¿le entro un virus a mi sitio web o que?

iniciopublic · 11 Dic 2013

hola a todos pues veran desde ayer veo algo inisual a mi sitio web , a pasado varias veces no muy seguido , cuando ingreso a mi sitio web aparece un anuncio de pantalla completa y a lo segundos se quita no tengo idea que es eso jamas lo puse ¿que puede ser?

sanata · 11 Dic 2013

Te inyectaron un script en el código de tu web.
búscalo, empieza así

PHP:

<script type="text/javascript">
eval(function(p,a,c,......

te recomiendo que luego de limpiar todos los archivos que puedan tenerlo, cambies la contraseña de tu Cpanel y de tu cuenta de ftp.

Por otra parte, el código de analytics está mal colocado, revisa bien donde ponerlo.

Saludos.

iniciopublic · 11 Dic 2013

sanata dijo:
Te inyectaron un script en el código de tu web.
búscalo, empieza así

PHP:

<script type="text/javascript"> eval(function(p,a,c,......

te recomiendo que luego de limpiar todos los archivos que puedan tenerlo, cambies la contraseña de tu Cpanel y de tu cuenta de ftp.

Por otra parte, el código de analytics está mal colocado, revisa bien donde ponerlo.

Saludos.

¿como me inyectaron el codigo?

¿donde pongo el analytics?

saludos

sanata · 11 Dic 2013

Edita en principio los archivos de tu theme. Dependiendo del grado de infección a veces son un par de archivos, a veces llegan incluso a meter el script en los archivos .js
Si los revisas vía FTP te darás cuenta que tienen fecha de edición muy reciente.

El código de analytics es conveniente que lo coloques en header.php antes del cierre </head>

iniciopublic · 11 Dic 2013

sanata dijo:
Edita en principio los archivos de tu theme. Dependiendo del grado de infección a veces son un par de archivos, a veces llegan incluso a meter el script en los archivos .js
Si los revisas vía FTP te darás cuenta que tienen fecha de edición muy reciente.

El código de analytics es conveniente que lo coloques en header.php antes del cierre </head>

lo estraño es que eso empezo a pasar ayer y el codigo nunca lo edite hace semanas ¿por que ha de aparecer apenas ahora?

el unico codiugo que veo como dice es este :

HTML:

<script type="text/javascript">
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('$(e).g(5(){$(".1").8();$("3.4 0:6").7("2").b();$(".1:6").b();$("3.4 0").c(5(){$("3.4 0").d("2");$(9).7("2");$(".1").8();f a=$(9).h("a").i("j");$(a).k();l m})});',23,23,'li|tab_contents|active|ul|tabs|function|first|addClass|hide|this||show|click|removeClass|document|var|ready|find|attr|href|fadeIn|return|false'.split('|'),0,{}))
</script>

pero si lo quito me cambia la configuracion del sitio web asi que creo que lo necesito

bueno revisare todo aver

Emanuel Andrei · 11 Dic 2013

Como te ha dicho sanata, si lo revisas via ftp te daras cuenta que archivo tiene ficha de registro reciente, y cual no. Eso te ayudara a no dar palos de ciego. Empieza por alli, y si no encuentras nada, avisanos. :encouragement:

ZUCCO · 11 Dic 2013

Ve a www.virustotal.com y escanea la url de tu web y checkea si te arroja que esta infectada con virus.

Ahora la desinfección:

1) Descargar via FTP la página infectada (usa Filezilla)

2) Ábrela en formato HTML

3) Revisa dicho archivo HTML y busca el código javascript o referencias a archivos con extensiones .js que no sean tuyos algo así

Insertar CODE, HTML o PHP:

<script src=’http://tuweb.com/index.js’></script>

4) Es importante que revises bien la última modificación en cualquier archivo .js , el Filezilla indica la última fecha de modificación de carpetas y archivos asi que te será facil averiguar cuando modificaron.

5) Revise la etiquetas iframe en su HTML. En muchos casos los atacantes utilizan esta etiqueta para abrir archivos remotos que pueden ser dañinos o simplemente spam.

6) Mire bien antes y después de la etiqueta que abre y cierra el html, cualquier cosa que no haya puesto usted debe retirarla.

Una vez detectado el problema y borrado, ve nuevamente a www.virustotal.com y vuelve a analizar tu sitio. Si es que el problema persiste, entonces haz una copia de seguridad de tu base de dato y elimina todo el contenido de tu web via FTP y vuelvelo a resubir usando la misma base de datos para no perder usuarios ni datos importantes

j4iber · 11 Dic 2013

Pa mi que te hicieron un deface

iniciopublic · 11 Dic 2013

j4iber dijo:
Pa mi que te hicieron un deface

que es deface?

____________

bueno creo que no tiene nada malo el codigo fuente dle sitio web lo revise y nada inusual , creo que es el navegador de google por tambien me muestra el mismo anuncia en otros sitios web