Mensaje alerta al entrar en foro

POLLO · 1 Dic 2009

Buenas pues resulta que me salta este mensaje al entrar al foro quisiera pudierais decirme porque puede ser y como solucionarlo muchas gracias de antemano.

SEW810 · 1 Dic 2009

Espero que no se trate de un vbulletin bajado de fuentes ilegales.

En esas cosas gratis suelen meter scripts o cosas malignas. No usen ******.

POLLO · 1 Dic 2009

No no es bajado ilegal xd.... creo nos están hackeando o algo de eso espero mas respuestas gracias.

Andrés Durán · 1 Dic 2009

Lo que te recomiendo es que hagas una auditoría de seguridad en tu sitio, como revisar los archivos que tengas en el directorio del foro, cambiar contraseñas de acceso; es posible que estén introduciendo código malicioso en tu sitio. Pero OJO!, también, según el artículo que voy a citar, puede ser error de Google:

Official Google Blog: "This site may harm your computer" on every search result?!?!

POLLO · 1 Dic 2009

Chuta dijo:
Lo que te recomiendo es que hagas una auditoría de seguridad en tu sitio, como revisar los archivos que tengas en el directorio del foro, cambiar contraseñas de acceso; es posible que estén introduciendo código malicioso en tu sitio.

Es lo que me temo Chuta, podrias o podría alguien explicarme un poco mejor como hago esos pasos ya que soy un poco noob en lo de Administrar foros perdón por mi ignorancia..

Andrés Durán · 1 Dic 2009

Debes cambiar la contraseña de acceso a tu cuenta de hosting, reemplazar el nombre de usuario y la contraseña para acceder a la base de datos, cambiar la contraseña de tu cuenta; te recomiendo también renombrar el directorio del admincp.

Otra cosa que puede suceder, es si estás en un hosting gratuito poco fiable, a través de la publicidad pueden introducir "adware", y Google toma tu sitio como web atacante o que ejecuta scripts maliciosos.

Si estás usando scrips y/o complementos adicionales a vBulletin que sean ilegales, lo mejor es que optes por pagar sus debidas licencias.

He hecho también un análisis de tu sitio con McAfee Site Advisor, y nada extraño ha encontrado.

P.d: Te adjunto en un *.doc el reporte que me ha dado Google de tu sitio.

imported_Ryuk · 2 Dic 2009

Hice un scan de tu pagina especificamente del index de tu foro y este fue el resultado.

NoVirusThanks - Free Online Virus & Malware Scan Service

File Info

Report generated: 2.12.2009 at 7.44.48 (GMT 1)
Filename: index.php
File size: 67406
MD5 Hash: 09fece10a719ac15c9c1e0e637d9d36c
SHA1 Hash: 10CC16F6E5DCECE5662A8DE7803776E4F551D868
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 2 on 24
Status:INFECTED

Detections

a-squared - -
Avira AntiVir - HTML/Crypted.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - JS/Agent.MB
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org

lo que debes hacer es lo que te dice chuta.

Debes cambiar la contraseña de acceso a tu cuenta de hosting, reemplazar el nombre de usuario y la contraseña para acceder a la base de datos, cambiar la contraseña de tu cuenta; te recomiendo también renombrar el directorio del admincp.

edito: viendo la descripcion del tipo de virus que afectan tu pagina. HTML/Crypted.Gen (troyano) y JS/Agent.MB (Exploit) dejame decirte que tu paisaje no se ve muy bien. :O

POLLO · 2 Dic 2009

Hades dijo:
edito: viendo la descripcion del tipo de virus que afectan tu pagina. HTML/Crypted.Gen (troyano) y JS/Agent.MB (Exploit) dejame decirte que tu paisaje no se ve muy bien. :O

Muchas gracias por vuestra ayuda y Hades por que dices que no pinta nada bien...

imported_Ryuk · 2 Dic 2009

Porque los troyanos y los exploits son como chicle en el pelo la unica solucion es pelarte.