MI SITIO TIENE UN VIRUS (VBULLETIN) - confirmado, estoy preocupado

  • Autor Autor danoc93
  • Fecha de inicio Fecha de inicio
D

danoc93

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola! Acabo de descubrir un virus en mi sitio, antes tenía dudas pero ahora lo he confimado!
Notaba que las visitas de mi página no aumentaban por más que la cantidad de threads creados ha sido notablemente más grande... además, Avast cada vez me daba un error pero suponía que era problema mío.

Realicé una búsqueda en Google para ver en qué posición aparecían los resultados y Voilá!

El virus aparece!

Siempre y cuando se realice una búsqueda en Google y se acceda a mi web se redireccionará a www.myfilehost.com

Vale una sola vez, luego hay que borrar el caché y cookies para que vuelva a salir esa página...

Buscar "Foros del Ecuador" en Google

Mi página es Foros del Ecuador

El problema es que no encuentro en donde está escondido ese virus... en internet no encuentro la forma de quitarlo por más que he buscado en mis templates iframes, decodes de base64, etc...

😕😕😕😕😕😕😕😕😕😕
 
Ciao

Prueba buscando en el .htaccess
 
Habla con tu hosting y "desconecta" la web para que tus usuarios no sean infectados. Luego, tranquilamente, investiga qué ha pasado.
 
Una de las mejores cosas que puede tener un sitio es que quien le administra se preocupa por sus usuarios.

Bueno, tu sitio parece estar en buen estado en su mayoría, aunque si aparece un comportamiento sospechoso, seguro que hiciste algo mal en algún momento (no digo que intencional) y ya lo corregiste ¿no?

Pienso que puedes ir a herramientas para webmaster de google /herramientas y servicios/ y pide que reconsideren tu sitio a ver como te va.
 
Mi sitio había sido hackeado, por eso me cambié a un hosting más seguro. Durante el periodo de hackeo me marcaron como sitio peligroso. Posteriormente se arregló la situación, pero al momento en que Adwords me comunicó que no podía seguir publicitandome porque tengo malware me preocupé y desactivé Adsense temporalmente a fin de evitar que me quiten también ese servicio.

De casualidad comprobé que durante el hackeo se había inyectado un exploit de redirección, para el cual creé este thread.

Sin embargo, me pasé la madrugada eliminándo cosas sospechosas hasta que encontré lo que parece ser la causa del problema.

Lo eliminé y parece que todo se ha solucionado; sin embargo, no estoy seguro. Me gustaría que alguien POR FAVOR me confirme mediante la búsqueda de google de "Foros del Ecuador" si es que al entrar se los redirecciona.

Gracias
 
A mi me lo sigue bloqueando Mcfee, es potencialmente peligroso.

Es muy probable que nadie quiera entrar por las sospechas de que se infecten, nadie va a querer eso, el sentido comun hace que uno por seguridad no entre.

Pero ya eh visto varios vistos buenos de la url de tu sitio y parece estar limpio, así que lo que falta es que google te vuelva a dar el visto bueno. El problema no es sencillo de corregir, no se si se corrije solo tampoco, así que debes solicitar en herramientas para webmaster de google que "reconsideren" tu sitio. Dudo que el motor lo haga solo sin esos pasos, al menos no rápido.
 
Mira el resultado en ésta página:

Is Forosdelecuador.com SafeBrowsing

Informe de Seguridad

Seguridad Global ________Advertencia: Este sitio no es seguro!
Público interesado_______Advertencia: Este sitio contiene material para adultos - Este sitio puede no ser seguro para los niños *
Malware/Software malicioso Este sitio web está libre de malware y software malicioso
Phishing / Fraude _______Este nombre de dominio no se utiliza para el phishing y el fraude
Popularidad / Reputación _Este sitio parece ser muy popular enought de fiar

Tal vez esto les de una pauta para la búsqueda de dónde está el redireccionamiento.

Saludos.
 
Tampoco te fíes de esos resultados, busca alguna de tus webs... Si es reciente los dos primeros avisos te los pone como predeterminados... Incluso probando con blogs alojados en Blogger, que difícilmente tendrán poca seguridad y contenido para adultos (monetizados con Adsense)...

ezefamo dijo:
Mira el resultado en ésta página:

Is Forosdelecuador.com SafeBrowsing

Informe de Seguridad

Seguridad Global ________Advertencia: Este sitio no es seguro!
Público interesado_______Advertencia: Este sitio contiene material para adultos - Este sitio puede no ser seguro para los niños *
Malware/Software malicioso Este sitio web está libre de malware y software malicioso
Phishing / Fraude _______Este nombre de dominio no se utiliza para el phishing y el fraude
Popularidad / Reputación _Este sitio parece ser muy popular enought de fiar

Tal vez esto les de una pauta para la búsqueda de dónde está el redireccionamiento.

Saludos.
Hacer clic para expandir...
 
Hola Abstracta,

Yo sé que no hay que confiar en todo lo que hay en internet. Tengo una web de un mes, después de hacer esa prueba, hice otra con la mía, y lo único que me dijo fue que no tenía "visitas" jajajajaja mira:

Informe de Seguridad

Seguridad Global Este sitio es completamente seguro
Público interesado Este sitio es seguro y debería estar disponible para todos los miembros de su familia
Malware / Software malicioso Este sitio web está libre de malware y software malicioso
Phishing / Fraude Este nombre de dominio no se utiliza para el phishing y el fraude
Popularidad / Reputación No tenemos datos enought ... este sitio no puede ser una muy popular

Sería interesante hacer varias pruebas de diferentes sitios, lógicamente que no es una refeencia real, pero al menos se puede uno dar una idea.

Otro aspecto importante, ir a las herramientas para webmaster de Google, y hacer una revisión en: "Salud / Software malintencionado" y ver qué es lo que dice, a mí me dió el siguiente resultado:

Google no ha encontrado software malintencionado en este sitio.

Tal vez por allí haya algo que pueda ayudar a confirmar qué es en realidad, porque tal vez sólo le dejaron alguna "redirección" sin que sea realmente un virus. Bueno, éste es mi particular punto de vista, sin saber mucho de esto.

Gracias por tu comentario.

Saludos.
 
Bueno, no se si danoc habrá podido solucionarlo.

Por cierto, la página de la que hablan probablemente sea phishing, la tienen mal catalogada los de Wot, la tienen como scan (fraudulenta). http://www.mywot.com/en/scorecard/safe-browsing.net?utm_source=addon&utm_content=warn-viewsc

Pueden probar con esto en un caso así:

Una vez que se nos advierte que en nuestro sitio tenemos virus o algún otro tipo de problema debemos tratar de encontrar dicho problema, de otro modo no sabríamos como comenzar a enfrentarlo.

Lo primero que tenemos que hacer es aplicar el sentido común, recordar las últimas cosas agregadas al sitio antes de que se infectara o se presentara el problema.

Sin embargo eso puede no ser suficiente, así que para ahorrar tiempo buscando y probando podemos utilizar las siguientes herramientas para escanear sitios web mediante url:

AVG Online Scanner (Califica dominio principal)

Dr. Web Online check (Califica página)

Online Link Scan (Califica página)

Norton Safe Web (Califica dominio principal)

Trend Micro Site Safety Center ()

Scan Website Void (Califica página)

Sucuri SiteCheck (Califica página)

Valiéndonos de estas herramientas podemos llegar a conocer con mayor exactitud cuál es el problema de nuestro sitio web y así solucionarlo.
Si el problema es un enlace, por ejemplo, lo que tenemos que hacer es retirarlo de nuestro sitio. Luego de un tiempo volvemos a utilizar las herramientas para cerciorarnos si el problema está solucionado.

La manera más efectiva es sin embargo utilizar el navegador de google, google Chrome. Una vez que nos aparece la advertencia de sitio peligroso cuando intentamos acceder a nuestro sito desde Chrome damos clic en "Opciones Avanzadas". Así podremos ver cual es el problema según google.

Luego estando sobre nuestro sitio damos "CTRL U" (sin comillas), y después "CTRL F". Escribimos en el cuadro de búsqueda la url maliciosa y damos "Enter" para que nos indique donde se encuentra ubicado.

Una vez solucionado el problema en nuestro sitio web debemos dirigirnos a:
Herramientas google/Solicitudes de reconsideración

Algunos de estos pasos pueden servir también a usuarios corrientes y no solo a webmaster, pues permiten que el usuario esté al tanto de la seguridad de los sitios que visitas.


Espero les sea de ayuda.
Hacer clic para expandir...

Aquí para reconsiderar:
https://www.google.com/webmasters/tools/reconsideration?hl=es
 
Última edición:
lo mejor seria que tu proveedor de hosting resuelva el problema de inmediato, no sin antes bloquear los accesos a usuarios para evitar una gran contaminación. cuando tengas mas datos de como funciona este virus te agradeceremos lo comuniques para tomar cartas en el asunto y evitar infectarnos.
 
Ciao

El que un ativirus instalado en vuestro Pc diga que ese sitio és potencialmente peligroso no prueba nada, la mayoría de las veces és debido a una incorrecta configuración del mismo, lo importante son las herramientas online de detección como por ejemplo los avisos de Google.

Por otro lado, los virus no se quitan abriendo discusiones en los foros sino buscando los scripts infectantes.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba