Problema con virus Mal/FBScan-A en mi web

  • Autor Autor puraco
  • Fecha de inicio Fecha de inicio
puraco

puraco

Ni
Verificado por Whatsapp
Hola compañeros.

Llevo 2 días luchando contra el virus Mal/FBScan-A .

Banahosting me envía un mensaje y me dice que una web mía según "virustotal" marca que tiene el virus Mal/FBScan-A y que debo solucionarlo, me comenta que elimine todo plugin o theme que no sea oficial de wp y que esté todo correctamente actualizado y así mismo es como está.

He eliminado el theme que tenía (que también era oficial y actualizado) y le he puesto otro, todo actualizado por supuesto y oficial de WP.

Los plugins también son todos descargados desde WP y solo tengo 5 como all in seo, flexicaché, quick adsense, el de google sitemaps y el wordfence.

He eliminado los popups de popads y popcash que tenía y aún así me dicen que sigue el problema y la verdad es que ya no sé que más hacer.

He descargado todos los archivos del server y analizado con distintos antivirus y herramientas, también he analizado la web online al menos con 5 antivirus y herramientas online de detección y tampoco me da ningún resultado con lo que ya mis conocimientos ahí se terminan.

¿Sabéis que puede pasar, que puedo hacer más o donde buscar ese maldito virus o lo que sea?

Saludos y muchas gracias
 
Miraste si te entraron por el ftp? Tienes la página redirigida a otro site? Mira si te reescribieron algún archivo en los últimos días. De qué año es el wp que tienes?
 
tienes algun plugin/theme/script nulled?
 
Miraste bien el contenido total del FTP ?
 
Pues no veo nada raro en el FTP, miro y remiro archivos y carpetas, sobre todo los de la fecha más reciente de modificación y no veo ningún código raro o fuera de lo normal, o al menos yo no lo sé ver o encontrar, que también podría ser.

La web no redirige a ningún sitio y utilizo el theme oficial de wp, concretamente el "iconic", este lo puse nuevo hace un rato pues lo cambié por si el problema estaba en el otro aunque también era oficial, pero todo está actualizado a las últimas versiones y son tanto el theme como los plugins oficiales.

La web tendrá como 4 o 5 meses, no más.

Alejandrosu: No entiendo muy bien a lo que te refieres con "tienes algun plugin/theme/script nulled?" , como digo solo utilizo esto:

Theme: Iconic

Plugins:

All in seo
Quick adsense
Google sitemap
Flexicaché
Seeo autolinks & related posts (este solo lo uso para los artículos relacionados)
Wordfence security

Todos actualizados y descargados desde WP.

Esto es todo lo que tengo.

Como publicidad utilizo popads y popcash pero actualmente no está puesto para descartar que venga por ahí el problema , pero nada, me siguen diciendo que la web sigue mal.

Saludos y gracias por vuestra ayuda



merluzo dijo:
Miraste si te entraron por el ftp? Tienes la página redirigida a otro site? Mira si te reescribieron algún archivo en los últimos días. De qué año es el wp que tienes?
Hacer clic para expandir...
 
A mi me pasó algo parecido hace tiempo. Cambié de server (te sirve incluso uno gratuito) y como por arte de magia, desapareció todo malware.
 
Joder, ¿entonces podría ser el propio server quien de los problemas?, pues vamos bien.

El problema es que es una web xxx y no la aceptan en cualquier server, pero si por ahí podrían ir los tiros tendré que verlo pues yo por mi parte no sé que más hacer y ellos me dicen que si no lo soluciono bloquearán la ip pero yo no veo nada más que pueda hacer ya, vaya problemón.

Saludos

enmalaga dijo:
A mi me pasó algo parecido hace tiempo. Cambié de server (te sirve incluso uno gratuito) y como por arte de magia, desapareció todo malware.
Hacer clic para expandir...
 
Con probar, no pierdes nada.

En mi caso funcionó. Y si los de soporte no te ayudan, lo mejor que puedes hacer es largarte.
 
Hola Ramón:

He restaurado los archivos que me dice el wordfence que habían sido modificados pero eran simplemente los 3 de siempre que es por el cambio de idioma, no les veo nada raro en la comparación de uno y otro a excepción de que el original es en inglés y el nuevo es español, pero no tiene ningún código raro, de todas formas los he restaurado a originales.

He escaneado con la herramienta que me dices y no me encuentra tampoco nada "No active threats were reported by the scanning engines."

La verdad es que esto es rarisimo y uno se va quedando sin opciones ya.

Saludos

ramonjosegn dijo:
Hale un escaneo con Wordfence y restaura todos los archivos que te indique que han sido alterados, también activa "escanear archivos externos a Wordpress" para que revises otros archivos del servidor.

Para verificar si hay infección te recomiendo usar el servicio Identify websites involved in malware incidents, fraudulent and spamming activities
Hacer clic para expandir...
 
Pues si está raro [MENTION=16232]puraco[/MENTION] revisa también no tener nada corriendo en el cpanel en la configuración de "cronjobs"
 
puraco dijo:
Joder, ¿entonces podría ser el propio server quien de los problemas?, pues vamos bien.

El problema es que es una web xxx y no la aceptan en cualquier server, pero si por ahí podrían ir los tiros tendré que verlo pues yo por mi parte no sé que más hacer y ellos me dicen que si no lo soluciono bloquearán la ip pero yo no veo nada más que pueda hacer ya, vaya problemón.

Saludos
Hacer clic para expandir...

Hola compañero, eso mismo me ocurrio a mi cuando tenia hosting en banahosting, de 4 sitios que tenia alojados 3 me daban ese mismo problema

Desconozco cuales eran las causas, pero la solución fue mudarme de hosting, realice un respaldo de todo y lo instale en el nuevo hosting y hasta hoy.

La conclusión que saque, es que es algo de banahosting, mas viendo que no fui el único.
 
Pues tendré que ver entonces si encuentro otro que acepte mi temática pues aunque es xxx no es de las más habituales y muchos servers aún aceptando xxx esta no la aceptan en sus TOS con lo que por ahí estoy bastante limitado y cogido un poco de los huevos por banahosting con lo que es un problema extra.

¿Conocéis algún server aunque sea holandés, de usa o donde sea que acepten temáticas xxx de las delicadas?

Saludos



MatComa dijo:
Hola compañero, eso mismo me ocurrio a mi cuando tenia hosting en banahosting, de 4 sitios que tenia alojados 3 me daban ese mismo problema

Desconozco cuales eran las causas, pero la solución fue mudarme de hosting, realice un respaldo de todo y lo instale en el nuevo hosting y hasta hoy.

La conclusión que saque, es que es algo de banahosting, mas viendo que no fui el único.
Hacer clic para expandir...
 
puraco dijo:
Pues tendré que ver entonces si encuentro otro que acepte mi temática pues aunque es xxx no es de las más habituales y muchos servers aún aceptando xxx esta no la aceptan en sus TOS con lo que por ahí estoy bastante limitado y cogido un poco de los huevos por banahosting con lo que es un problema extra.

¿Conocéis algún server aunque sea holandés, de usa o donde sea que acepten temáticas xxx de las delicadas?

Saludos
Hacer clic para expandir...

En eso no te puedo ayudar, yo finalmente opte por un Vps en Cubenode
 
RuxelHost, HostingFlame, etc...
 
PAsos
Primero revisa con la herramienta del server donde aparece el virus, ya que el virusscan esta activo en los compartidos de bana

Si no encontro nada borra todas las plunings manual no desde el wp
borra la carpeta cache
Actualiza el wp o dale re instalar completo y sin plunings pide que revisen tu web nuevamente si aun asi tiene algo pidele ayuda a soporte a que puede ser algo en el server.

Scanea tu pc puede que tu tengas algun spy jodiendo todo desde tu pc.
 
pide a los del hosting un informe de qué ficheros están "infectados", asi descartas que sea un falso positivo del hosting, que pasa con mucha frecuencia, y mas si es un sitio xxx.
Si no son capaces de enviarte ese informe, diles que te vas del hosting, a ver que hacen.
 
masterpy dijo:
PAsos
Primero revisa con la herramienta del server donde aparece el virus, ya que el virusscan esta activo en los compartidos de bana

Si no encontro nada borra todas las plunings manual no desde el wp
borra la carpeta cache
Actualiza el wp o dale re instalar completo y sin plunings pide que revisen tu web nuevamente si aun asi tiene algo pidele ayuda a soporte a que puede ser algo en el server.

Scanea tu pc puede que tu tengas algun spy jodiendo todo desde tu pc.
Hacer clic para expandir...

+ 10 yo haría eso
 
En webhostingtalk hay muchas ofertas a diario, incluso aquí en Forobeta, pero no sé hasta qué punto son hostings compatibles con contenido adulto.
 
Gracias masterpy, tu post me servirá de mucho y voy a ver todo ello detallado.

Creo que he encontrado donde está el problema:
Me he descargado todos los archivos del ftp al pc y pasado el antivirus "Shopos" y me ha detectado varias amenazas concretamente 4 en la carpeta donde he guardado los archivos de la web esta infectada y son todos del Wordfence, tipo a este:

Virus 'Mal/FBScam-A' found in file C:\Users\xxxxxxx\Desktop\xxxxxxxxx\wp-content\wfcache\www. xxxxxxxxx.com_page\2~~~~_wfcache.html

Virus 'Mal/FBScam-A' found in file C:\Users\xxxxxxx\Desktop\xxxxxxx\wp-content\wfcache\www. xxxxxxxxx.com_\~~~~_wfcache.html

¿Entonces el problema está en el wordfence dentro de su caché?

¿Eliminando esa carpeta o borando caché, o a malas eliminando el Wordfence debería solucionarse?

Saludos



masterpy dijo:
PAsos
Primero revisa con la herramienta del server donde aparece el virus, ya que el virusscan esta activo en los compartidos de bana

Si no encontro nada borra todas las plunings manual no desde el wp
borra la carpeta cache
Actualiza el wp o dale re instalar completo y sin plunings pide que revisen tu web nuevamente si aun asi tiene algo pidele ayuda a soporte a que puede ser algo en el server.

Scanea tu pc puede que tu tengas algun spy jodiendo todo desde tu pc.
Hacer clic para expandir...
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

fabian210
Problema con virus alterando resultados de búsqueda en Google
Respuestas
2
Visitas
151
fabian210
fabian210
edutm
  • Pregunta Pregunta
Problema de alerta de virus al ingresar a mi sitio
Respuestas
11
Visitas
250
garyt
G
JonTech
Problema con virus en mi web, ¿cómo redireccionar wp-content?
Respuestas
2
Visitas
182
adrianposteraro
A
A
Problema en escritorio WP de dos sitios ¿Virus?
Respuestas
15
Visitas
506
Carlos Frias
Carlos Frias
Haakon
Problema al acceder a mi web después de eliminar virus
Respuestas
6
Visitas
185
Haakon
Haakon
Atrás
Arriba