Virus redireccionando a video de Justin Bieber

  • Autor Autor Bruno
  • Fecha de inicio Fecha de inicio
B

Bruno

Después de investigar este virus de redireccion a un video de justin bieber...



lo encontré en otro sitio, así que los que usan este plugin verifiquen que no tienen una redireccion a youtube...


<meta http-equiv="refresh" content="0; url=http://www.youtube.com/watch?v=RFngSCaY5nA"/><script type="text/javascript">


que opinan de este código??? es el maldito virus que esta en mis sitios aparece y desaparece... 😕
 
Última edición:
quiza no sea el plugin en si mismo, pero si debe tener un bug que permite hacer backdoor (puerta trasera) o sea, meter archivos en tu web con propiedad de admin

a mi me paso lo mismo 😕

es mas, me huele que esta porcion de codigo

<meta http-equiv="refresh" content="0; url=http://www.youtube.com/watch?v=RFngSCaY5nA"/><script type="text/javascript">

esta ahi para confundir y hacerte pensar que es por causa de ese plugin. si podes investiga manualmente, en algun otro archivo se tiene que estar generando la insercion de este java.
 
Última edición:
crazysebas dijo:
Lo sospeché desde un principio :neglected:
Hacer clic para expandir...

tienes el mismo problema?

---------- Post agregado el 15-abr-2014 hora: 23:50 ----------
jlchevrolet dijo:
quiza no sea el plugin en si mismo, pero si debe tener un bug que permite hacer backdoor (puerta trasera) o sea, meter archivos en tu web con propiedad de admin

a mi me paso lo mismo 😕

es mas, me huele que esta porcion de codigo

<meta http-equiv="refresh" content="0; url=http://www.youtube.com/watch?v=RFngSCaY5nA"/><script type="text/javascript">

esta ahi para confundir y hacerte pensar que es por causa de ese plugin. si podes investiga manualmente, en algun otro archivo se tiene que estar generando la insercion de este java.
Hacer clic para expandir...

debe ser que estan usando ese plugin para meter ese codigo... xk ese plugin se ve confiable pero parece que tiene huecos... :S
 
Bruno dijo:
tienes el mismo problema?

---------- Post agregado el 15-abr-2014 hora: 23:50 ----------



debe ser que estan usando ese plugin para meter ese codigo... xk ese plugin se ve confiable pero parece que tiene huecos... :S
Hacer clic para expandir...

revisa el function.php , si queres pegalo ak
 
Bruno dijo:
tienes el mismo problema?

---------- Post agregado el 15-abr-2014 hora: 23:50 ----------



debe ser que estan usando ese plugin para meter ese codigo... xk ese plugin se ve confiable pero parece que tiene huecos... :S
Hacer clic para expandir...

Por suerte no :distant:
 
crazysebas dijo:
Primero vi el post donde decías que fue por la actualización, pero sospeché que era un plugin. Ahora veo este, charán ahí está.😎
Hacer clic para expandir...

ahora wordpress me pide actualizar, actualizo pasa 10 minutos y tengo que actualizar de nuevo :S!!!😕
 
jlchevrolet dijo:
Pregunta...

Todavia te aparece ese codigo infecioso en la web?
Hacer clic para expandir...

acabo de desactivar y eliminar el plugin wp related post, ya no aparece pero si dentro de unos 15 minutos aparece de nuevo, ahi si me voy a preocupar :S!!! se supone que ese era el problema pero sabes como puedo buscar links en la instalacion de wordpress?? tengo que buscar un link... donde supuestamente este el codigo... dicen que esta en un plugin..

---------- Post agregado el 16-abr-2014 hora: 00:26 ----------

acaba de aparecer de nuevo este meta en mi wordpress:


[TD="class: webkit-line-content"]<meta http-equiv="refresh" content="0; url=http://www.youtube.com/watch?v=RFngSCaY5nA"/> <style type="text/css">[/TD]

[TD="class: webkit-line-number"]
maldita seaaaaaaaa aparecio de nuevo ese meta y eso que desactive el plugin!!!!!

5bbvuz.jpg
[/TD]


---------- Post agregado el 16-abr-2014 hora: 00:41 ----------

tengo que encontrar este link en mi instalacion wordpress para eliminar, alguien sabe como encontrar links maliciosos en wp?

http://spamcheckr.com/l.php (virus)
 
Bruno dijo:
acabo de desactivar y eliminar el plugin wp related post, ya no aparece pero si dentro de unos 15 minutos aparece de nuevo, ahi si me voy a preocupar :S!!! se supone que ese era el problema pero sabes como puedo buscar links en la instalacion de wordpress?? tengo que buscar un link... donde supuestamente este el codigo... dicen que esta en un plugin..

---------- Post agregado el 16-abr-2014 hora: 00:26 ----------

acaba de aparecer de nuevo este meta en mi wordpress:


[TD="class: webkit-line-content"]<meta http-equiv="refresh" content="0; url=http://www.youtube.com/watch?v=RFngSCaY5nA"/> <style type="text/css">[/TD]

[TD="class: webkit-line-number"]
maldita seaaaaaaaa aparecio de nuevo ese meta y eso que desactive el plugin!!!!!

5bbvuz.jpg
[/TD]


---------- Post agregado el 16-abr-2014 hora: 00:41 ----------

tengo que encontrar este link en mi instalacion wordpress para eliminar, alguien sabe como encontrar links maliciosos en wp?

http://spamcheckr.com/l.php (virus)
Hacer clic para expandir...

revisa los archivos .jpg y .png

cuando mi web se infecto tenia unos .png falsos con un codigo encriptado en base64 que generaba las url.

solo te puedo dar pistas como para que te guies 😉 pero podria ser diferente en tu caso
 
jlchevrolet dijo:
revisa los archivos .jpg y .png

cuando mi web se infecto tenia unos .png falsos con un codigo encriptado en base64 que generaba las url.

solo te puedo dar pistas como para que te guies 😉 pero podria ser diferente en tu caso
Hacer clic para expandir...

pero imagenes????

tu mismo los subiste??? o de la anda aparecieron????
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Bruno
Problema de virus en WordPress al actualizar a 3.8.3
2
Respuestas
22
Visitas
2K
Bruno
Bruno
Atrás
Arriba