R
raul25r
Me interesa, me paso algo similar.
Estás usando un navegador obsoleto. No se pueden mostrar este u otros sitios web correctamente.
Se debe actualizar o usar un navegador alternativo.
Se debe actualizar o usar un navegador alternativo.
R
raul25r
Ya decia que me sonaba, los png que comentas son como estos?revisa los archivos .jpg y .png
cuando mi web se infecto tenia unos .png falsos con un codigo encriptado en base64 que generaba las url.
solo te puedo dar pistas como para que te guies 😉 pero podria ser diferente en tu caso
Ver el archivo adjunto 25352
Si es así creo que también estoy infectado, ya decía que me sonaba.
J
jlchevrolet
Ya decia que me sonaba, los png que comentas son como estos?
Ver el archivo adjunto 25352
Si es así creo que también estoy infectado, ya decía que me sonaba.
"no siempre" algunos desarrolladores utilizan el encriptado en base64 con buenas intensiones.
pero en muchos casos es utilizado para esconder malwares, no ninguna ciencia, el codigo encriptado es el que genera los enlaces.
en mi caso me cambiaba las los richsnipets en los resultados de busqueda.
R
raul25r
Ok, entendido, gracias por contestar. Sigo con la mosca detrás de la oreja.
B
Bruno
Ok, entendido, gracias por contestar. Sigo con la mosca detrás de la oreja.
pudiste averigurar donde esta el virus? sigo con el madito virus, aparece y desaparece cuando quiere... :sorrow:
G
Galbatorix
Pero ya habían dado la solución en redirect - WordPress blog infected with HTML Refresh meta tag - Stack Overflow y era buscar un archivo php:
Si lo hiciste?
Insertar CODE, HTML o PHP:
[COLOR=#000000][FONT=Consolas]grep [/FONT][/COLOR][COLOR=#000000][FONT=Consolas]-[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]nr [/FONT][/COLOR][COLOR=#800000][FONT=Consolas]'http://spamcheckr.com/l.php'[/FONT][/COLOR][COLOR=#000000][FONT=Consolas] [/FONT][/COLOR][COLOR=#000000][FONT=Consolas]/[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]www[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]/[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]wordpress[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]/[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]wp[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]-[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]content[/FONT][/COLOR]Si lo hiciste?
P
PibeBlogger
Cuando bajan Themes y Plugins de sitios "no oficiales", lo primero que tienen que hacer es analizarlo con el sitio "Virustotal". Ahí les saltará si hay algun codigo de malware u otro codigo malicioso embebido en el theme, por lo general en el functions, footer, etc... Una vez que esten seguros que esta limpio, ahi si instalen.
Si ya tienen themes o plugins instalados, recomiendo hacer un scan con el plugin de scanner, para ver si hay algun codigo base64 o similar. Eso por lo general es codigo malicioso encriptado.
Un saludo.
Si ya tienen themes o plugins instalados, recomiendo hacer un scan con el plugin de scanner, para ver si hay algun codigo base64 o similar. Eso por lo general es codigo malicioso encriptado.
Un saludo.
B
Bruno
Pero ya habían dado la solución en redirect - WordPress blog infected with HTML Refresh meta tag - Stack Overflow y era buscar un archivo php:
Insertar CODE, HTML o PHP:[COLOR=#000000][FONT=Consolas]grep [/FONT][/COLOR][COLOR=#000000][FONT=Consolas]-[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]nr [/FONT][/COLOR][COLOR=#800000][FONT=Consolas]'http://spamcheckr.com/l.php'[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]/[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]www[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]/[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]wordpress[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]/[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]wp[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]-[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]content[/FONT][/COLOR]
Si lo hiciste?
si lo hice en mac y tampoco me vota nada... :/
---------- Post agregado el 17-abr-2014 hora: 04:32 ----------
Cuando bajan Themes y Plugins de sitios "no oficiales", lo primero que tienen que hacer es analizarlo con el sitio "Virustotal". Ahí les saltará si hay algun codigo de malware u otro codigo malicioso embebido en el theme, por lo general en el functions, footer, etc... Una vez que esten seguros que esta limpio, ahi si instalen.
Si ya tienen themes o plugins instalados, recomiendo hacer un scan con el plugin de scanner, para ver si hay algun codigo base64 o similar. Eso por lo general es codigo malicioso encriptado.
Un saludo.
todo lo que tengo es de pago, no uso nulled, ni loco... y aun asi me pasa esto :S
C
Cicklow
si lo hice en mac y tampoco me vota nada... :/
---------- Post agregado el 17-abr-2014 hora: 04:32 ----------
todo lo que tengo es de pago, no uso nulled, ni loco... y aun asi me pasa esto :S
descarga todo el WP a tu PC a ver si el antiv que tienes detecta donde esta, sino usa: FileSeek y busca cadenas como:
eval
base64_decode
a ver donde se esconde el virus...
R
raul25r
Hace cosa de 2 Mesen me paso algo similar a lo que comentas ¿Como lo solucione? Matando moscas a cañonazos... es decir me descarge la ultima versión de WordPress y la volví a subir por ftp 😱jo hay que saber como hacerlo y es muy delicado.pudiste averigurar donde esta el virus? sigo con el madito virus, aparece y desaparece cuando quiere... :sorrow:
Así se fue, pero lo cierto es que ayer el plugin de seguridad me dice que hay archivos modificados, los renuevo como me pide y wordpress me dice que no tengo la ultima versión y si actualizo el plugin de seguridad me dice que hay archivos midificados, "esto es una rueda"
Nota; Cuando me paso la primera vez estoy seguro que era un virus pues me redireccionaron y pusieron publicidad, no se por donde se coló.
B
Bruno
Hace cosa de 2 Mesen me paso algo similar a lo que comentas ¿Como lo solucione? Matando moscas a cañonazos... es decir me descarge la ultima versión de WordPress y la volví a subir por ftp 😱jo hay que saber como hacerlo y es muy delicado.
Así se fue, pero lo cierto es que ayer el plugin de seguridad me dice que hay archivos modificados, los renuevo como me pide y wordpress me dice que no tengo la ultima versión y si actualizo el plugin de seguridad me dice que hay archivos midificados, "esto es una rueda"
Nota; Cuando me paso la primera vez estoy seguro que era un virus pues me redireccionaron y pusieron publicidad, no se por donde se coló.
ahora me estoy bajando los gigas de wp que tengo, y pasarle antivirus y buscador de codigo malicioso, no encuentro el virus por ningun lado y redirige cuando menos te lo esperas... primera vez que un virus me hace sufrir tanto :/
C
Cicklow
ahora me estoy bajando los gigas de wp que tengo, y pasarle antivirus y buscador de codigo malicioso, no encuentro el virus por ningun lado y redirige cuando menos te lo esperas... primera vez que un virus me hace sufrir tanto :/
tienes acceso por SSH? seria mas facil buscar asi...
Insertar CODE, HTML o PHP:
grep -Ril "eval" /home/
Insertar CODE, HTML o PHP:
grep -Ril "base64_decode" /home/eso busca dentro de los files sin descargarlos a tu PC... (osea necesitas acceso root al server, seria un VPS o un dedicado)
B
Bruno
tienes acceso por SSH? seria mas facil buscar asi...
Insertar CODE, HTML o PHP:grep -Ril "eval" /home/Insertar CODE, HTML o PHP:grep -Ril "base64_decode" /home/
eso busca dentro de los files sin descargarlos a tu PC... (osea necesitas acceso root al server, seria un VPS o un dedicado)
solo tengo compartido, en todo caso necesito algo programa, comandos, para busca exactamente para buscar esto:
http://spamcheckr.com/l.php
"spamcheckr"
dentro de todas las carpetas y subcarpetas por cada archivo, file, etc
:/ saben de alguno?
grep para mac ya probe no encontro nada
FileSeek tampoco encontro nada
...
y la redireccion sigue raras veces, y hostgator ni su sombra, me respondieron que no encontraron nada tampoco y encima se caen hoy y su chat en mantenimiento... que estare pagando :neglected:
ya probe esto:
How to solve redirection to Justin Beiber Video in Wordpress ? | Lifengadget (Life. Gadgets. Everything)
nada tampoco...
---------- Post agregado el 17-abr-2014 hora: 05:07 ----------
lo unico que me queda es bajarme todo el public_html y pasar antivirus y buscar codigo como dicen aqui:
Social discussion - Cara remove redirect link ke video youtube - CahBorneo.Com
lo malo es que son varios gigas ni termina de comprimir...
C
Cicklow
fileseek funciona desde la PC... osea tienes que descargar todo para buscar es un soft... probaste con una instalacion nueva de WP? osea eliminas todo menos la carpeta wp-contents y wp-config.php y subes un WP nuevo por ftp y lo unico que no subes es la carpeta wp-contents...solo tengo compartido, en todo caso necesito algo programa, comandos, para busca exactamente para buscar esto:
http://spamcheckr.com/l.php
"spamcheckr"
dentro de todas las carpetas y subcarpetas por cada archivo, file, etc
:/ saben de alguno?
grep para mac ya probe no encontro nada
FileSeek tampoco encontro nada
...
y la redireccion sigue raras veces, y hostgator ni su sombra, me respondieron que no encontraron nada tampoco y encima se caen hoy y su chat en mantenimiento... que estare pagando :neglected:
ya probe esto:
How to solve redirection to Justin Beiber Video in Wordpress ? | Lifengadget (Life. Gadgets. Everything)
nada tampoco...
---------- Post agregado el 17-abr-2014 hora: 05:07 ----------
lo unico que me queda es bajarme todo el public_html y pasar antivirus y buscar codigo como dicen aqui:
Social discussion - Cara remove redirect link ke video youtube - CahBorneo.Com
lo malo es que son varios gigas ni termina de comprimir...
B
Bruno
fileseek funciona desde la PC... osea tienes que descargar todo para buscar es un soft... probaste con una instalacion nueva de WP? osea eliminas todo menos la carpeta wp-contents y wp-config.php y subes un WP nuevo por ftp y lo unico que no subes es la carpeta wp-contents...
eso estaba pensando hacer pero segun los blogs que lei el virus estaria situado en wp-contents.. de igual forma voy a probar... estaba pensando tmb eliminar todos los plugins y bajarlos como nuevos y configurar otra vez...
C
Cicklow
eso estaba pensando hacer pero segun los blogs que lei el virus estaria situado en wp-contents.. de igual forma voy a probar... estaba pensando tmb eliminar todos los plugins y bajarlos como nuevos y configurar otra vez...
no es necesario configurarlos... eliminalos, los subis limpios y listo, ya que todo esta en la BD!
De ultima no descargues el contenido de la carpeta uploads ya que ahi estan todas las imgagenes que has subido... solo descarga la carpeta pluygin y themes para pasarle el antivirus
Última edición:
B
Bruno
no es necesario configurarlos... eliminalos, los subis limpios y listo, ya que todo esta en la BD!
seguro? porque lo unico que me perjudicaria seria una mala configuracion de seo yoast... si mas tarde no encuentro nada, arrancare con los plugins... gracias german :encouragement:
C
Cicklow
seguro? porque lo unico que me perjudicaria seria una mala configuracion de seo yoast... si mas tarde no encuentro nada, arrancare con los plugins... gracias german :encouragement:
mira de nuevo, actualize el post 😀
---------- Post agregado el 17-abr-2014 hora: 07:25 ----------
FileSeek: Lightning Fast File Search! ? Binary Fortress Software
R
raul25r
Asi es como lo solucione yo la primera vez.fileseek funciona desde la PC... osea tienes que descargar todo para buscar es un soft... probaste con una instalacion nueva de WP? osea eliminas todo menos la carpeta wp-contents y wp-config.php y subes un WP nuevo por ftp y lo unico que no subes es la carpeta wp-contents...
B
Bruno
mira de nuevo, actualize el post 😀
---------- Post agregado el 17-abr-2014 hora: 07:25 ----------
FileSeek: Lightning Fast File Search! ? Binary Fortress Software
como se llama ese metodo de eliminar todo menos el wp-content y subir un nuevo wp? creo que tiene un nombre...
---------- Post agregado el 17-abr-2014 hora: 05:33 ----------
mira de nuevo, actualize el post 😀
---------- Post agregado el 17-abr-2014 hora: 07:25 ----------
FileSeek: Lightning Fast File Search! ? Binary Fortress Software
[MENTION=9679]cicklow[/MENTION] como aumento mi seguridad???? ayer fue 9, ahora 8:
9 intentos de acceso fallidos (3 bloqueo(s)) desde la IP: 80.16.230.50
Ultimo usuario probado: admin
La IP se ha bloqueado para 24 horas
me estan atacando o que rayos :S tengo wordfence y limitador de intentos fallidos del login
Temas similares
- Respuestas
- 22
- Visitas
- 2K
