Me han hackeado mi WP con js.troyan.Cryxos

antonio1095 · 23 Sep 2018

Debido a un problema en el jquery de WP , tiene un agujero , por donde se han colado los piratas .
Este hackeo hace que cuando pulsas en una pagina , se redirija a otra .
He intendo , actualizar el jquery , limpiar los post y las paginas , un poco de todo , pero no consigo limpiarlo completamente
¿alguno sabeis algún limpiador de virus que pueda limpiar este virus en la web ?

irate:

irate:
saludos

cesardpaz · 23 Sep 2018

verifica los post publicados..

te vas a edicion de html, y revisa que no haya ningun <script>

SlrSanchezC · 23 Sep 2018

Lo mas posible es que todo el sitio en su mayoria este infecto ya que cualquier .php (footer,header) que te enlazado con jquery estara infectado, lo adecuado seria restablecer una copia de seguridad y buscar el parche antes que vuelva a pasar

miguel2008 · 23 Sep 2018

Buenas,

Es complicado, tienes que encontrar los ficheros hackeados, o si el problema es mayor puede que tengas algún problema también en la base de datos. En este último caso se complica.

En mi experiencia, la mayor parte de las veces es por haber subido algun plugin o theme nulled, el 95% de las veces... Tambien pasa si en tu mismo server tienes 10 webs y a una de esas webs le has subido algún plugin o theme nulled. por si te vale de ayudar para hacerte una idea.

Si no encuentras solución, yo los limpio a mano, examino exactamente donde está el problema y te lo dejo limpio, como nuevo.

Tardo 1-2 días, y de precio unos 30 € , mp para cualquier cosa. o mi skype miguel_angel_uoc

antonio1095 · 23 Sep 2018

Gracias por los consejos , anteriormente quite todos los scripts de los php , de los post , de los comments , y de las paginas
Incluso revise las bases de datos Mysql , pasandolas a SQL , con exportar , limpiando y volviendo
Y nada de nada , es un virus que esta tambien en los js

Restaurare la copia de seguridad y si con esto no se soluciona contacate con miguel2008 , en plan limpiador
Muchas gracias por los comentarios

- - - Actualizado - - -

cesardpaz dijo:
verifica los post publicados..

te vas a edicion de html, y revisa que no haya ningun <script>

eso fue lo primero que hice

sincastillo · 23 Sep 2018

Creo que lo mejor es que instales desde cero nuevamente el wordpress y cambies la plantilla. Por otro lado, ¿alguien sabe si hay algún servicio o web que inspeccione si la web tiene algún virus o algo malicioso?

Saludos,

antonio1095 · 23 Sep 2018

sincastillo dijo:
Creo que lo mejor es que instales desde cero nuevamente el wordpress y cambies la plantilla. Por otro lado, ¿alguien sabe si hay algún servicio o web que inspeccione si la web tiene algún virus o algo malicioso?

Saludos,

Hay unos cuantos , este es uno
Sucuri SiteCheck - Free Website Malware Scanner

mgr15 · 23 Sep 2018

gracias por la pagina

seryel · 27 Sep 2018

Hola feliz tarde, si no has podido solucionar te comento algunos paso a seguir que te ayudaran a solventar el problema.

- Si tienes acceso al cpanel o acceso ftp entra en el directorio de tu instalacion y borra todo los files de tu instalacion wordpress exceptuando solo: carpeta wp-content, file wp-config.php si tienes un archivo .htaccess personalizado también lo puedes obviar.

- Reemplazar esos arhivos y carpetas que borraste por nuevos files de wordpress

- accede a tu web e instala el plugin: Anti-Malware Security and Brute-Force Firewall nota: si no puedes acceder a tu web comenta y te digo que hacer para no extender tanto el tema.

- Escanea tu sitio si hay malwares el plugin te lo dirá, tiene una muy buena base de datos de malwares.

- Si tienes mas de una web instalada es posible que tus otras webs tambien estén infectadas, también es posible que los malwares se propagaran a otras carpetas del servidor fuera de la instalacion de wordpress, es frecuente ver servicios de hosting que tengan la opcion de escaner de virus en sus elementos si la posee usala y escanea todo el directorio principal, para quitar dudas.

- Una vez escaneado todo procede a actualizar plugin y themes, elimina todo plugin que no estés usando, instala plugins de seguridad como ithemes security para configurarlo hay tutoriales en internet de como hacerlo d forma rápida.

Atento a tu respuesta.

antonio1095 · 29 Sep 2018

Gracias Seriel
Instale el plugin que recomendabas y el wordfence , pero sin limpiar , como tu me aconsejabas
y no ha servido de nada , se han vuelto a colar , no solo en las web de WP , sino en anlunas que tengo en Joomla

Se ha extendido por todas las web, probare como decias borrar todo lo que este en WP , menos estas carpetas y volver a instalar el WP

Gracias
Antonio

Googleriano · 29 Sep 2018

Actualiza Wp, carga nuevamente tu platilla, sube la base de datos de la semana pasada y finalmente republica los post faltantes...

Usa Archive.org para reencontrar lo último publicado en caso de que no tengas copia...

Josepher · 29 Sep 2018

Igual amigo porque no reestableces una copia de días antes del suceso y así tendrás todo como antes y te será mucho más fácil limpiar todo

cars123 · 29 Sep 2018

No estarás usando un theme nulled? porque esos themes vienen con esos troyanos o virus. Hay varias paginas para escanearlos como son virus total o malwarebytes... analiza tu plantilla y fijate.

Magali Mejia · 29 Sep 2018

Antes que nada no asegures que ese troyano sea tu problema, puede que alguien con acceso a tu server este camuflándose y usando de tapadera a ese "troyano", para que tu nisiquiera indages mas que por ello.

Mi consejo:

Reinstala, o actualiza los archivos de wordpress y por supuesto no uses themes nulled, te haz puesto a pensar por qué themes que cuestan los encuentras gratis? . Es necesario que lo hagas para generar nuevos keys, por ejemplo un wp-config tiene algo como esto:

define('AUTH_KEY', '~E!^9?q#fz8~4uAE gCq./6r*z~=v(7P?$49a{.9*T17UrQn~xVuBT&');

Piensa en todas las posibilidades:

Puede ser que alguien trabaje en el hosting o alguien que encontró una puerta trasera en tu sitio te este troleando, y cubre su rastro dejándote a ese troyano como pantalla y en realidad es él.
Si trabajas con un SysAdmin, es necesario que aprendas a gestionar tu mismo tus servidores, no se puede confiar en nadie (también me pasò).
Cambia tus contraseñas, y si sientes la necesidad de formatear tu pc, hazlo!

Yo al pasar un problema muy similar al tuyo, en donde hasta me editaban los archivos de manera muy "camuflada" para redireccionarlos a otros sitios tuve que hacer lo antes mencionado y nunca mas tuve este problema. lo aprendí en 10 años de Trabajar y vivir de internet.

Contreras Business · 29 Sep 2018

Amigo si vas a limpiar la base de datos puedes usar WP-Optimize. :encouragement:

seryel · 30 Sep 2018

Antonio pudiste resolver?