Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Como Saco codigo malicioso de mi host?

Estas en el tema de Como Saco codigo malicioso de mi host? en el foro de Shared Hosting y VPS en Foros del Web. Buenas noches, me he roto la cabeza ya pensando y buscando y la verdad que no se como hacer. Tengo codigo malicioso en uno de ...
  #1 (permalink)  
Antiguo 08/09/2012, 03:17
 
Fecha de Ingreso: enero-2008
Mensajes: 233
Antigüedad: 11 años, 10 meses
Puntos: 4
Como Saco codigo malicioso de mi host?

Buenas noches, me he roto la cabeza ya pensando y buscando y la verdad que no se como hacer. Tengo codigo malicioso en uno de mis sitios, no se como sacarlo y necesito ayuda, desde hace unos diez dias que estoy con esto y no puedo solucionarlo, el problema es que encima los de mi host no quieren ayudarme y no se donde buscar el error, me aparece la pantalla roja de google chrome que dice que esta web puede dañar su equipo.
El sitio es www.infoguiacarlospaz.com
Estoy utilizano joomla 1.5.26 con mosets tree para ordenar mis publicitantes y no se que mas decirles cualquier cosa estoy a su entera disposicion.
Saludos
  #2 (permalink)  
Antiguo 08/09/2012, 05:16
Avatar de NJS
NJS
 
Fecha de Ingreso: noviembre-2011
Mensajes: 371
Antigüedad: 8 años
Puntos: 28
Respuesta: Como Saco codigo malicioso de mi host?

Prueba desactivar algún plugin o cuitar la plantilla que tienes :)
Mucha gente se descarga plantillas premium de sitios warez y a veces las plantillas ya vienen con cambiadas...
__________________
Mejores empresas de Hosting
-=-=-=-=-=-=-=-
Empresas de Hosting
  #3 (permalink)  
Antiguo 08/09/2012, 08:20
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 13 años, 10 meses
Puntos: 166
Respuesta: Como Saco codigo malicioso de mi host?

Te recomiendo leer el siguiente link

http://www.forosdelweb.com/f19/pagina-hakeada-997621/
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #4 (permalink)  
Antiguo 08/09/2012, 12:38
Avatar de atlanticadigital  
Fecha de Ingreso: agosto-2008
Ubicación: Buenos Aires - Argentina
Mensajes: 1.417
Antigüedad: 11 años, 3 meses
Puntos: 128
Respuesta: Como Saco codigo malicioso de mi host?

-Desactiva todos los plugins, modulos y componentes que hayas instalado en tu joomla. Deja solo los que vienen por defecto.
- Desactiva la plantilla que tengas y deja tambien alguna que venga por defecto con joomla.
- Cambia la clave de ti cpanel/ftp y si tenes la clave guardada en tu pc, quitala inmediatamente.
- Escanea tu pc a fondo en busca de virus o troyanos y no utilices software ilegal en la pc (solo software con licencia real o freeware).

Luego de hacer todo esto, informa a google a traves de las herramientas del webmaster, para que revisen el sitio nuevamente y le quiten la advertencia.

Saludos.
__________________
AtlanticaDigital.net
Web Hosting
Hosting Reseller
  #5 (permalink)  
Antiguo 10/09/2012, 00:30
Avatar de hostingdiario  
Fecha de Ingreso: abril-2012
Ubicación: Internet
Mensajes: 57
Antigüedad: 7 años, 8 meses
Puntos: 3
Respuesta: Como Saco codigo malicioso de mi host?

eltin_vcp,

La empresa que te provee de hosting, si es una empresa seria, debería ayudarte en el tema. Como no quieren ayudarte, tendrás que solucionar el problema por tu cuenta obviamente.
Hice una escaneo de tu sitio vía Sucuri y aparecieron un montón de archivos infectados:

Malware found on javascript file:
http://www.infoguiacarlospaz.com/plugins/system/modalizer/modals/jquery.min.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/plugins/system/modalizer/modals/colorbox/jquery.colorbox-min.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/modules/mod_jxtc_3dbanners/jxtcswfobject.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/plugins/content/ja_tabs/ja_tabs.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/templates/ja_nickel/ja_menus/ja_cssmenu/ja.cssmenu.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com//modules/mod_jaslideshow/ja_slideshow/ja.slideshow.js

Malware found in the URL:
http://www.infoguiacarlospaz.com/404javascript.js

Malware found in the URL:
http://www.infoguiacarlospaz.com/index.php?option=com_content&view=category&amp ;layout=blog&id=3&Itemid=4

Malware found in the URL:
http://www.infoguiacarlospaz.com/index.php?option=com_contact&view=contact& id=1&Itemid=2

Malware found in the URL:
http://www.infoguiacarlospaz.com/index.php?option=com_content&view=article& id=18&Itemid=15

Malware found in the URL (for Google's UA):
http://www.infoguiacarlospaz.com/index.php?option=com_content&view=article& id=18&Itemid=15

Te sugiero que comiences por seguir los consejos de altanticadigital y luego procede a limpiar esos archivos infectados.

Saludos.
__________________
Hosting Diario - Noticias de Hosting y Dominios en Español
  #6 (permalink)  
Antiguo 10/09/2012, 16:58
 
Fecha de Ingreso: marzo-2008
Ubicación: Lima
Mensajes: 173
Antigüedad: 11 años, 9 meses
Puntos: 10
Respuesta: Como Saco codigo malicioso de mi host?

Si ves muy tedioso limpiar tu cuenta de hosting y ya tienes un backup, puedes solicitar a la empresa de Hosting que reseteen o formatear la cuenta de hosting y asi empiezas de cero, esto claro previamente debes estar seguro que tu PC y backup estan limpio de cualquier malware. A pesar de todo esto puede persistir la web de google advirtiendo y debes solicitar que lo revisen de nuevo para que ya cargue tu web como debe ser.
  #7 (permalink)  
Antiguo 11/09/2012, 08:20
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 14 años, 4 meses
Puntos: 144
Respuesta: Como Saco codigo malicioso de mi host?

Si tienes acceso ssh puedo ayudarte a preparar un comando que elimine la cadena del virus, pero requieres acceso ssh y una muestra del código malicioso
  #8 (permalink)  
Antiguo 11/09/2012, 10:30
Avatar de loadinges  
Fecha de Ingreso: junio-2010
Ubicación: España
Mensajes: 102
Antigüedad: 9 años, 5 meses
Puntos: 18
Respuesta: Como Saco codigo malicioso de mi host?

Cita:
Iniciado por Datacenter1 Ver Mensaje
Si tienes acceso ssh puedo ayudarte a preparar un comando que elimine la cadena del virus, pero requieres acceso ssh y una muestra del código malicioso
Hola a todos. Si tienes esa muestra del código malicioso puedes descargar la web vía FTP a tu PC y con el Dreamweaver, u otro programa similar, y puedes realizar la búsqueda de dicho código en todos los archivos de la web y sustituirlos por nada = borrarlos.

Saludos
__________________
www.loading.es

DOMINIOS / HOSTING / VPS / DEDICADOS
  #9 (permalink)  
Antiguo 26/09/2013, 13:33
 
Fecha de Ingreso: marzo-2011
Mensajes: 2
Antigüedad: 8 años, 8 meses
Puntos: 0
Respuesta: Como Saco codigo malicioso de mi host?

hostingdiario como pudiste escanear el sitio sin tener acceso a servidor?, como puedo saber donde está el código malisioso en mi sitio web, algun scanner recomendable ya que he bajado el sitio completo aplique el Clamxav y no detectó nada... mi sitio es paborq.com, gracias por sus aportes
  #10 (permalink)  
Antiguo 26/09/2013, 13:35
 
Fecha de Ingreso: marzo-2011
Mensajes: 2
Antigüedad: 8 años, 8 meses
Puntos: 0
Respuesta: Como Saco codigo malicioso de mi host?

estimado como llegaste a saber donde estaba el código en el sitio infectado? necesito saber donde está el código en mi sitio www.paborq.cl
Saludos Cordiales
[email protected]

Cita:
Iniciado por hostingdiario Ver Mensaje
eltin_vcp,

La empresa que te provee de hosting, si es una empresa seria, debería ayudarte en el tema. Como no quieren ayudarte, tendrás que solucionar el problema por tu cuenta obviamente.
Hice una escaneo de tu sitio vía Sucuri y aparecieron un montón de archivos infectados:

Malware found on javascript file:
http://www.infoguiacarlospaz.com/plugins/system/modalizer/modals/jquery.min.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/plugins/system/modalizer/modals/colorbox/jquery.colorbox-min.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/modules/mod_jxtc_3dbanners/jxtcswfobject.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/plugins/content/ja_tabs/ja_tabs.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com/templates/ja_nickel/ja_menus/ja_cssmenu/ja.cssmenu.js

Malware found on javascript file:
http://www.infoguiacarlospaz.com//modules/mod_jaslideshow/ja_slideshow/ja.slideshow.js

Malware found in the URL:
http://www.infoguiacarlospaz.com/404javascript.js

Malware found in the URL:
http://www.infoguiacarlospaz.com/index.php?option=com_content&view=category&amp ;layout=blog&id=3&Itemid=4

Malware found in the URL:
http://www.infoguiacarlospaz.com/index.php?option=com_contact&view=contact& id=1&Itemid=2

Malware found in the URL:
http://www.infoguiacarlospaz.com/index.php?option=com_content&view=article& id=18&Itemid=15

Malware found in the URL (for Google's UA):
http://www.infoguiacarlospaz.com/index.php?option=com_content&view=article& id=18&Itemid=15

Te sugiero que comiences por seguir los consejos de altanticadigital y luego procede a limpiar esos archivos infectados.

Saludos.
  #11 (permalink)  
Antiguo 26/09/2013, 15:01
Avatar de atlanticadigital  
Fecha de Ingreso: agosto-2008
Ubicación: Buenos Aires - Argentina
Mensajes: 1.417
Antigüedad: 11 años, 3 meses
Puntos: 128
Respuesta: Como Saco codigo malicioso de mi host?

Podes ver el codigo malicioso aca: http://sitecheck.sucuri.net/results/www.paborq.cl
La misma empresa te brinda servicio de limpieza de tu sitio web.

Saludos y espero te sirva.
__________________
AtlanticaDigital.net
Web Hosting
Hosting Reseller
  #12 (permalink)  
Antiguo 26/09/2013, 20:39
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 14 años, 1 mes
Puntos: 162
Respuesta: Como Saco codigo malicioso de mi host?

Cita:
Podes ver el codigo malicioso aca: http://sitecheck.sucuri.net/results/www.paborq.cl
Sucuri.net no analiza TODOS los archivos de tu web, solo algunos, así que sugiero hacer una búsqueda con alguna herramienta antimalware/antivirus como clamav/cxs, etc. Si tu proveedor de hosting te brinda soporte técnico, ellos podrían darte la lista completa.

Un saludo,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux

Etiquetas: ip, malicioso, hosts
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:55.