arreglado :D
hable con virtualhostingdigital y me arreglaron el problema :)
29/10/2008, 03:52
| |||
| |||
 Respuesta: ATENCIÓN: Virus anda suelto, cuidado! Bueno os comento: Tenia el mismo problema y con virtualhostindigital en oscommerce, despues de mandarle correos y seguir el problema pude hablar mediante skype con un técnico que me aseguraba que el problema se habia resuelto pero no era asi, el decia que el problema era de oscommerce que no estaba actualizado y hasta que no me puse pesado y le mostre varios foros que hablan del virus no se convencio y ya porfin detecto el virus y lo elimino. Pero hay que rematar la faena eliminando la linea del script del los archivos index.php (hay varios en oscommerce) y poniendole atributos 444. Esto fue a las 22:30 de 28 octubre y al dia de hoy esta todo correcto no ha vuelto a modificar los archivos. Salu2 |
|
29/10/2008, 04:53
| |||
| |||
| Respuesta: ATENCIÓN: Virus anda suelto, cuidado! Al igual que Daigon y Ubrique yo también he solucionado el tema hablando con los responsables de VHD. Son ellos quienes me lo arreglaron. Pero después de "limpiar" la web, vi que cuando accedía al cpanel, justo después de poner la contraseña, en la parte de abajo del navegador observé por un momento que se transfería algo a la dirección hu1-hu1.cn. Eso me alarmó y lo puse rápidamente en conocimiento de VHD, los cuales solucionaron el problema reinstalándome el cpanel. Ahora ya no hace eso. Leo por ahí (y algún compañero mío también me lo ha dicho) que debería revisar el index.php de mi foro y el de la plantilla de Joomla. Me lo he mirado, pero no veo nada sospechoso ahí, y la web y el foro ahora parecen funcionar correctamente, aunque no domino mucho este lenguaje y puede ser que se me esté pasando por alto. ¿Creeis que debo revisarlo más a fondo? |
|
29/10/2008, 08:43
| ||||
| ||||
| Respuesta: ATENCIÓN: Virus anda suelto, cuidado! La solucion: Crear un archivo .pl y ejecutarlo desde root con el comando perl archivo.pl -u usuario El usuario deberá ser el de la cuenta afectada. Ejemplo: perl limpiar.pl -u marco El código para meter crear el archivo .pl debe ser el siguiente:
Código:
#!/usr/bin/perl
use strict;
use File::Find;
use Fcntl ':flock';
use Getopt::Long;
my $user = "";
my $options_okay = GetOptions( 'u=s' => \$user );
die("No User") if !$user;
my $root_dir = "/home/$user/public_html";
find( sub {
my $file = $File::Find::name;
return unless -f $file;
return unless ($file =~ /\.(htm|html|php|tpl)/i );
system("chown $user $file");
open my $FILE, '<', $file or die $!;
flock($FILE,LOCK_SH);
my $data = do{ local $/; <$FILE> };
close $FILE;
if( $data =~ s!</html>.*?<html>.*</html>(\s*</body> </body>)?.*?$!</html>!msi ){
open my $FILE, '>', $file or die $!;
flock($FILE,LOCK_EX);
print {$FILE} $data;
close $FILE;
print "$file - cleaned\n";
}
},
$root_dir);
Después de esto, se recomienda cambiar la contraseña de root y si fuera necesario el puerto de acceso ssh. Siempre es recomendable tener copias de seguridad de las cuentas de los clientes, por si no se repara al 100% Otra cosa, también hay que actualizar el panel de control del servidor. |
|
30/10/2008, 17:35
| |||
| |||
| Respuesta: ATENCIÓN: Virus anda suelto, cuidado! hola, saben lo que hace ese virus? entre a una pagina y derepente se me abrio el adobe reader, pero salto un mensaje algo como: no se quiso abrir el archivo %PDF algo asi, eso quiere decir que no me logro a infectar? saludos |
|
30/10/2008, 22:13
| ||||
| ||||
| Respuesta: ATENCIÓN: Virus anda suelto, cuidado! Cita: Al parecer no es virus, es solo pues hackeo, la verdad quien sabe
Iniciado por BladeKnight  hola, saben lo que hace ese virus? entre a una pagina y derepente se me abrio el adobe reader, pero salto un mensaje algo como: no se quiso abrir el archivo %PDF algo asi, eso quiere decir que no me logro a infectar? saludos  |
