- Este debate tiene 15 respuestas, 5 mensajes y ha sido actualizado por última vez el hace 9 años, 9 meses por
.
-
Entradas
-
-
-
-
-
-
-
-
-
Te cuento lo que yo hice cuando me paso.
Me descargue la web completa, una vez descargada, le pase un antivirus y localize unos cuantos archivos que cambie con la copia limpia que tenia.
Me descargue Folder Size. Un software para windows de muy poco peso, que muestra el peso que contiene cada carpeta y archivos, para ver si habia alguno que pesaba demasiado en comparación con los que tenia limpios y encontre 2 mas, que cambie, y que son los que suelen contener la programación (No si son script o que se les llame) que infecta a los demas.Limpie el contenido de carpetas /cache y /tmp. Observe los nombres de archivos que no estaban en la raiz de mi copia limpia, y los borre. Suelen ser nombre MUY parecidos para pasar desapercibidos, o con una extension tipo css que no existe en el pack joomla, y borre otros tantos.
A saber que, con que te dejes solo el archivo que infecta, ya que algunos archivos que se introducen son para despistar y darte la sensación de que has eleimnado el problema, lo subes todo confiada, y o sorpresa, a los 4 días te vuelve a suceder. Asi por dos veces que me paso, hasta que di con el “INFECTO” :).
No contenta con todo eso, me lei el articulo que publican aqui > Inyección de Código PHP ofuscado y pude darme cuenta que tambien tenia que observar el nivel de permisos de arhivos y carpetas, que no eran correctos y parecian haber sido cambiados, y que efectivamente me estaban fastidiando.
Suelen ser archivos con el llamado chmod 444, lo que no entendia y me puse a buscar en solojoomla, para mi una web fantastica y que me ayuda y me ha ayudado desde mis principios (Por eso te contesto e intento trasladarte mi experiencia) y que encontre su significado en la WIKI Chmod y otras puntualizaciones, como he dicho en solojoomla. No recuerdo en que contenido.Tambien te invito a que te leas el texto > Utilizar el archivo .htaccess en Joomla!.
Y nada mas por mi parte. Haciendo lo que te acabo de comentar, no he vuelto a tener problemas.
Saludos
[quote=”felipergueza” post=33881]Que archivos necesito extraer de mi web por si en un momento dado mi sitio es hackeado pueda remplzar solamente ciertos archivos.[/quote]
-
-
-
Ciao
[quote=”rakell” post=33883]
…
No contenta con todo eso, me lei el articulo que publican aqui > Inyección de Código PHP ofuscado y pude darme cuenta que tambien tenia que observar el nivel de permisos de arhivos y carpetas, que no eran correctos y parecian haber sido cambiados, y que efectivamente me estaban fastidiando.
Suelen ser archivos con el llamado chmod 444, lo que no entendia y me puse a buscar en solojoomla, para mi una web fantastica y que me ayuda y me ha ayudado desde mis principios (Por eso te contesto e intento trasladarte mi experiencia) y que encontre su significado en la WIKI Chmod y otras puntualizaciones, como he dicho en solojoomla. No recuerdo en que contenido.Tambien te invito a que te leas el texto > [size=5][url=http://solojoomla.com/utilizar-el-archivo-.htaccess-en-joomla.html]Utilizar el archivo .htaccess en Joomla!
Y nada mas por mi parte. Haciendo lo que te acabo de comentar, no he vuelto a tener problemas.
Saludos
[/quote]
Reflexiones:
Para empezar la discusion era sobre como parar virus y no como encontrar archivos infectados[quote=”rakell” post=33883]
Suelen ser archivos con el llamado chmod 444[/quote]
Esto son varias majaderias a la vez
Primera: si el sistema operativo és windows (cosa que tu no sabes porque felipe no lo ha citado) ya te puedes liar a buscar el chmod y el 444 sin éxito porque no existen.
Segunda: nadie y repito nadie, puede saber que propietario ni que permisos llevarà un archivo, ni que permisos debe llevar para funcionar correctamente, porque dependen de la configuracion de cada servidor en Linux y de la cuenta que sube los archivos -
Si federico pero he contestado a esto > Que archivos necesito extraer de mi web por si en un momento dado mi sitio es hackeado pueda remplazar solamente ciertos archivos. y solo he dado un ejemplo de que me paso. Un ejemplo que empieza con esta frase “Me descargue la web completa…”, que es lo que yo hice para averiguar donde estaba mi problema.
Felipergueza, no es un usuario nuevo de esta web, y ya habia leido algunos de los post del foro en el que ha participado :
http://solojoomla.com/foro/49-plugins-joomla-2-5/28265-configuracion-para-subir-extensiones-de-2-y-mas-mb-solucionado.
Y si lo lees observaras al igual que lo hice yo antes de responder y presuponer que se puede suponer que estamos hablando de LINUX para los archivos que estan en su servidor, y no los que se haya bajado en su ordenador windows o mac ( Si es linux hoy jugare a la loteria a ver si me toca 😀 ).Y si quizas deberia haber añadido “… para los archivos que estan en tu hosting…” tienes razon en eso.
En cuanto a propietarios de un servior, repito, solo he puesto un ejemplo de lo que me paso a mi a ver si le servia de ayuda, y no soy una entendida en Administración de servidores, claro que no, pero en los que he tenido la oportunidad de realizar tareas de mi pagina, despues de varios cambios, era siempre igual. Carpetas con chmod 755 y archivos con 644.
Y cuando me paso el problema, pregunte a los de mi hosting y la constestación fue que si habia un archivo joomla con permiso 444 que no fuera el de configuration.php de la raiz de joomla, podria ser un archivo “tocado” o un archivo que no pertenece a joomla, y por tanto sospechoso.Aclaradas mis Majaderias, saludos a todos, a ti tambien federico, que al menos yo, no me enfado por el termino empleado, pero quizas otros si. No se, y me has sido util en la precisión y te doy las gracias, pero si emplearas unas formas mas suaves a la hora contestar, quizas seria mejor, aunque claro, soy una chica, pero quizas a otras si les guste recibir leña 🙂 o los chicos, no lo se. Total se tu mismo, y si te va bien y te lo permiten, pues adelante.
Como se suele decir “Leña al mono que es de goma” .
Saludos a todos ;).
-
Ciao
[quote=”rakell” post=33887]…
Y cuando me paso el problema, pregunte a los de mi hosting y la constestación fue que si habia un archivo joomla con permiso 444 que no fuera el de configuration.php de la raiz de joomla, podria ser un archivo “tocado” o un archivo que no pertenece a joomla, y por tanto sospechoso….[/quote]Bien hemos descubierto quienes son los majaderos en origen
-
Hechale un vistazo. Tal vez te pueda servir.
Saludos
Max
-
Muchas de las dudas que tenia se me despejaron al ver la informacion del siguiente video.
https://www.youtube.com/watch?v=zM-rRCFNZBA -
-
- Debes estar registrado para responder a este debate.