- Este debate tiene 5 respuestas, 1 mensaje y ha sido actualizado por última vez el hace 12 años, 4 meses por
.
-
Entradas
-
-
Un saludo a todos. El trabajo continúa con muchos aciertos pero también con algunos problemas. Ahora me encuentro con un sitio infectado después de 9 meses de trabajo. Mi nuevo proveedor de hosting por cierto español, me informa que mi web tiene virus y que debo subir un respaldo limpio, mismo que no tengo en este momento, todos mis respaldos presentan la misma infección.
Hay mas de 6000 ficheros con el troyano: PHP:Small-AH [Trj] y no conozco una forma de limpiarlo!
¿Qué consejos y sugerencias tienen para este caso??? mucho agradeceré su ayuda!
-
hola everdugo como estas….los ficheros son de programas por ejemplo extensiones .zip .rar etc?? o te refieres a ficheros del propio joomla..
no queda otro remedio que descargar todo el sitio y pasarle un antivirus pero cuidando de que tu pc no contenga virus sino seria lo mismo…
una vez desinfectado ver que archivos son y reemplazarlos por los del core de joomla…
va a ser una desinfeccion manual…
saludos!!
Agrego
aquie estamos tratando sobre los virus en las paginas webs
http://solojoomla.com/foro/20-joomla-en-general/25518-virus-en-mi-pagina-web?start=%1$d -
Gracias por tu ayuda!, me refiero a archivos del propio joomla y componentes, módulos y plugins que se agregaron.
Seguiré tu link!
Traté de scannear con avast, encontró muchos archivos infectados, pero no pudo hacer nada con ellos, no pudo repararlos. -
hola … no importa solo anotas la ruta y subes el del core de instalacion de joomla en las mismas rutas en el servidor…es un trabajo arduo pero no me imagino otra forma sino tienes un respaldo a mano..
saludos!!
-
Hola
No se si has conseguido desinfectarlo, pero lo principal es que analizaras el código fuente de tu web, para valorar el tipo de infección.
Yo me he encontrado con varias y al final la revisión del código ha sido lo que me ha ayudado a solucionarlo.
Si no lo has desinfectado, déjame la url y la hecho un vistazo.
Un saludo -
Gracias neotrix y gatocano. Al final lo que sugirieron ambos me sirvió de mucho.
Encontré un troyano detectado por avast que no podía “reparar” automáticamente, pero revisando el tipo de archivo, que todo coincidía con archivos en todos los directorios con la misma estructura y forma, con nombre 8273.php donde el nombre cambiaba de manera aleatoria.Decidí eliminar todos estos archivos ajenos a joomla, reemplacé el directorio Administrator de una instalación nueva y con eso parece que el sitio quedó limpio. Sin embargo, no canto victoria, creo que las vulnerabilidades ahí sigue, pero trataré de tomar un respiro para seguir trabajando en ello.
Seguimos pendientes para cualquier aportación! que finalmente ahora ustedes me salvaron de esta!! saludos.
-
- Debes estar registrado para responder a este debate.