Infección en joomla 3.5 y 2.5

Diseño y Posicionamiento Web con Joomla Foros General Joomla en General Infección en joomla 3.5 y 2.5

  • Este debate tiene 2 respuestas, 3 mensajes y ha sido actualizado por última vez el hace 8 años por lucas41Lucas.
Mostrando 2 respuestas a los debates
  • Autor
    Entradas
    • #115764
      Nanycondorjose maria valle
      Participante

      HOla:

      Me han infectado las web´s ( son dos una en joomla 2.5 y otra en 3.5 ) la infección se llama JS: Injection-l [TR] he mirado por ahi, pero no he conseguido saarlo de la web al parecer es un script que se mete en el head, pero no se como desacerme de él.

      Necesito ayuda.

      Muchas gracias

    • #115770
      redloModerador Foro
      Participante

      ¿Cual es la url?. Hay varias formas de enfocar la solución a una infección. Ahora bien, segun Redlo, un usuario destacado de aqui, me conto en su día que tenia que primero ver los permisos de los archivos php, ya que por norma, los infectados, suelen pesar mas de lo normal, luego que buscara nombres de archivos que no fueran logicos, que para eso me dijo que lo mejor era descargarse los archivos de la web y comprararlo con los originales de un pack joomla.

      Tambien que una vez descargados los archivos del joomla infectado, que les pasara un antivirus.

      Segui sus instrucciones en 2 ocasiones y en las dos me funciono.

      ¿Como infecte mi web por dos veces? Pues la primera por desconocimiento tras haber descargado una extensión de un sitio no legitimo, e instalarmelo en mi joomla. Y la segund, seamos sinceros, por “burrico” 🙂 ya que la segunda fue por exactamente lo mismo :).

      Sigue esos pasos que seguro que das con el intruso.

      Saludos

    • #115771
      lucas41Lucas
      Participante

      ¿Cual es la url?. Hay varias formas de enfocar la solución a una infección. Ahora bien, segun Redlo, un usuario destacado de aqui, me conto en su día que tenia que primero ver los permisos de los archivos php, que suelen estar en chmod 444, ya que por norma, los infectados, suelen tener ese permiso de escritura, o mejor dicho NO permiso de escritura. Tambien que podian pesar mas de lo normal, luego que buscara nombres de archivos que no fueran logicos, que para eso me dijo que lo mejor era descargarse los archivos de la web y comprararlo con los originales de un pack joomla.

      Tambien que una vez descargados los archivos del joomla infectado, que les pasara un antivirus.

      Segui sus instrucciones en 2 ocasiones y en las dos me funciono.

      ¿Como infecte mi web por dos veces? Pues la primera por desconocimiento tras haber descargado una extensión de un sitio no legitimo, e instalarmelo en mi joomla. Y la segund, seamos sinceros, por “burrico” 🙂 ya que la segunda fue por exactamente lo mismo :).

      Sigue esos pasos que seguro que das con el intruso.

      Saludos

Mostrando 2 respuestas a los debates
  • Debes estar registrado para responder a este debate.
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad