- Este debate tiene 7 respuestas, 3 mensajes y ha sido actualizado por última vez el hace 10 años, 3 meses por
.
-
Entradas
-
-
He recibido un mensaje de Google diciendo que algunas de mis paginas recaudan informacion de datos.
La verdad es que soy nuevo en esto y lo unico que he ehcho es coger una plantilla y meterle los datos poco mas y gracias a los consejos de vosostros.
El enlace que me han proporcionado es el siguiente:
http://carnavalmalaga.es/components/com_sncf/4817fb4b57956268a44f06a048f5f9d4/login.php
y es mas, recibo un correo desde un formulario de contacto de mi web con esto .:You stop your phising on email cb2003@free.fr NOW: http://carnavalmalaga.es/components/com_sncf/4817fb4b57956268a44f06a048f5f9d4/login.php#Alguien me podria decir que componente, modulo o extexcion es la que supuetsamente esta produciendo esto.
Sinceramente no se que puede ser. -
-
Gracias por responder tan rapido.
Lo unico que tengo es una copa que hice hace dias con xcloner. Me dices hackeado la web, pero como es posible? a traves de que?
Cuando dices limpiar el servidor te refieres a quitar joomla? o dejarlo complematamente sin nada?
Perdona por tantas preguntas pero si es como tu dices no entiendo el porque , ni porquè concretamente mi web. Tampoco hay garantias de que vuelva a pasar entiendo no?
Segun tu parecer es la unica forma, o hay una menos drastica?Nuevamente gracias.
-
-
Hola:
Hasta anoche segun los varios antivirus online no da infeccion ni tampoco esta en lista negra tu web. Yo haria lo siguiente:
– Restaura la copia limpia que tienes como respaldo.
– Actualiza tu joomla a la ultima version (estas utilizando la 3.3.0)
– Actualiza todas las extensiones de terceros y verifica que no exista ninguna que sea vulnerable. De ser asi debes reemplazarla.
– utiliza captcha en todos tus formularios.
– Cambia todas las contraseñas por contraseñas robustas.
– Oculta la ruta del administrator si no lo has hecho.
– Revisa esta guia http://www.inteco.es/CERT/guias_estudios/guias/…_securizacion_joomlaRecuerda que tambien pueden entrar por tu servidor. Deberas consultarles a ellos sobre el tema.
Saludos
Max
-
[quote=”omenos” post=33292]Hola:
Hasta anoche segun los varios antivirus online no da infeccion ni tampoco esta en lista negra tu web. Yo haria lo siguiente:
– Restaura la copia limpia que tienes como respaldo.
– Actualiza tu joomla a la ultima version (estas utilizando la 3.3.0)
– Actualiza todas las extensiones de terceros y verifica que no exista ninguna que sea vulnerable. De ser asi debes reemplazarla.
– utiliza captcha en todos tus formularios.
– Cambia todas las contraseñas por contraseñas robustas.
– Oculta la ruta del administrator si no lo has hecho.
– Revisa esta guia http://www.inteco.es/CERT/guias_estudios/guias/…_securizacion_joomlaRecuerda que tambien pueden entrar por tu servidor. Deberas consultarles a ellos sobre el tema.
Saludos
Max[/quote]
Muchisimas gracias a todos y a ti por mostrarme paso a paso lo que hacer.
Solo me queda una ultima pregunta, Tengo quye dejar el servidor complematamente a cero, osea limpio sin ningun archivo, o puedo subir la copia directamente con cloner?Gracias.
-
Hola:
Yo probaria primero si el respaldo que tienes no esta corrupto, es decir si funciona normal. Eso puedes hacerlo en localhost para ver como esta.
Luego si borraria todo el joomla del servidor remoto. Pero como dije antes verificaría que el respaldo funciona.
Sino hay otro metodo que es bajar joomla a tu pc (creo que era así si mal no recuerdo) y comparar los archivos que han sido modificados. Cualquier cosa me avisas y te paso el link de este proceso.
Saludos
Max
-
[quote=”omenos” post=33294]Hola:
Yo probaria primero si el respaldo que tienes no esta corrupto, es decir si funciona normal. Eso puedes hacerlo en localhost para ver como esta.
Luego si borraria todo el joomla del servidor remoto. Pero como dije antes verificaría que el respaldo funciona.
Sino hay otro metodo que es bajar joomla a tu pc (creo que era así si mal no recuerdo) y comparar los archivos que han sido modificados. Cualquier cosa me avisas y te paso el link de este proceso.
Saludos
Max[/quote]
De momento lo unico que he hecho es es hablar con mi hosting y segun ellos me han pasado un log.txt porque comentan que han habido acceso via ftp por parte de otras Ips. Me han marcado que es lo que se ha subido y he podido comprobar que efectivamente ese componente yo no lo he subido y es el que corresponde a lo que sale en el enlace que os he pasado.
Lo he borrado y sigueindo el consejo de un compañero y del host, he ocultado el administrator y pasado un antivirus.
De momento no me ha vuelto a pasar nada mas. Lo que ya no se es si seguira estando infectado o con solamente ese proceso ya lo he podido eliminar.Gracias
-
- Debes estar registrado para responder a este debate.