VIRUS EN MI PAGINA WEB

  • Este debate tiene 23 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 12 años, 9 meses por Anónimo.
Mostrando 23 respuestas a los debates
  • Autor
    Entradas
    • #104600
      Anónimo
      Invitado

      buenos días primero que nada me disculpo si estoy en el lugar incorrecto, tengo conocimiento intermedio en lo que es joomla, de programación no se mucho, ya he hecho varia spáginas web en joomla 1.5 el detalle está que a dos de mis páginas se la introducido un virus, cuando intento entrar desde IE (Solamente) el antivirus me detecta un virus y no me abre la página y en otras maquinas me redireciona a una página porno, la verdad no se que hacer agradecerí mucho si me pudieran ayudar, (EN opera, chrome u otro navegador la página abre bien) el hosting es privado pero ya tengo tiempo con el virus. Si alguien me puede ayudar lo agradecería mucho.

      Slaudos

    • #104601
      Anónimo
      Invitado

      Hola jose0550 como estas…podrias indicarnos la direcion de el sitio web que esta infectado?? para podamos orientrte mejor …

      Lo que tienes que hacer como primera medida es descargar todo el sitio web a tu disco atraves de FTP (pero no borrar nada en el servidor)

      luego en una pc que estes seguro de que no tiene virus hacer correr el antivirus en el sitio que bajaste por FTP…seguramente alli te saltaran los archivos que estan infectados y debereas ir anotando la ruta de esos archivos para luego subir los archivos de un joomla limpio y sobre escribirlos…

      luego ver como fue que te infectaron o si alguien inyecto algun codigo malicioso en tu sitio o lo que comunmente pasa es que desde una pc con windows y que esta con virus estos se pueden llegar a subirlos junto con tu sitio sin saberlo…

      por eso es bueno saber bien si tu pc no esta infectada..

      saludos!

    • #104609
      Anónimo
      Invitado

      Gracias por sponder, tengo dos sitios, uno http://www.hotelazuero.com y el otro http://www.multihogarpanama.com los dos han sido infectado lo raro es que siempre he utilizado mi maquina para actualizarlos, y tengo otro en el mismo hosting qu es http://www.netcomsystemsecurity.com y ese no esta infectado, agradecería cualquier tipo de ayuda ya que estoy muyy preocupado ya que no tengo backup de los que estan infectados.

      Saludos y mil gracias de antemano

    • #104610
      Anónimo
      Invitado

      he corrido mi antivirus tanto online como local, y malware tambien solo encontro dos malware y lo eliminó pero no se que hacer mas, tengo el avast y malware-antimalware y no detectan nada solo el antivirus me bloquea la página y ya

    • #104611
      Anónimo
      Invitado

      Hola….hace unos instantes pase un scan por tus sitios y no he detectado nada

      debes de chequear por las dudas en el body de tu index.php e index.html de los templates que tengas en “templates” de joomla y ver si no hay algun frame oculto…algo por ejemplo asi…

      ya que la primera vez que entre automaticamente me redirigio a otro sitio…

      en estos momentos no puedo ver ninguno de los sitios….

      saludos!!

    • #104613
      Anónimo
      Invitado

      Es que eso es lo que sucede, pero con que navegador entraste? porque si es con cualquiera que no sea IE podras entrar bien el detalle es el IE y desde que intento entrar el avast me indica que es una amenaza, si entras desde opera o cualquier otro si podras entrar, estoy desesperado por este asunto, voy a salir y regreso mas tarde a ver ue encuentro en lo que me dices delos index.php y html,

      Gracias, seguiré informando

    • #104615
      Anónimo
      Invitado

      Hola…ya he podido probar el sitio en IE y efectivamente salta el antivirus apenas comienza a leer el sitio…hotelazuero el otro sitio no puedo acceder…

      chequea al archivo index.php si no tienes algun codigo extraño, sino reemplazalo por el index ue diseñaste cuando armaste el sitio…

      verifica que dentro de la carpeta template de joomla y revista todos los templates que tengas alii

      verifica que no existan archivos y carpetas de mas que no correspondan a tu templlate..

      lo mismo en la raiz del sitio…

      cualquier cosa comenta …

      saludos!!

    • #104616
      Anónimo
      Invitado

      enviame un privado para mandarte los datos a ver si me puedes ayudar he buscado y no encuentro nada raro

    • #104621
      Anónimo
      Invitado

      Oye amigo. Espero que por lo menos la pagina porno este buena. Jaaaaaaaaaaaaaaa, un poco de humor.

      Habras visto esto? http://www.joomla-gnu.com/tu-web-tiene-malware-como-revertir-la-cuestion.html

      Saludos

      Max

    • #104642
      Anónimo
      Invitado

      Hola, en mi web también tengo problemas con los virus. Al hacer una busqueda a mi sitio http://www.parkingbrin.com me aparece esto:
      Resultados de google

      No sé que hacer, si actualizar la versión de joomla o tirar de copia de seguridad.

      Gracias

    • #104643
      Anónimo
      Invitado

      Hola generalillo como estas…si ya limpiaste el sitio tienes que avisar a google para que levante el mensaje de alrta como indica omenos

      aqui tienes los pasos
      http://support.google.com/webmasters/bin/answer.py?hl=es&answer=163634

      cualquier cosa comenta como te fue..

      saludos!!

    • #104644
      Anónimo
      Invitado

      Gracias por contestar,
      pero todavía no he hecho nada, ya que no sé por donde empezar. Qué hago?

    • #104645
      Anónimo
      Invitado

      hola…

      primero tienes que bajar todo el sitio web a tu pc mediante FTP (sin borrar nada del servidor)

      ya en tu pc hacerle correr el antivirus y seguramente te saltaran algunos, generalmente el index.php y otras rutas…

      tendrás que anotar todas estas rutas y reemplazarlas en el servidor por archivos limpios de joomla

      luego evaluar de que manera te infectaron el sitio y tomar medidas de seguridad..

      por ultimo notificar a google que tu sitio ya no esta infectado para que levanten el aviso de sitio malintencionado..

      cualquier duda solo comenta

      saludos!!…

    • #104652
      Anónimo
      Invitado

      Bueno ya ni la de lla porno entra me bloquea y no pasa mas nada
      tenía ganas de borrar el joomla y borrar todo lo del servidor, montarlo nuevamente y reemplazar los archivos de mi web, funcionará?

      Ayuda por favor, no he revisado la página de referencia max en cuento pueda comento
      Gracias

    • #104653
      Anónimo
      Invitado

      He pensado en bajar el sito, borrar todo del servidor y montar joomla nuevamente, y subir los archivos que me dicen usteds,

      O alguna sugerencia, max no he tenido tiempo de entrar a tu referencia.

      Gracias de antemano y porfavor ayudaaaa

    • #104663
      redloModerador Foro
      Participante

      Si, empieza de cero si no lo tienes muy avanzado. Y si tienes copia limpia mejor que mejor. Y hecha un ojo a este contenido sobre este software detector de vulnerabilidades en Joomla > http://solojoomla.com/joomlascan-software-detector-de-vulnerabilidades-joomla.html

      Luego, una lectura recomendada > http://solojoomla.com/hagamos-de-nuestro-joomla-un-sistema-mas-seguro.html Comentarios incluidos.

    • #104664
      redloModerador Foro
      Participante

      Otra cosa, visita esta web > http://www.opensource-excellence.com tienen un antivirus que te puede ayudar a limpiar tu sistema

    • #104683
      Anónimo
      Invitado

      Es antivirus es de paga? y donde los instalaria? lo ha usado anteriormente? Necesito sacar ese virus de mi paginas y dejarlas limpias y segura

      Gracias

    • #104701
      Anónimo
      Invitado

      Qué tal Jose0550, me uno a este mismo problema por desgracia. ¿Con qué antivirus en línea pudiste escanear esto?, en mi caso escanié de manera local con avast, y encontró el mismo troyano en muchìsimos archivos, pero no pudo reparar nada y me quedè en las mismas.

    • #104702
      Anónimo
      Invitado

      a mi me ha sucedido en varios sitios, y no solamente los sitios con joomla. En ningun lado encontre la respuesta mas importante, que es saber quien lo provoca, teniendo un campo tan amplio de lo que puede causar este daño es practicamente imposible protegerse. Por mi parte la solucion es tener un hosting decente, que te perminan solicitar volver el sitio a un estado anterior, si no, darte la paja de buscar la(s) paginas infectadas.

      Para prevenir lo que hice fue, cambiar todas las claves de las pagina (hosting) y NO UTILIZAR MAS WINDOWS para acceder a ellas. Esto lo hice porque lo mas probable es que Me hayan estado robado las clave de acceso al ftp o cpanel. Me cambie a ubuntu y al principio solo lo utilizaba para conectarme al cpanel o subir archivos por ftp, llevo 2 meses y le he ido instalando mysql php apache, ide y otras cositas que ocupamos nosotros, y solo lo utilizo para trabajar, solo instalo lo necesario, nada pirata. y hasta el momento todo ok.

    • #104719
      Anónimo
      Invitado

      encontré unos codigos todos raros en todos los php de mi página, lo boorre subí nuevamente la página y nada, el avast me sigue detectando que mi página esta infectada sin envargo otros navegadores noo solo es en IE, del data center me indican que hay un malware pero no me dan respuesta concreta (De que existe un malware eso no es necesario ser experto para saberlo) necesito es eliminarlo, subí la version del joomla, le cambie las clave a todo, pero lo raro es que tengo 3 páginas en sulo hosting y solo se me han infectado 2 no se que hacer no se como scannear mas profundo a ver que esta sucediendo.

      Saludos

    • #104726
      Anónimo
      Invitado

      DEscargue todo el sitio de mi servidor para borrarlo todo y enconbtre este codigo en todos los php de mi sitio

      mark( ‘afterLoad’ ) : null;

      Lo intente borrar pero cuando la subo me manda error en lo php y no carga la pagina, alguien me podría ayudar a identificar o por lo menos decirme hasta que line devería borrar el codigo>?

      Saludos y gracias

    • #104727
      Anónimo
      Invitado

      Hola … uufff no es un virus, hace unos años a tras un sitio web de uno de mis cliente reportaba que no podía ingresar…con lo que intente y efectivamente no podía ingresar…

      analizando el sitio descubro que alguien había logrado introducir un código para controlar el sitio con una shell en mi caso con ” c99madshell ” y varios archivos index.php del sitio se veian igual al tuyo…lo que hice fue comparar los tamaños de archivos de joomla con los del instalador y si había alguna diferencia miraba dentro del archivo y si aparecía ese código directamente reemplazaba el archivo…además de todo esto también pudieron crear archivos php.ini con llamados a webs atacantes..

      en fin si no tienes una copia de respaldo te tocara revisar y comparar las carpetas y archivos de joomla que bajaste del servidor con las del instalador y reemplazarlos salvo el index.php de tu template que tengas por defecto usando tendrás que revisarlo bien para que no queden restos de código malicioso….luego de esto aumentar la seguridad de tu sitio, hay muchos textos al respecto..

      saludos!!

    • #104762
      Anónimo
      Invitado

      bueno lo busque y esta en todo los ph del template, en todos absolutmente en todos, los busqué en la carpeta del template con DW y me los encontró le dí reemplazar y me los reemplazó pero a la hora de subirlos me manda error en la pagina en varias lineas,

Mostrando 23 respuestas a los debates
  • Debes estar registrado para responder a este debate.
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad