Diseño y Posicionamiento Web con Joomla › Foros › General › Joomla en General › VIRUS EN MI PAGINA WEB
- Este debate tiene 23 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 12 años, 9 meses por Anónimo.
-
AutorEntradas
-
-
04/03/2012 a las 17:17 #104600AnónimoInvitado
buenos días primero que nada me disculpo si estoy en el lugar incorrecto, tengo conocimiento intermedio en lo que es joomla, de programación no se mucho, ya he hecho varia spáginas web en joomla 1.5 el detalle está que a dos de mis páginas se la introducido un virus, cuando intento entrar desde IE (Solamente) el antivirus me detecta un virus y no me abre la página y en otras maquinas me redireciona a una página porno, la verdad no se que hacer agradecerí mucho si me pudieran ayudar, (EN opera, chrome u otro navegador la página abre bien) el hosting es privado pero ya tengo tiempo con el virus. Si alguien me puede ayudar lo agradecería mucho.
Slaudos
-
04/03/2012 a las 23:10 #104601AnónimoInvitado
Hola jose0550 como estas…podrias indicarnos la direcion de el sitio web que esta infectado?? para podamos orientrte mejor …
Lo que tienes que hacer como primera medida es descargar todo el sitio web a tu disco atraves de FTP (pero no borrar nada en el servidor)
luego en una pc que estes seguro de que no tiene virus hacer correr el antivirus en el sitio que bajaste por FTP…seguramente alli te saltaran los archivos que estan infectados y debereas ir anotando la ruta de esos archivos para luego subir los archivos de un joomla limpio y sobre escribirlos…
luego ver como fue que te infectaron o si alguien inyecto algun codigo malicioso en tu sitio o lo que comunmente pasa es que desde una pc con windows y que esta con virus estos se pueden llegar a subirlos junto con tu sitio sin saberlo…
por eso es bueno saber bien si tu pc no esta infectada..
saludos!
-
05/03/2012 a las 18:50 #104609AnónimoInvitado
Gracias por sponder, tengo dos sitios, uno http://www.hotelazuero.com y el otro http://www.multihogarpanama.com los dos han sido infectado lo raro es que siempre he utilizado mi maquina para actualizarlos, y tengo otro en el mismo hosting qu es http://www.netcomsystemsecurity.com y ese no esta infectado, agradecería cualquier tipo de ayuda ya que estoy muyy preocupado ya que no tengo backup de los que estan infectados.
Saludos y mil gracias de antemano
-
05/03/2012 a las 18:52 #104610AnónimoInvitado
he corrido mi antivirus tanto online como local, y malware tambien solo encontro dos malware y lo eliminó pero no se que hacer mas, tengo el avast y malware-antimalware y no detectan nada solo el antivirus me bloquea la página y ya
-
05/03/2012 a las 19:52 #104611AnónimoInvitado
Hola….hace unos instantes pase un scan por tus sitios y no he detectado nada
debes de chequear por las dudas en el body de tu index.php e index.html de los templates que tengas en “templates” de joomla y ver si no hay algun frame oculto…algo por ejemplo asi…
ya que la primera vez que entre automaticamente me redirigio a otro sitio…
en estos momentos no puedo ver ninguno de los sitios….
saludos!!
Attachments: -
05/03/2012 a las 20:45 #104613AnónimoInvitado
Es que eso es lo que sucede, pero con que navegador entraste? porque si es con cualquiera que no sea IE podras entrar bien el detalle es el IE y desde que intento entrar el avast me indica que es una amenaza, si entras desde opera o cualquier otro si podras entrar, estoy desesperado por este asunto, voy a salir y regreso mas tarde a ver ue encuentro en lo que me dices delos index.php y html,
Gracias, seguiré informando
-
05/03/2012 a las 23:53 #104615AnónimoInvitado
Hola…ya he podido probar el sitio en IE y efectivamente salta el antivirus apenas comienza a leer el sitio…hotelazuero el otro sitio no puedo acceder…
chequea al archivo index.php si no tienes algun codigo extraño, sino reemplazalo por el index ue diseñaste cuando armaste el sitio…
verifica que dentro de la carpeta template de joomla y revista todos los templates que tengas alii
verifica que no existan archivos y carpetas de mas que no correspondan a tu templlate..
lo mismo en la raiz del sitio…
cualquier cosa comenta …
saludos!!
-
06/03/2012 a las 00:39 #104616AnónimoInvitado
enviame un privado para mandarte los datos a ver si me puedes ayudar he buscado y no encuentro nada raro
-
06/03/2012 a las 03:34 #104621AnónimoInvitado
Oye amigo. Espero que por lo menos la pagina porno este buena. Jaaaaaaaaaaaaaaa, un poco de humor.
Habras visto esto? http://www.joomla-gnu.com/tu-web-tiene-malware-como-revertir-la-cuestion.html
Saludos
Max
-
06/03/2012 a las 21:25 #104642AnónimoInvitado
Hola, en mi web también tengo problemas con los virus. Al hacer una busqueda a mi sitio http://www.parkingbrin.com me aparece esto:
Resultados de googleNo sé que hacer, si actualizar la versión de joomla o tirar de copia de seguridad.
Gracias
-
06/03/2012 a las 21:37 #104643AnónimoInvitado
Hola generalillo como estas…si ya limpiaste el sitio tienes que avisar a google para que levante el mensaje de alrta como indica omenos
aqui tienes los pasos
http://support.google.com/webmasters/bin/answer.py?hl=es&answer=163634cualquier cosa comenta como te fue..
saludos!!
-
06/03/2012 a las 21:40 #104644AnónimoInvitado
Gracias por contestar,
pero todavía no he hecho nada, ya que no sé por donde empezar. Qué hago? -
06/03/2012 a las 21:56 #104645AnónimoInvitado
hola…
primero tienes que bajar todo el sitio web a tu pc mediante FTP (sin borrar nada del servidor)
ya en tu pc hacerle correr el antivirus y seguramente te saltaran algunos, generalmente el index.php y otras rutas…
tendrás que anotar todas estas rutas y reemplazarlas en el servidor por archivos limpios de joomla
luego evaluar de que manera te infectaron el sitio y tomar medidas de seguridad..
por ultimo notificar a google que tu sitio ya no esta infectado para que levanten el aviso de sitio malintencionado..
cualquier duda solo comenta
saludos!!…
-
07/03/2012 a las 17:47 #104652AnónimoInvitado
Bueno ya ni la de lla porno entra me bloquea y no pasa mas nada
tenía ganas de borrar el joomla y borrar todo lo del servidor, montarlo nuevamente y reemplazar los archivos de mi web, funcionará?Ayuda por favor, no he revisado la página de referencia max en cuento pueda comento
Gracias -
07/03/2012 a las 18:06 #104653AnónimoInvitado
He pensado en bajar el sito, borrar todo del servidor y montar joomla nuevamente, y subir los archivos que me dicen usteds,
O alguna sugerencia, max no he tenido tiempo de entrar a tu referencia.
Gracias de antemano y porfavor ayudaaaa
-
08/03/2012 a las 00:25 #104663Moderador ForoParticipante
Si, empieza de cero si no lo tienes muy avanzado. Y si tienes copia limpia mejor que mejor. Y hecha un ojo a este contenido sobre este software detector de vulnerabilidades en Joomla > http://solojoomla.com/joomlascan-software-detector-de-vulnerabilidades-joomla.html
Luego, una lectura recomendada > http://solojoomla.com/hagamos-de-nuestro-joomla-un-sistema-mas-seguro.html Comentarios incluidos.
-
08/03/2012 a las 00:45 #104664Moderador ForoParticipante
Otra cosa, visita esta web > http://www.opensource-excellence.com tienen un antivirus que te puede ayudar a limpiar tu sistema
-
09/03/2012 a las 17:18 #104683AnónimoInvitado
Es antivirus es de paga? y donde los instalaria? lo ha usado anteriormente? Necesito sacar ese virus de mi paginas y dejarlas limpias y segura
Gracias
-
11/03/2012 a las 00:08 #104701AnónimoInvitado
Qué tal Jose0550, me uno a este mismo problema por desgracia. ¿Con qué antivirus en línea pudiste escanear esto?, en mi caso escanié de manera local con avast, y encontró el mismo troyano en muchìsimos archivos, pero no pudo reparar nada y me quedè en las mismas.
-
11/03/2012 a las 20:55 #104702AnónimoInvitado
a mi me ha sucedido en varios sitios, y no solamente los sitios con joomla. En ningun lado encontre la respuesta mas importante, que es saber quien lo provoca, teniendo un campo tan amplio de lo que puede causar este daño es practicamente imposible protegerse. Por mi parte la solucion es tener un hosting decente, que te perminan solicitar volver el sitio a un estado anterior, si no, darte la paja de buscar la(s) paginas infectadas.
Para prevenir lo que hice fue, cambiar todas las claves de las pagina (hosting) y NO UTILIZAR MAS WINDOWS para acceder a ellas. Esto lo hice porque lo mas probable es que Me hayan estado robado las clave de acceso al ftp o cpanel. Me cambie a ubuntu y al principio solo lo utilizaba para conectarme al cpanel o subir archivos por ftp, llevo 2 meses y le he ido instalando mysql php apache, ide y otras cositas que ocupamos nosotros, y solo lo utilizo para trabajar, solo instalo lo necesario, nada pirata. y hasta el momento todo ok.
-
12/03/2012 a las 17:34 #104719AnónimoInvitado
encontré unos codigos todos raros en todos los php de mi página, lo boorre subí nuevamente la página y nada, el avast me sigue detectando que mi página esta infectada sin envargo otros navegadores noo solo es en IE, del data center me indican que hay un malware pero no me dan respuesta concreta (De que existe un malware eso no es necesario ser experto para saberlo) necesito es eliminarlo, subí la version del joomla, le cambie las clave a todo, pero lo raro es que tengo 3 páginas en sulo hosting y solo se me han infectado 2 no se que hacer no se como scannear mas profundo a ver que esta sucediendo.
Saludos
-
12/03/2012 a las 21:58 #104726AnónimoInvitado
DEscargue todo el sitio de mi servidor para borrarlo todo y enconbtre este codigo en todos los php de mi sitio
mark( ‘afterLoad’ ) : null;
Lo intente borrar pero cuando la subo me manda error en lo php y no carga la pagina, alguien me podría ayudar a identificar o por lo menos decirme hasta que line devería borrar el codigo>?
Saludos y gracias
-
12/03/2012 a las 22:26 #104727AnónimoInvitado
Hola … uufff no es un virus, hace unos años a tras un sitio web de uno de mis cliente reportaba que no podía ingresar…con lo que intente y efectivamente no podía ingresar…
analizando el sitio descubro que alguien había logrado introducir un código para controlar el sitio con una shell en mi caso con ” c99madshell ” y varios archivos index.php del sitio se veian igual al tuyo…lo que hice fue comparar los tamaños de archivos de joomla con los del instalador y si había alguna diferencia miraba dentro del archivo y si aparecía ese código directamente reemplazaba el archivo…además de todo esto también pudieron crear archivos php.ini con llamados a webs atacantes..
en fin si no tienes una copia de respaldo te tocara revisar y comparar las carpetas y archivos de joomla que bajaste del servidor con las del instalador y reemplazarlos salvo el index.php de tu template que tengas por defecto usando tendrás que revisarlo bien para que no queden restos de código malicioso….luego de esto aumentar la seguridad de tu sitio, hay muchos textos al respecto..
saludos!!
-
15/03/2012 a las 16:49 #104762AnónimoInvitado
bueno lo busque y esta en todo los ph del template, en todos absolutmente en todos, los busqué en la carpeta del template con DW y me los encontró le dí reemplazar y me los reemplazó pero a la hora de subirlos me manda error en la pagina en varias lineas,
-
-
AutorEntradas
- Debes estar registrado para responder a este debate.