- Este debate tiene 23 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 12 años, 4 meses por
.
-
Entradas
-
-
buenos días primero que nada me disculpo si estoy en el lugar incorrecto, tengo conocimiento intermedio en lo que es joomla, de programación no se mucho, ya he hecho varia spáginas web en joomla 1.5 el detalle está que a dos de mis páginas se la introducido un virus, cuando intento entrar desde IE (Solamente) el antivirus me detecta un virus y no me abre la página y en otras maquinas me redireciona a una página porno, la verdad no se que hacer agradecerí mucho si me pudieran ayudar, (EN opera, chrome u otro navegador la página abre bien) el hosting es privado pero ya tengo tiempo con el virus. Si alguien me puede ayudar lo agradecería mucho.
Slaudos
-
Hola jose0550 como estas…podrias indicarnos la direcion de el sitio web que esta infectado?? para podamos orientrte mejor …
Lo que tienes que hacer como primera medida es descargar todo el sitio web a tu disco atraves de FTP (pero no borrar nada en el servidor)
luego en una pc que estes seguro de que no tiene virus hacer correr el antivirus en el sitio que bajaste por FTP…seguramente alli te saltaran los archivos que estan infectados y debereas ir anotando la ruta de esos archivos para luego subir los archivos de un joomla limpio y sobre escribirlos…
luego ver como fue que te infectaron o si alguien inyecto algun codigo malicioso en tu sitio o lo que comunmente pasa es que desde una pc con windows y que esta con virus estos se pueden llegar a subirlos junto con tu sitio sin saberlo…
por eso es bueno saber bien si tu pc no esta infectada..
saludos!
-
Gracias por sponder, tengo dos sitios, uno http://www.hotelazuero.com y el otro http://www.multihogarpanama.com los dos han sido infectado lo raro es que siempre he utilizado mi maquina para actualizarlos, y tengo otro en el mismo hosting qu es http://www.netcomsystemsecurity.com y ese no esta infectado, agradecería cualquier tipo de ayuda ya que estoy muyy preocupado ya que no tengo backup de los que estan infectados.
Saludos y mil gracias de antemano
-
he corrido mi antivirus tanto online como local, y malware tambien solo encontro dos malware y lo eliminó pero no se que hacer mas, tengo el avast y malware-antimalware y no detectan nada solo el antivirus me bloquea la página y ya
-
Hola….hace unos instantes pase un scan por tus sitios y no he detectado nada
debes de chequear por las dudas en el body de tu index.php e index.html de los templates que tengas en “templates” de joomla y ver si no hay algun frame oculto…algo por ejemplo asi…
ya que la primera vez que entre automaticamente me redirigio a otro sitio…
en estos momentos no puedo ver ninguno de los sitios….
saludos!!
-
Es que eso es lo que sucede, pero con que navegador entraste? porque si es con cualquiera que no sea IE podras entrar bien el detalle es el IE y desde que intento entrar el avast me indica que es una amenaza, si entras desde opera o cualquier otro si podras entrar, estoy desesperado por este asunto, voy a salir y regreso mas tarde a ver ue encuentro en lo que me dices delos index.php y html,
Gracias, seguiré informando
-
Hola…ya he podido probar el sitio en IE y efectivamente salta el antivirus apenas comienza a leer el sitio…hotelazuero el otro sitio no puedo acceder…
chequea al archivo index.php si no tienes algun codigo extraño, sino reemplazalo por el index ue diseñaste cuando armaste el sitio…
verifica que dentro de la carpeta template de joomla y revista todos los templates que tengas alii
verifica que no existan archivos y carpetas de mas que no correspondan a tu templlate..
lo mismo en la raiz del sitio…
cualquier cosa comenta …
saludos!!
-
enviame un privado para mandarte los datos a ver si me puedes ayudar he buscado y no encuentro nada raro
-
Oye amigo. Espero que por lo menos la pagina porno este buena. Jaaaaaaaaaaaaaaa, un poco de humor.
Habras visto esto? http://www.joomla-gnu.com/tu-web-tiene-malware-como-revertir-la-cuestion.html
Saludos
Max
-
Hola, en mi web también tengo problemas con los virus. Al hacer una busqueda a mi sitio http://www.parkingbrin.com me aparece esto:
Resultados de googleNo sé que hacer, si actualizar la versión de joomla o tirar de copia de seguridad.
Gracias
-
Hola generalillo como estas…si ya limpiaste el sitio tienes que avisar a google para que levante el mensaje de alrta como indica omenos
aqui tienes los pasos
http://support.google.com/webmasters/bin/answer.py?hl=es&answer=163634cualquier cosa comenta como te fue..
saludos!!
-
Gracias por contestar,
pero todavía no he hecho nada, ya que no sé por donde empezar. Qué hago? -
hola…
primero tienes que bajar todo el sitio web a tu pc mediante FTP (sin borrar nada del servidor)
ya en tu pc hacerle correr el antivirus y seguramente te saltaran algunos, generalmente el index.php y otras rutas…
tendrás que anotar todas estas rutas y reemplazarlas en el servidor por archivos limpios de joomla
luego evaluar de que manera te infectaron el sitio y tomar medidas de seguridad..
por ultimo notificar a google que tu sitio ya no esta infectado para que levanten el aviso de sitio malintencionado..
cualquier duda solo comenta
saludos!!…
-
Bueno ya ni la de lla porno entra me bloquea y no pasa mas nada
tenía ganas de borrar el joomla y borrar todo lo del servidor, montarlo nuevamente y reemplazar los archivos de mi web, funcionará?Ayuda por favor, no he revisado la página de referencia max en cuento pueda comento
Gracias -
He pensado en bajar el sito, borrar todo del servidor y montar joomla nuevamente, y subir los archivos que me dicen usteds,
O alguna sugerencia, max no he tenido tiempo de entrar a tu referencia.
Gracias de antemano y porfavor ayudaaaa
-
Si, empieza de cero si no lo tienes muy avanzado. Y si tienes copia limpia mejor que mejor. Y hecha un ojo a este contenido sobre este software detector de vulnerabilidades en Joomla > http://solojoomla.com/joomlascan-software-detector-de-vulnerabilidades-joomla.html
Luego, una lectura recomendada > http://solojoomla.com/hagamos-de-nuestro-joomla-un-sistema-mas-seguro.html Comentarios incluidos.
-
Otra cosa, visita esta web > http://www.opensource-excellence.com tienen un antivirus que te puede ayudar a limpiar tu sistema
-
Es antivirus es de paga? y donde los instalaria? lo ha usado anteriormente? Necesito sacar ese virus de mi paginas y dejarlas limpias y segura
Gracias
-
Qué tal Jose0550, me uno a este mismo problema por desgracia. ¿Con qué antivirus en línea pudiste escanear esto?, en mi caso escanié de manera local con avast, y encontró el mismo troyano en muchìsimos archivos, pero no pudo reparar nada y me quedè en las mismas.
-
a mi me ha sucedido en varios sitios, y no solamente los sitios con joomla. En ningun lado encontre la respuesta mas importante, que es saber quien lo provoca, teniendo un campo tan amplio de lo que puede causar este daño es practicamente imposible protegerse. Por mi parte la solucion es tener un hosting decente, que te perminan solicitar volver el sitio a un estado anterior, si no, darte la paja de buscar la(s) paginas infectadas.
Para prevenir lo que hice fue, cambiar todas las claves de las pagina (hosting) y NO UTILIZAR MAS WINDOWS para acceder a ellas. Esto lo hice porque lo mas probable es que Me hayan estado robado las clave de acceso al ftp o cpanel. Me cambie a ubuntu y al principio solo lo utilizaba para conectarme al cpanel o subir archivos por ftp, llevo 2 meses y le he ido instalando mysql php apache, ide y otras cositas que ocupamos nosotros, y solo lo utilizo para trabajar, solo instalo lo necesario, nada pirata. y hasta el momento todo ok.
-
encontré unos codigos todos raros en todos los php de mi página, lo boorre subí nuevamente la página y nada, el avast me sigue detectando que mi página esta infectada sin envargo otros navegadores noo solo es en IE, del data center me indican que hay un malware pero no me dan respuesta concreta (De que existe un malware eso no es necesario ser experto para saberlo) necesito es eliminarlo, subí la version del joomla, le cambie las clave a todo, pero lo raro es que tengo 3 páginas en sulo hosting y solo se me han infectado 2 no se que hacer no se como scannear mas profundo a ver que esta sucediendo.
Saludos
-
DEscargue todo el sitio de mi servidor para borrarlo todo y enconbtre este codigo en todos los php de mi sitio
mark( ‘afterLoad’ ) : null;
Lo intente borrar pero cuando la subo me manda error en lo php y no carga la pagina, alguien me podría ayudar a identificar o por lo menos decirme hasta que line devería borrar el codigo>?
Saludos y gracias
-
Hola … uufff no es un virus, hace unos años a tras un sitio web de uno de mis cliente reportaba que no podía ingresar…con lo que intente y efectivamente no podía ingresar…
analizando el sitio descubro que alguien había logrado introducir un código para controlar el sitio con una shell en mi caso con ” c99madshell ” y varios archivos index.php del sitio se veian igual al tuyo…lo que hice fue comparar los tamaños de archivos de joomla con los del instalador y si había alguna diferencia miraba dentro del archivo y si aparecía ese código directamente reemplazaba el archivo…además de todo esto también pudieron crear archivos php.ini con llamados a webs atacantes..
en fin si no tienes una copia de respaldo te tocara revisar y comparar las carpetas y archivos de joomla que bajaste del servidor con las del instalador y reemplazarlos salvo el index.php de tu template que tengas por defecto usando tendrás que revisarlo bien para que no queden restos de código malicioso….luego de esto aumentar la seguridad de tu sitio, hay muchos textos al respecto..
saludos!!
-
bueno lo busque y esta en todo los ph del template, en todos absolutmente en todos, los busqué en la carpeta del template con DW y me los encontró le dí reemplazar y me los reemplazó pero a la hora de subirlos me manda error en la pagina en varias lineas,
-
- Debes estar registrado para responder a este debate.