1. ¿Buscando un Banco para abrir tu primera cuenta de ahorros? Revisa nuestro comparativo de cuentas cero mantenimiento haciendo clic aquí.
    Ocultar anuncio

ayuda virus en pagina web script javascritp unescape troyano php

Publicado en 'Webmasters' por janvaljan, 7 May 2009.





  1. janvaljan

    janvaljan Miembro nuevo

    Registro:
    7 May 2009
    Mensajes:
    1
    Likes:
    0




    Hola a todos,
    Tengo un gran problema con mis paginas webs, ya que al parecer estas infectadas por un troyano o algun virus y no se que hacer por que las limpio del codigo malicioso, cambie los accesos mas de una vez y igual sigo con el mismo problema una y otra vez, dejo limpio el servidor y me voy a dormir y cuando vuelvo al dia siguiente se ha vuelto a infectar de nuevo todo el servidor que consta de 15 paginas webs con sistemas en php y este problema me va volver loco.
    Bueno ahora si pasare a explicar rapidamente el problema que tengo con mis webs.
    ¿Como detecte que estaba siendo infectado??
    Bueno las paginas repentinamente comenzaron a cargarse lentamente ( se demoraban mas de lo comun en cargar y se hacia extraño )
    Hasta que un cliente nos envio una captura de pantalla con el mensaje que le habia dado el Antivirus kapersky en el cual le advertia sobre un troyano.
    Navegando sobre internet explorer.
    entonces procedimos a entrar al servidor mediante el acceso ftp
    y nos dimos con la sorpresa de que
    en la mayoria de las paginas .php , .html y .js
    se encontraba un codigo como el que puse aqui abajo ( que no se si sea bueno que lo pegue aqui por eso corte el codigo malicioso y solo pegue un poco para que no haga daño ni nada )
    Otra cosa que pasa es que ese codigo varia osea en algunos archivos se edita y se graba como el codigo de abajo
    y tiene como 5 variaciones o algo asi.
    y en ocaciones tiene delante de este codigo etiqueta de javascript
    [​IMG]
    otro codigo que tambien encontramos en el servidor y en especial en algunos archivos php.
    es este..
    [​IMG]

    Luego tambien observamos que en la mayoria de las carpetas que se llaman images si importar el nivel de profundidad en que se encuentre la ruta de la carpeta se graba un archivo .php que mayormente tiene el nombre de image.php o tambien se graba con un numero aleatorio de 5 o 6 digitos por ejempo podria llamarse 147689.php

    en el cual se aprecia masomenos este codigo...
    [​IMG]

    La verdad es la primera vez que posteo algo y la verdad estoy muy preocupado por que los clientes siempre me llaman y ya no se que hacer.
    Gracias de antemano
    Y disculpas si es que no se pueden enviar estos codigos por un foro
     


  2. Slayer_X

    Slayer_X Miembro frecuente

    Registro:
    1 Set 2008
    Mensajes:
    74
    Likes:
    0
    Pues el problema que tienes evidentemente esta en tu Servidor, en el webserver o en el lenguaje de programación que estas usando. Te recomiendo que hagas una análisis y verifiques que tu servidor este libre de vulnerabilidades. Lo mas probables es que tengas un script que se ejecuta permanentemente asegurandose de que este infectando tus archivos, hay que encontrarlo y eliminarlo.

    Lo mejor seria que contrates un experto para que haga este trabajo ;)
     
  3. jackl007

    jackl007 Miembro nuevo

    Registro:
    27 Oct 2008
    Mensajes:
    8
    Likes:
    0
    tienes dos opciones, o tu pc esta infectada y ellos tienen las contraseñas, o de lo contrario el servidor hosting esta infectado...
    te recomendaria que hables con el propietario del hosting y le explicques el problema, puede verificarlo con otras cuentas de otros usuario mirando sus archivos, alli deduces donde se origina el problema...
    te recomiendo que hagas un scan con algun buen antivirus en tu ordenador; te instales un buen firewall.
     
  4. darkperu

    darkperu Miembro frecuente

    Registro:
    30 Abr 2009
    Mensajes:
    170
    Likes:
    39
    ah varios de mis amigos les paso eso,el primer paso es desinfectar tu pc con 2 buenos antivirus ya q cuando estas subiendo archivos via ftp se infectan en los archivos o si trabajas desde tu localhost, el principal problema es de tu pc q esta infectada y en los archivos sale el codigo en javascript el troyano¬¬ o sea primero elimina el troyano de tu pc y cuando hayas eliminado chekea el code del virus en la mayoria son javascript elimina esos code y asunto resuelto:biggrin:

    PD: soy webmaster