No estás registrado (Registrarse)

Vanilla 1.1.10 es un producto de Lussumo. Para más información: Documentación, Soporte.

Desarrollo Web: 888admins.cn/. ¿Qué hacer?

Abajo

1 a 18 de 18

  1.  
    • CommentAuthorentorno.net
    • CommentTimeAug 16th 2009 editado
     # 1
    No sé de qué manera, un sitio se ha infectado de 888admins.cn, que parece ser que es un software dañino, por lo que hasta la propia Google dice en el buscador que el sitio puede dañar el equipo y los antivirus bloquean el acceso al mismo.

    Cómo se ha metido y, sobre todo, si alguien me podría informar cómo desinfectarlo. :typeo:

    Gracias!
    •  
      CommentAuthorquality
    • CommentTimeAug 16th 2009 editado
     # 2
    Y ahora lo que aparece es "This Account Has Been Suspended"

    pues lo normal es buscar el código de script maligno y borrarlo. Suele meterse sobre todo en los archivos "index".Haciendo Cuentas __ Ayuda Familiar _ _ casas rurales
    •  
      CommentAuthorMarc
    • CommentTimeAug 16th 2009
     # 3
    Busca iframes en todos los archivos de la web y cambia la contraseña de acceso al FTP. Comprueba si tienes spyware también.Domaining...! Te ayudo con la gestión de tus dominios en INWX España - ¿Conoces mi newsletter de dominios?
  4.  # 4
    Gracias!
    • CommentAuthorentorno.net
    • CommentTimeAug 16th 2009 editado
     # 5
    He quitado el index.htm y sigue detectando. En wordpress dónde se habría podido meter? Porque tengo uno instalado en un subdominio...
    •  
      CommentAuthorMarc
    • CommentTimeAug 16th 2009
     # 6
    Si es un theme premium no-pagado puede ser esa la causaDomaining...! Te ayudo con la gestión de tus dominios en INWX España - ¿Conoces mi newsletter de dominios?
    • CommentAuthorentorno.net
    • CommentTimeAug 16th 2009 editado
     # 7
    No creo, ya lo he utilizado previamente sin problemas... :confuso:
    •  
      CommentAuthorMarc
    • CommentTimeAug 16th 2009
     # 8
    En wordpress y joomla suele ser esa la causa, te recomiendo revisar el código del theme.Domaining...! Te ayudo con la gestión de tus dominios en INWX España - ¿Conoces mi newsletter de dominios?
  9.  # 9
    He quitado también el theme que tenia activo y sigue saliendo... a no ser que no se actualice automáticamente y me siga cortando el acceso...
    Podría haber entrado por los comentarios?
    •  
      CommentAuthorMarc
    • CommentTimeAug 16th 2009
     # 10
    Si no me equivoco, el mensaje no desaparece automáticamente.Domaining...! Te ayudo con la gestión de tus dominios en INWX España - ¿Conoces mi newsletter de dominios?
  11.  # 11
    OK, probaré unos días... Gracias!
    • CommentAuthorJutsami
    • CommentTimeAug 16th 2009 editado
     # 12
    Con un antivirus como el avast! lo puedes comprobar si tener que esperar a que vuelva el robot. (Lo marca como un troyano)
    Si tienes una versión de wordpress no actualizada te han podido hacer un ataque por inyección de código SQL o explotar alguna vulnerabilidad, te recomiendo buscar en el contenido de los post (iframes), es decir, en la base de datos.

    suerte.
    •  
      CommentAuthorMarc
    • CommentTimeAug 16th 2009
     # 13
    Si, los wp anteriores a la 2.8.4 son todos vulnerables, quizás lo hayan colado en uno o varios post.Domaining...! Te ayudo con la gestión de tus dominios en INWX España - ¿Conoces mi newsletter de dominios?
  14.  # 14
    Gracias...
    •  
      CommentAuthorquality
    • CommentTimeAug 16th 2009
     # 15
    tienes que buscar en tooodooos los "index.", porque normalmente los va infectando todos y si se te olvida alguno, luego se vuelve a reproducir.

    Suelen dejar también algún archivo con nombre poco reconocible, que en realidad es el script que usa para multiplicarse.

    Yo optaría por hacer una copia de la base de datos y borrar todo lo que haya en la carpeta web donde van los archivos.

    Poner un nuevo wp y recuperar la base de datos y el theme que tuvieras puesto.

    Es siempre muy interesante, localizar el código y fijarse la fecha y hora de modificación del archivo. Todos los que estén infectados coincidirán en fecha y hora. :typeo:Haciendo Cuentas __ Ayuda Familiar _ _ casas rurales
    •  
      CommentAuthorMarc
    • CommentTimeAug 16th 2009
     # 16
    Observa los logs del servidor, si es el script que modifica los índex, verás cientos de IPS de distintos países.Domaining...! Te ayudo con la gestión de tus dominios en INWX España - ¿Conoces mi newsletter de dominios?
    •  
      CommentAuthorTodoMovil
    • CommentTimeAug 16th 2009
     # 17
    A mi paso/esta pasando lo mismo con muchos dominios
    que tenia el el mismo compania de hosting ...

    Ellos me decian que propablemente habian entrado
    por worpress de un site que tenia "abandonado" con
    version de worpress sin actualizar ..... no se realmente si era asi
    ... cambie las webs afectadas a otro host/servidor subiendo
    las webs otra vez ... luego a añadir las webs en google webmaster
    tools pidiendo revision ... son realmente rapidos (sorpresa agradable)...

    En cuestion de pocas horas revisados y el "warning" quitado ...

    viendo los warning ponia algo que miles de webs eran afectadas
    en ese host asi que finalmente no se si ias tambien pero no quise
    esperar/investigar mas ya que estaba perdiendo dinero y
    el cambio a otro servidor mio lo soluciono ....
  18.  # 18
    Gracias, todomovil...

1 a 18 de 18

  1.