Me lo reconoce el Nod32 como Kryptik.F. Se puede ver en el código fuente de la página, abajo del todo, un javascript ofuscado.
Y el Chrome pone una advertencia terrible que esta web tiene virus o cosas malignas...
y el safari también me lo dice XD
Ya lo he visto, es un bicho que se añade al final de los index.php. Lo acabo de eliminar, lo que no tengo ni idea de dónde habrá salido ???
sync
Todo apunta a que eso lo ha provocado un enlace de LinkLift que estoy experimentando (el "Incentivo para empresas" que sale encima de Ofertas de trabajo) para ver los diferentes rendimientos de publicidad en internet.
A las 8:45 he visto que han desactivado ese enlace y las 9:30 lo han vuelto a activar de nuevo.
Yo ya no detecto nada raro en el Chrome, por ejemplo, así que supongo que deben haber modificado el código.
Aunque también podría ser un virus en el servidor web, pero eso ya sería más raro.
¿Alguien sigue notando cosas raras? Porque si es así se quitan los enlaces y punto.
Lo unico que he notado yo cuando aun estaba el virus es que no podia previsualizar mis mensajes al crearlos o editarlos.
Salu2...
P.D.: Ni Firefox ni McAfee Viruscan me dieron aviso alguno del virus / script / lo que sea, ni en casa ni en el trabajo.
Bueno, ya está ubicado, es un virus que ha entrado en el servidor y de hecho ha contagiado otras webs. Ya lo hemos limpiado, aunque mientras lo tengan igual se vuelve a contagiar. Si es que siempre que me tengo que ir a algún sitio y estar desconectao tiene que pasar algo... ^_^'
Antonio está pendiente de ello, yo estoy fuera todo el fin de semana :)
sync
He hablado con los de Islaweb para que investiguen el tema, y me llamarán para decirme algo tan pronto sepan qué ha pasado.
joder, un virus que se incrusta en tu web, lo que me faltaba por ver. :S
Cita de: tamat en 12 de Junio de 2009, 11:27:27 AM
joder, un virus que se incrusta en tu web, lo que me faltaba por ver. :S
Cientos de ellos.
De hecho, son los más comunes los que te enlazan a un PDF que utiliza un exploit reciente y te mete el troyano como si nada.
Bueno, el caso es que ahora entro y no me da ningún error, me alegro de que se haya solucionado rápido :)
No es por meter baza, pero el codigo javascript persiste, y al fondo de la pagina hay enlace bastante raro >_<
Cita de: shephiroth en 13 de Junio de 2009, 01:26:46 AM
No es por meter baza, pero el codigo javascript persiste, y al fondo de la pagina hay enlace bastante raro >_<
Durante bastante tiempo tuve problemas con esos bichos, se trataba de un alojamiento compartido, reclamaba a los administradores y respondían que no encontraban virus ni nada.
El caso es que uno o varios de esos añadían código javascript malicioso a los script php de forma periódica y la solución más inmediata era borrar el código malicioso o subir los php de nuevo, ya que al tratarse de un alojamiento compartido no tenía los privilegios suficientes para utilizar herramientas antivirus, el problema es que cada cierto tiempo volvían a atacar y resultaba bastante molesto y laborioso.
Lo único que atajó el problema de raíz fue restringir los permisos de los archivos, prohibí la escritura incluso al propietario... oye, fue como un guante ;)
Cita de: panreyes en 12 de Junio de 2009, 02:55:26 PM
Cita de: tamat en 12 de Junio de 2009, 11:27:27 AM
joder, un virus que se incrusta en tu web, lo que me faltaba por ver. :S
Cientos de ellos.
De hecho, son los más comunes los que te enlazan a un PDF que utiliza un exploit reciente y te mete el troyano como si nada.
Bueno, el caso es que ahora entro y no me da ningún error, me alegro de que se haya solucionado rápido :)
Semi offtopic: Para ver PDFs en windows nada como el visor PDF de KDE: Okular
Os bajais el instalador de KDE para windows y marcáis el paquete KDEgraphics/Okular
http://www.winkde.org/pub/kde/ports/win32/installer/kdewin-installer-gui-latest.exe (http://www.winkde.org/pub/kde/ports/win32/installer/kdewin-installer-gui-latest.exe)
No, no os va a llenar el disco duro de ficheritos raros.
Cita de: HarvesterOfAcorns en 13 de Junio de 2009, 01:32:54 AM
Cita de: shephiroth en 13 de Junio de 2009, 01:26:46 AM
No es por meter baza, pero el codigo javascript persiste, y al fondo de la pagina hay enlace bastante raro >_<
Durante bastante tiempo tuve problemas con esos bichos, se trataba de un alojamiento compartido, reclamaba a los administradores y respondían que no encontraban virus ni nada.
El caso es que uno o varios de esos añadían código javascript malicioso a los script php de forma periódica y la solución más inmediata era borrar el código malicioso o subir los php de nuevo, ya que al tratarse de un alojamiento compartido no tenía los privilegios suficientes para utilizar herramientas antivirus, el problema es que cada cierto tiempo volvían a atacar y resultaba bastante molesto y laborioso.
Lo único que atajó el problema de raíz fue restringir los permisos de los archivos, prohibí la escritura incluso al propietario... oye, fue como un guante ;)
Cierto, después de limpiarlo todo el código volvía a aparecer de vez en cuando.
Y efectivamente cambiando las propiedades de los index.php, main.php y login.php (los únicos archivos que infecta) y dejándolos únicamente para lectura se acaba el problema. Hemos coincidido en la solución más lógica :)
Wow, con ese nombre debes ser el padre de la criatura, pos enhorabuena pues :)
Cita de: stratos en 17 de Junio de 2009, 11:25:55 PM
Cierto, después de limpiarlo todo el código volvía a aparecer de vez en cuando.
Y efectivamente cambiando las propiedades de los index.php, main.php y login.php (los únicos archivos que infecta) y dejándolos únicamente para lectura se acaba el problema. Hemos coincidido en la solución más lógica :)
Tampoco te fíes de eso, puede que cambie su forma de actuar. En el caso que relaté antes el virus insertaba código en todos los .php del directorio www , casi siempre siguiendo un orden alfabético. Tateatento. 8o
Salud.
por cierto si entramos en www.stratos-ad.com/forums3, tambien tiene un javascript raro que te descarga un virus, proviniente de una redireccion.
eso me hace dudar si otras direcciones o secciones de la web estan infectadas.
pd.probado con AVG 8.5
la web vuelve a tener virus, el foro parece que no.
me lo dice el Avast
Mi antivirus también me dio mensaje de alarma hace 2 días cuando intenté entrar al foro.
Pues me mosquea que el antivir no diga nada.
Se volvió a contagiar porque subí el index.php y no recordé cambiarle los permisos, pero lo desinfectamos fugazmente, tan pronto como nos dimos cuenta, así que ahora mismo no hay nada infectado, que yo sepa (a mi el Antivir sí que me avisaba, por cierto)
sync
Pues me sigue diciendo que la página principal está infectada, y le he dado a actualizar.
Dice que es un troyano: HTML:IFrame-GZ [trj]
No puede ser, acabo de revisar la página y no hay ningún código raro Oo
Aunque sí es verdad que se abre de una manera rara. No sé, investigaré...
sync