Stratos: Punto de Encuentro de Desarrolladores

¡Bienvenido a Stratos!

Acceder

Foros





Virus en la web (y en el foro)

Iniciado por panreyes, 12 de Junio de 2009, 01:48:00 AM

« anterior - próximo »

panreyes

Me lo reconoce el Nod32 como Kryptik.F. Se puede ver en el código fuente de la página, abajo del todo, un javascript ofuscado.
Mi portfolio:panreyes.com

josepzin

Y el Chrome pone una advertencia terrible que esta web tiene virus o cosas malignas...

flipper83

un cobarde forero en el tanatorio al mes sería un placentero trofeo digno de merecer

synchrnzr

Ya lo he visto, es un bicho que se añade al final de los index.php. Lo acabo de eliminar, lo que no tengo ni idea de dónde habrá salido ???

sync

stratos

#4
Todo apunta a que eso lo ha provocado un enlace de LinkLift que estoy experimentando (el "Incentivo para empresas" que sale encima de Ofertas de trabajo) para ver los diferentes rendimientos de publicidad en internet.
A las 8:45 he visto que han desactivado ese enlace y las 9:30 lo han vuelto a activar de nuevo.
Yo ya no detecto nada raro en el Chrome, por ejemplo, así que supongo que deben haber modificado el código.

Aunque también podría ser un virus en el servidor web, pero eso ya sería más raro.

¿Alguien sigue notando cosas raras? Porque si es así se quitan los enlaces y punto.
Un saludo a todos.

Antonio Arteaga
Coordinador General de Stratos.
LibroVirtual.org

[EX3]

#5
Lo unico que he notado yo cuando aun estaba el virus es que no podia previsualizar mis mensajes al crearlos o editarlos.

Salu2...

P.D.: Ni Firefox ni McAfee Viruscan me dieron aviso alguno del virus / script / lo que sea, ni en casa ni en el trabajo.
José Miguel Sánchez Fernández
.NET Developer | Game Programmer | Unity Developer

Blog | Game Portfolio | LinkedIn | Twitter | Itch.io | Gamejolt

synchrnzr

Bueno, ya está ubicado, es un virus que ha entrado en el servidor y de hecho ha contagiado otras webs. Ya lo hemos limpiado, aunque mientras lo tengan igual se vuelve a contagiar. Si es que siempre que me tengo que ir a algún sitio y estar desconectao tiene que pasar algo... ^_^'

Antonio está pendiente de ello, yo estoy fuera todo el fin de semana :)

sync

stratos

He hablado con los de Islaweb para que investiguen el tema, y me llamarán para decirme algo tan pronto sepan qué ha pasado.

Un saludo a todos.

Antonio Arteaga
Coordinador General de Stratos.
LibroVirtual.org

tamat

joder, un virus que se incrusta en tu web, lo que me faltaba por ver. :S
Por un stratos menos tenso

panreyes

Cita de: tamat en 12 de Junio de 2009, 11:27:27 AM
joder, un virus que se incrusta en tu web, lo que me faltaba por ver. :S
Cientos de ellos.
De hecho, son los más comunes los que te enlazan a un PDF que utiliza un exploit reciente y te mete el troyano como si nada.

Bueno, el caso es que ahora entro y no me da ningún error, me alegro de que se haya solucionado rápido :)
Mi portfolio:panreyes.com

shephiroth

No es por meter baza, pero el codigo javascript persiste, y al fondo de la pagina hay enlace bastante raro >_<

HarvesterOfAcorns

Cita de: shephiroth en 13 de Junio de 2009, 01:26:46 AM
No es por meter baza, pero el codigo javascript persiste, y al fondo de la pagina hay enlace bastante raro >_<

Durante bastante tiempo tuve problemas con esos bichos, se trataba de un alojamiento compartido, reclamaba a los administradores y respondían que no encontraban virus ni nada.

El caso es que uno o varios de esos añadían código javascript malicioso a los script php de forma periódica y la solución más inmediata era borrar el código malicioso o subir los php de nuevo, ya que al tratarse de un alojamiento compartido no tenía los privilegios suficientes para utilizar herramientas antivirus, el problema es que cada cierto tiempo volvían a atacar y resultaba bastante molesto y laborioso.

Lo único que atajó el problema de raíz fue restringir los permisos de los archivos, prohibí la escritura incluso al propietario... oye, fue como un guante ;)

senior wapo

#12
Cita de: panreyes en 12 de Junio de 2009, 02:55:26 PM
Cita de: tamat en 12 de Junio de 2009, 11:27:27 AM
joder, un virus que se incrusta en tu web, lo que me faltaba por ver. :S
Cientos de ellos.
De hecho, son los más comunes los que te enlazan a un PDF que utiliza un exploit reciente y te mete el troyano como si nada.

Bueno, el caso es que ahora entro y no me da ningún error, me alegro de que se haya solucionado rápido :)

Semi offtopic: Para ver PDFs en windows nada como el visor PDF de KDE: Okular
Os bajais el instalador de KDE para windows y marcáis el paquete KDEgraphics/Okular
http://www.winkde.org/pub/kde/ports/win32/installer/kdewin-installer-gui-latest.exe

No, no os va a llenar el disco duro de ficheritos raros.

stratos

Cita de: HarvesterOfAcorns en 13 de Junio de 2009, 01:32:54 AM
Cita de: shephiroth en 13 de Junio de 2009, 01:26:46 AM
No es por meter baza, pero el codigo javascript persiste, y al fondo de la pagina hay enlace bastante raro >_<

Durante bastante tiempo tuve problemas con esos bichos, se trataba de un alojamiento compartido, reclamaba a los administradores y respondían que no encontraban virus ni nada.

El caso es que uno o varios de esos añadían código javascript malicioso a los script php de forma periódica y la solución más inmediata era borrar el código malicioso o subir los php de nuevo, ya que al tratarse de un alojamiento compartido no tenía los privilegios suficientes para utilizar herramientas antivirus, el problema es que cada cierto tiempo volvían a atacar y resultaba bastante molesto y laborioso.

Lo único que atajó el problema de raíz fue restringir los permisos de los archivos, prohibí la escritura incluso al propietario... oye, fue como un guante ;)

Cierto, después de limpiarlo todo el código volvía a aparecer de vez en cuando.
Y efectivamente cambiando las propiedades de los index.php, main.php y login.php (los únicos archivos que infecta) y dejándolos únicamente para lectura se acaba el problema. Hemos coincidido en la solución más lógica  :)
Un saludo a todos.

Antonio Arteaga
Coordinador General de Stratos.
LibroVirtual.org

HarvesterOfAcorns

Wow, con ese nombre debes ser el padre de la criatura, pos enhorabuena pues :)

Cita de: stratos en 17 de Junio de 2009, 11:25:55 PM
Cierto, después de limpiarlo todo el código volvía a aparecer de vez en cuando.
Y efectivamente cambiando las propiedades de los index.php, main.php y login.php (los únicos archivos que infecta) y dejándolos únicamente para lectura se acaba el problema. Hemos coincidido en la solución más lógica  :)

Tampoco te fíes de eso, puede que cambie su forma de actuar. En el caso que relaté antes el virus insertaba código en todos los .php del directorio www , casi siempre siguiendo un orden alfabético. Tateatento. 8o

Salud.






Stratos es un servicio gratuito, cuyos costes se cubren en parte con la publicidad.
Por favor, desactiva el bloqueador de anuncios en esta web para ayudar a que siga adelante.
Muchísimas gracias.