Duda de virus

Inicio Foros WordPress Seguridad Duda de virus

Etiquetado: 

Este debate contiene 5 respuestas, tiene 2 mensajes y lo actualizó  falik hace 8 años, 1 mes.

  • Autor
    Publicaciones
  • #18976

    falik
    Participante

    <p>Buenas, estaba haciendo una copia de seguridad de los datos de la web de un conocido y el nod 32 me ha saltado con unos ficheros con virus.</p>
    <p>virusweb.jpg</p>
    <p>La verdad es que no tengo mucha idea, los archivos me los ha eliminado el nod 32 pero no se si es un falso positivo o que pasa.</p>
    <p>Si necesitáis algo mas de información avisadme. Gracias
    </p>

  • #46117

    falik
    Participante

    Pongo una captura de los archivos del ftp:
    [img]http://img64.imageshack.us/img64/417/virus2t.jpg[/img]

    Hay un fichero txt que lo he descargado y tiene registradas ips.

    Saludos y gracias

  • #46126

    davidlluna
    Participante

    Hombre que en la carpeta de uploads tengas ejecutables de linux pues no es muy normal que digamos 🙂

    Deberías limpiar la instalación, busca en el foro, ya se han dado más casos y hay explicación de lo que debes hacer

    Saludos!

  • #46131

    falik
    Participante

    Gracias por la contestación!!! :).

    última hora: por lo que veo lo que esta en esa carpeta es el Psf (Process Stack Faker) estoy mirando a ver que es, haber si alguien me puede echar una mano con esto.

    Estuve probando y me saltó el virus con el flashfxp, lo que me extraña que probé lo mismo con el filezilla y no me saltó el nod 32 para nada y al escanear los archivos después tampoco.

    He estado mirando en el foro, lo que entiendo es que debo de instalar los ficheros de wordpress encima y cambiar todas las claves por lo que he visto ¿no?, menos la carpeta wp-content, el fichero wp-config.php tambien lo debería de machacar?, si lo hago que pasaría.

    Si cogiera y los ficheros y los borrará (los de esa carpeta) que pasaría ?¿

    gracias y perdonad por mis dudas. Espero en un futuro poder ayudar y no solo preguntar 😛

  • #46134

    davidlluna
    Participante

    Lo más facil es que hagas una exportación de los datos y hagas una instalación limpia de WP, en el foro hay muchos hilos que hablan de eso

    https://ayudawp.com/foro/topic/reinstalacion-de-wordpress-sin-perder-informacion

    Saludos!

  • #46267

    falik
    Participante

    Bueno de momento a través del servicio tecnico del servidor me consiguieron borrar los ficheros, pase los ficheros del wordpress y de momento lleva varios dias funcionando ok.

    La única duda que me queda es como si el usuario con el que trabajamos es un usuario XX, como se pudieron instalar los archivos con el usuario apache y con más privilegios que el que usamos, sería un ataque a la web o al propio servidor?.

    Os quiero dar las gracias al foro por vuestra ayuda!!. Espero seguir aprendiendo con vosotros.

    Saludos.

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest