Posible virus en instalación o falsa alarma

Inicio Foros WordPress General WordPress.org Posible virus en instalación o falsa alarma

Este debate contiene 5 respuestas, tiene 2 mensajes y lo actualizó  imported_Fernando hace 9 años, 8 meses.

  • Autor
    Publicaciones
  • #12634

    Arroyero
    Participante

    <p>He recibido de mi servidor (CDMon) un aviso de haber encontrado en mi espacio un fichero infectado por un virus. Concretamente el fichero es /web/ftpchk3.php.</p>
    <p>Todo mi sitio lo subo con el FileZilla pero mi ordenador está limpio – lo comprobé dos veces con dos antivirus distintos, y como han eliminado el archivo no puedo bajarlo para estudiarlo. Aun asi, la instalación y los plugins funcionan perfectamente, y sigo usando el FZ.</p>
    <p>Pregunto al servidor por el nombre del virus y una segunda comprobación. Confirmar la alerta, no me dan el nombre del virus y mencionan que puede ser una &quot;una vulnerabilidad en el código de sitio web&quot; y aconsejan actualizar el CMS a su última versión (siempre lo está).</p>
    <p>Ha tenido alguien alguna alerta sobre este fichero o sabe algo mas?
    </p>

  • #27381

    imported_Fernando
    Participante

    No pero parece que si es un virus: http://blog.cdmon.com/category/seguridad/

    Cambia la contraseña de todo tu blog por si acaso algun fenómeno ha aprovechado el bicho

  • #27383

    Arroyero
    Participante

    Fernando dijo:
    No pero parece que si es un virus: http://blog.cdmon.com/category/seguridad/

    Cambia la contraseña de todo tu blog por si acaso algun fenómeno ha aprovechado el bicho

    Gracias Fernando, ya había leido ese mensaje, pero se parte de la base de que el ordenador del usuario está infectado, o los CSM no actualizados, o el uso de navegadores como clientes FTP, lo que no es el caso. Me resulta muy raro. Aun asi puedo cambiar la contraseña. Te refieres a la de acceso como administrador?

  • #27396

    imported_Fernando
    Participante

    Al acceso de todos los usuarios con permisos de administración, e incluso la contraseña de ftp 😉

  • #27463

    Arroyero
    Participante

    Gracias de nuevo, pero en este tiempo he recibido una cura de humildad. En cuanto reinicié el ordenador hace un par de días el trojano "que no tenía" tomó el control de mi ordenador y he tardado hasta hoy en eliminar al invasor.

    Me permito hacer un vínculo al artículo en el que relato mi odisea por si a alguien le puede interesar en el futuro, teniendo en cuenta que al bicho le gusta autosubirse en el directorio Admin de wordpress usando probablemente clientes FTP como el FileZilla que es el que únicamente uso:

    [url=http://www.arroyero.es/troya-y-su-maldito-caballo/]http://www.arroyero.es/troya-y-su-maldito-caballo/[/url]

    Saludos!

  • #27464

    imported_Fernando
    Participante

    Vaya, mira que lo siento, y espero que no te causara mucho trastorno de pérdida de contenido. Afortunadamente en mi caso no tengo esos problemas (uso Mac) pero es bueno saber a que riesgos nos exponemos.

El foro ‘General WordPress.org’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest

Ir al contenido