Ver Mensaje Individual
  #10 (permalink)  
Antiguo 17/08/2009, 19:10
Avatar de Larenz
Larenz
Colaborador
 
Fecha de Ingreso: enero-2007
Ubicación: Nicaragua
Mensajes: 1.398
Antigüedad: 17 años, 10 meses
Puntos: 55
Respuesta: Problemas con Joomla

Vi tu web. Honestamente no me saltó para nada ningún iframe o al menos no logré visualizarlo... pero en el código fuente (creo que un menú) llama directamente a ese url externa a través de un iframe.

Sigo pensando que fue que alguien logró entrar a tu panel de control e hizo ese cambio en tu código fuente de tus archivos.

También este tipo de percances suceden a la hora de descargar módulos, componentes o plugins en sitios warez. Algunos programadores o usuarios avanzados insertan códigos ocultos o encriptados para llamar a ciertas webs. Por ejemplo la plantilla de TemplatePlazza que se llama MyStorePlazza tiene en su index.php un código en php cifrado que llama a la siguiente url www.jsharing.com (el cual seguro es un sitio warez). El código es el siguiente:

Código PHP:
<?php
    
echo base64_decode('PGRpdiBzdHlsZT0iZGlzcGxheTpub25lIj48YSBocmVmPSJodHRwOi8valNoYXJpbmcuY29tIj5Kb29tbGEgSnVzdCBmb3IgU2hhcmluZyAtIEpvb21sYSBDbHViIFRlbXBsYXRlcyBhbmQgRXh0ZW5zaW9uczwvYT48L2Rpdj4=');
?>
Su etiqueta div tiene la función display:none de forma que no se mostrará en el navegador y estará oculto.

Ese es un ejemplo o una idea de lo que una persona maliciosa puede hacernos en nuestros archivos casi sin darnos cuenta. En tu caso está de sobra leer la advertencia que muestra Google Chrome o Firefox al entrar a tu sitio, como para darse cuenta que alguien puso código malicioso.

Tienes que ser cuidadoso y verificar qué otro archivo más pudo haber sido modificado. Muchas veces te puedes auxiliar del mismo Dreamweaver... yo lo configuro para que me busque determinada palabra o código en todo el directorio raíz de Joomla.