Página web infectada!!!

Buenas a todos:

Tengo un problema muy muy urgente de solucionar...

Me he levantado esta mañana y me ha llegado un correo de Google diciendo que mi web contiene software malicioso y que si no lo arreglo en breves tomarán medidas (como por ejemplo, borrarme la cuenta de Google Adwords).

Hace MESES que no toco la web, así que no he podido subir nada que perjudique la web :s ....

Cuando entro en Webmaster Central Tools, me dice esto:

---------------------------
Navegación segura
Página de diagnóstico de XXX.com

¿Cuál es la clasificación actual de XXX.com?
El sitio está clasificado como sospechoso; visitar este sitio web puede dañar su equipo.
Parte de este sitio ha recibido la clasificación de actividad sospechosa 2 veces en los últimos 90 días.
¿Qué sucedió cuando Google visitó este sitio?
De las 3 páginas que hemos comprobado en el sitio durante los últimos 90 días, 2 páginas han provocado la descarga e instalación de software malicioso sin el consentimiento del usuario. La última vez que Google visitó el sitio fue el 2012-06-24 y la última vez que se encontró contenido sospechoso en él fue el 2012-06-24.
El software malicioso está alojado en 1 dominios, incluidos yrwsdfykevcyvqmf.ru/
El sitio estaba alojado en 1 redes, incluidas AS196713 (ABANSYS_AND_HOSTYTEC).
¿Este sitio ha actuado de intermediario en la distribución de software malicioso?
Parece que en los últimos 90 días, XXX.com no ha funcionado como intermediario en la infección de ningún sitio.
¿Este sitio ha alojado software malicioso?
No, este sitio no ha alojado software malicioso en los últimos 90 días.
¿Cómo ha sucedido esto?
En algunos casos, otras personas pueden añadir código malicioso a sitios legítimos, lo que podría provocar que mostrásemos el mensaje de advertencia.
Pasos siguientes:
Volver a la página anterior.
Si es el propietario de este sitio web, puede solicitar su revisión con Herramientas para webmasters de Google. En el Centro de asistencia para webmastersde Google se ofrece más información acerca del proceso de revisión.
---------------------------

He estado mirando por internet pero no he encontrado nada claro y no sé qué hacer para desinfectar la web (y tampoco sé por qué ha pasado esto :S ) ...

¿Alguien que sepa cómo proceder y por qué ha pasado esto para que no me vuelva a pasar?


Desde ya, muchas gracias a todo el que me lea -.- ...

PD: Tengo instalada una OsCommerce bastante añeja, por si os sirve de algo.

....haber...pueden ser varias opciones...la 1era y mas tipica es que el servidor esta infectado...que es muy comun dependiendo de la calidad el serivicio de hosting que tengas...entonces antes que anda contacta con el servicio tecnico para que revisen si no tienen una infeccion en el servidor...descartada esa opcion habria que ver si tienes algun codigo malicioso que te hayan inyectado...puede ser algun script o algo que hayas agregado que Google considere malicioso, especialmente si se refiere a cosas de SEO que Google las tiene mal vistas...como te digo, habla primero con el servicio tecnico...

Gracias por la ayuda. Acabo de mandarles un mail al servicio técnico de mi hosting (que no es nada barato, por cierto) para ver qué ocurre, que me los veo venir, porque llevamos semanas que el servidor se cae cada dos por tres y sobre todo el de MySQL...

En fin, vuelvo en un rato con la contestación del hosting.

De nuevo, muchísimas gracias por ayudarme. Estoy super perdida con esto -.- ...

Acabo de recibir un mail del hosting. Dicen que Google les ha notificado que la web está infectada y que la infección se ha realizado de forma legítima, que no se ha hackeado el sistema ni nada... Después, corriendo, se han ofrecido a arreglar el problema a cambio de dinerito. Que si estoy interesada en que lo hagan ellos que les consulte de nuevo y me envían tarifas ¬¬ ...

Antes de llegar a ese extremo, prefiero arreglármelas yo por mi cuenta. A ver qué se me ocurre ¬¬ ...

Lo raro es que he pasado 5 antivirus online a la web y ninguno ha dicho nada raro ni ha encontrado nada. ¿Alguna idea? :S ...

Según he estado leyendo por internet, en la herramienta para webmasters de Google debería de salirme qué archivos están infectados (porque pasando antivirus no encuentro nada), pero... Esto es lo que me pone en el panel de Webmaster Central Tools:

-----------------------------------
Google ha encontrado código dañino en tu sitio y mostrará una advertencia a los usuarios que intenten visitar tus páginas

Una vez que hayas eliminado todo el código dañino de tu sitio y hayas tratado la vulnerabilidad subyacente que comprometió la seguridad del sitio, puedes solicitar una revisión del mismo.
-----------------------------------

¿Alguien sabe cómo puedo ver qué archivos están infectados para poder limpiarlos y volver a tener la página tal y como estaba antes del ataque?


Muchas gracias a todos los que me leen -.- ...

cual es la URL?

Tienes un privi ;) .

Hola Masane.

Todo lo que expones se parece mucho a un caso reciente que le ha sucedido a un cliente nuestro, es más común de lo que parece. A este le capturaron las claves del FTP o le bombardearon, ya que la clave que usaba era extremadamente simple.

Yo te recomendaría comenzar analizando los ordenadores desde los que has accedido a la web, mediante FTP o paneles de control.

El siguiente paso cambia las contraseñas de acceso del hosting y del FTP.

Por último tendrás que localizar el virus o código que se ha implementado en tu página.

Es muy probable que el virus esté en forma de ficheros en el raíz de tu hosting, o en partes del código del index.html

Espero que te sirva de ayuda.
Saludos

He estado revisando archivos y, tal y como dices, había dos archivos javascript que se llamaban desde el index.php de la oscommerce con lineas de codigo extrañas que no había escrito yo, a parte de que hace años que no modifico esos archivos y tenían fecha de modificación de hace 2 días, así que estaba cantado que era eso. Los he modificado y estoy a la espera de que Google repase la web y quite la advertencia de malware.

Os mantengo informados.

PD: Ya he cambiado las claves del hosting y el ftp.

Okey bueno eso deveria funcionar, te servio la ayuda que te envie?...saludos

Sep, me sirvió de mucho ;) .

¿Saben que es de muy mala educación resolver los problemas por privado?

¿Qué pasa si alguien le sucede algo similar? ¿Cómo se va a orientar?

Para eso mejor se agregan a contactos de mensajería y no dejan a los demás con la duda de la posible solución.

No hemos resuelto nada por privado. Sólo le pasé la url de la web por privado porque prefiero no publicar la url de mis webs en estos sitios.

Este muchacho no me ha dicho nada que no me hayáis dicho ya en este post o que no se encuentre fácilmente en internet.

En resumen, que una infección de este tipo se puede resolver fácil mirando por internet o en este mismo hilo, porque yo misma he dicho cómo lo he solucionado ;) .