Buenas!
Alguien ha tenido experiencia en la remocion del virus Gumblar? (Utiliza un xploit para Adobe Reader y roba contraseñas almacenadas)
Actualmente, esta afectando el dominio de un cliente, y Google lo ha reportado como sitio dañino. Ya ha pasado mas de una semana desde que tenemos este problema, y no podemos eliminarlo definitivamente.
Ya he tratado de borrar las lineas en las cuales hay codigo ofuscado y dejarlo como solo lectura (chmod -R 444 *)
Aun asi, vuelve.
He hablado con el cliente para que no guarde las contraseñas y la he cambiado una vez mas.
Algun otra idea? (ya sugeri no pasarle el pwd de ftp al cliente, pero no es una opcion viable)
Gracias!
