Virus en jce de joomla

mloliv · #1 (**permalink**) 08/02/2013, 01:22

Hola, llevo revisando mis webs que usan este editor y las sorpresas van una detras de otra. Parece ser que los virus o lo que sea se cuelan por culpa del editor JCE ( eso es lo que he leido en otro sitio ) y se quedan en la zona images y images/stories , dichos archivos llevan nombres raros que no deberian de estar ahi y terminan en php.Una de mis webs ha sido totalmente inutilizada por esto,aunque las demas tienen estos virus con nombres diferentes pero siguen funcionando.

Mi pregunta es : borrando el JCE y borrando estos archivos en PHP ya se ha borrado el virus ?

Segun estoy viendo tengo estos archivos hasta en la zona principal con nombres rarisimos y terminados en php que no corresponden con joomla ni con nada.

Uno de los archivos esta en la zona principal y es un archivo de texto,lo abro y directemente pone : Hackeado por dy7ime

La web sigue funcionando.Que me recomendais ? gracias

vtj · #2 (**permalink**) 08/02/2013, 01:32

Ciao

Evidentemente para eliminar el virus tienes que eliminar todos los archivos infectados.

Desinstalando jce no eliminaras los virus, pero cerraras una puerta de entrada para el futuro.

mloliv · #3 (**permalink**) 08/02/2013, 01:39

Es muy curioso ,porque veras ,estoy mirando 5 webs de joomla que poseo, y todas funcionan excepto una que esta inutilizada, pero llevan archivos rarisimos que son virus ( todas con JCE ) y resulta que las infectadas ( pero funcionales ) han borrado la carpeta de un componente de SEO, como es posible esto ? La web funciona pero el sistema de posicionamiento lo han borrado en todas las infectadas.....

mloliv · #4 (**permalink**) 08/02/2013, 01:40

Cita:

Iniciado por vtj

Ciao

Evidentemente para eliminar el virus tienes que eliminar todos los archivos infectados.

Desinstalando jce no eliminaras los virus, pero cerraras una puerta de entrada para el futuro.

simplemente elimino los archivos que se que son virus ? se sabe por los nombres y las fechas.... o puedo tener mas virus dentro de archivos propios ?

mloliv · #5 (**permalink**) 08/02/2013, 01:40

No entiendo que proposito tiene esto, un virus que borra el posicionamiento..........

vtj · #6 (**permalink**) 08/02/2013, 01:50

Ciao

Cita:

Iniciado por mloliv

simplemente elimino los archivos que se que son virus ? se sabe por los nombres y las fechas.... o puedo tener mas virus dentro de archivos propios ?

Eliminas todo el codigo maligno que encuentres.

Se sabe cuál es buscando dentro de cada archivo y no hay atajos, las fechas de modificacion pueden ayudar a hacer una selección.

mloliv · #7 (**permalink**) 08/02/2013, 02:02

Cita:

Iniciado por vtj

Ciao

Eliminas todo el codigo maligno que encuentres.

Se sabe cuál es buscando dentro de cada archivo y no hay atajos, las fechas de modificacion pueden ayudar a hacer una selección.

Lo que estoy haciendo es eliminando los que corresponden con las fechas de los demas virus. Como es posible que 5 webs posean todos estos archivos ? y porque solo una ha dejado de funcionar ? que proposito es dejar archivos ahi ?

mloliv · #8 (**permalink**) 08/02/2013, 02:23

Una fiesta en mis webs, y para colmo funcionan, madre mia si los tuviera delante....

El ultimo archivo encontrado proviene de aqui : http://www.fopo.com.ar/