Virus en el servidor?

McBlink · #1 (**permalink**) 21/02/2012, 17:33

Buenas tardes,
la verdad estoy medio asustado.. estuve trabajando con una pagina y note que despues de subir unos archivos por ftp me aparecia una publicidad en la pagina:

http://borealdev.com.ar/

Si inspecionan el HTML con Chrome o Firebug, veran que en el <head> se importan unos archivos javascript y al final de la pagina me agrega un iframe que lo va moviendo segun la posicion del mouse, de modo que se haga click sobre él.

Dejo una captura:

Ahora, acabo de subir unos archivos a otro dominio, alojado en otro servidor, y me tambien me encuentro con la misma sorpresa, no me esta gustando nada..

Lo pueden ver aqui, entrando a la web veran que aparecen alerts y deforma los colores de la pagina.

http://guatrache.gov.ar/

Cual es el problema, mi computadora esta infectada y el virus entra por FTP? que solucion tengo a ésto??

Muchimas gracias por cualquier ayuda, es la primera vez que me pasa algo asi..

Evidalia · #2 (**permalink**) 22/02/2012, 00:47

Hola

Revisa tu ordenador a fondo para asegurarte que esté libre de virus y troyanos

Y además cambia los usuarios y contraseña ftp así se te los han robado ya no podrán acceder

McBlink · #3 (**permalink**) 22/02/2012, 05:58

Gracias por tu respuesta Evidalia,
me acabo de dar cuenta que el virus lo tengo en la pc y me hace lo mismo con todas las paginas, incluso ésta. Osea, agrega tres etiquetas <script> y una <style> en el head de todas las paginas que accedo.

No entiendo porque en mi pagina crea un iframe y hace alerts, y en otras no hace nada. Tendrán algún tipo de protección?

Una cosa más, algún buen antivitus que recomiendes personalmente? Tengo Avast pero no me ha ayudado en nada..

Gracias!

Datacenter1 · #4 (**permalink**) 24/02/2012, 10:32

El virus "lee" tus conexiones FTP y por eso puede modificar tus webs

Aparte de un buen antivirus, mi recomendación es kaspersky, aseguraté de utiliar FTP seguro (encriptado) en lugar de conexiones FTP inseguras

netandino · #5 (**permalink**) 26/02/2012, 13:06

Debes seguir las recomendaciones de Datacenter1.

Aparte debes tener el ordenador seguro. Ya que nadie está libre de eso. Ya que para una buena seguridad hay una nueva vulnerabilidad.

McBlink · #6 (**permalink**) 11/04/2012, 16:14

Buenas tardes,
pido disculpas por contestar tan tarde. Pero quizas mi respuesta le sirva a algun otro que tenga este tipo de problemas.

La verdad, me habia asustado mucho, pense que tenia que subir todas las web de nuevo, bastante lio...

Resulto ser un virus en mi ordenador, que modificaba todas las paginas que veia en todos los exploradores, salvo que en algunas paginas se notaba y en otras no tanto.

Como no pude quitarlos con antivirus, decidí formatear la pc y todo resuelto.

Saludos.