Problema con link referencia virus ??

vili86 · #1 (**permalink**) 26/05/2010, 18:44

Hola amigos es pa primera vez que me pasa esto y es por eso que quiero preguntarles mi problema.
En los hosting que alojo mis paginas resulta que existio un mantenimiento la cola es que ahora cuando entro a mi pagina me sale el siguiente mensaje de virus JS/trojanDownloader.PegelBJ como es la primera vez que me sale este tipo de notificacion me puse a analizar mis archivos y no sale ningun virus pero en el unico archivo que me hace referencia a este virus es en mi index.php

Código HTML:

Ver original<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1"/>
<meta name="description" content="ACHF"/>
<meta name="keywords" content="your,keywords,goes,here"/>
<link rel="stylesheet" type="text/css" href="css/1024px.css" title="1024px style" media="screen,projection"/>
<link rel="stylesheet" type="text/css" href="css/miestilo.css"/>
<link rel="stylesheet" type="text/css" href="css/carlos.css"/>
<link rel="stylesheet" type="text/css" href="css/listas.css" title="1024px style" media="screen,projection"/>
<link rel="stylesheet" type="text/css" href="css/calendario/style.css" />
<title>ASOCIACIÓN CHUQUISAQUEÑA DE FÚTBOL  *** ACHF ***  </title>
<script language="javascript" type="text/javascript" src="includes/scripts.js"></script>
<script language="JavaScript" src="includes/validador/validar.js" type="text/javascript"></script>
<script language="JavaScript" src="includes/validador/jsval.js" type="text/javascript"></script>
<script type="text/javascript" src="css/tinymce/jscripts/tiny_mce/tiny_mce.js"></script>
<script src="includes/ajax/lib/jquery.js" type="text/javascript"></script>
<script src="includes/ajax/lib/jquery.metadata.js" type="text/javascript"></script>
<script src="includes/ajax/jquery.validate.js" type="text/javascript"></script>
<script src="includes/ajax/lib/jquery.metadata.js" type="text/javascript"></script>
<script src="includes/ajax/demo/css/cmxforms.js" type="text/javascript"></script>
<script type="text/javascript">
tinyMCE.init({
// General options
mode : "textareas",
theme : "advanced",
editor_selector : "mceEditor",
plugins : "safari,pagebreak,style,layer,table,save,advhr,advimage,advlink,emotions,iespell,inlinepopups,insertdatetime,preview,media,searchreplace,print,contextmenu,paste,directionality,fullscreen,noneditable,visualchars,nonbreaking,xhtmlxtras,template",
// Fila Uno desde guardar
theme_advanced_buttons1 : "save,newdocument,|,bold,italic,underline,strikethrough,|,justifyleft,justifycenter,justifyright,justifyfull,|,styleselect,formatselect,fontselect,fontsizeselect",
// Fila dos desde Cortar
theme_advanced_buttons2 : "cut,copy,paste,pastetext,pasteword,|,search,replace,|,bullist,numlist,|,outdent,indent,blockquote,|,undo,redo,|,link,unlink,anchor,image,cleanup,|,preview,|,forecolor,backcolor",
theme_advanced_toolbar_location : "top",
//theme_advanced_toolbar_align : "left",
theme_advanced_statusbar_location : "bottom",
theme_advanced_resizing : true,
// Drop lists for link/image/media/template dialogs
//template_external_list_url : "js/template_list.js",
//external_link_list_url : "js/link_list.js",
//external_image_list_url : "js/image_list.js",
//media_external_list_url : "js/media_list.js",
// Muy importante para mostrar el editor
template_replace_values : {
username : "Some User",
staffid : "991234"
}
});
</script>
<style type="text/css">
<!--
.Estilo2 {color: #003399}
-->
</style>
</head>
<div align="center">
<?php include('pie.php');?>
</div>
</body>
</html>

La verdad no se donde puede estar esa referencia de virus en esta parte <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> lo borre y puse simplemente <html> pero pese a eso no me muestra todavia mi pagina en la red ???

yobain · #2 (**permalink**) 26/05/2010, 21:38

verifica abre los .js y borra las lineas de codigo que veas raras como por ejemplo

document.write("http://paginamaliciosa.com rarra")

en teoria debe colocarse al final del archivo .js

Gustavo1973 · #3 (**permalink**) 26/05/2010, 22:47

Cita:

Iniciado por vili86

Hola amigos es pa primera vez que me pasa esto y es por eso que quiero preguntarles mi problema.
En los hosting que alojo mis paginas resulta que existio un mantenimiento la cola es que ahora cuando entro a mi pagina me sale el siguiente mensaje de virus JS/trojanDownloader.PegelBJ como es la primera vez que me sale este tipo de notificacion me puse a analizar mis archivos y no sale ningun virus pero en el unico archivo que me hace referencia a este virus es en mi index.php

Código HTML:

Ver original<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1"/>
<meta name="description" content="ACHF"/>
<meta name="keywords" content="your,keywords,goes,here"/>
<link rel="stylesheet" type="text/css" href="css/1024px.css" title="1024px style" media="screen,projection"/>
<link rel="stylesheet" type="text/css" href="css/miestilo.css"/>
<link rel="stylesheet" type="text/css" href="css/carlos.css"/>
<link rel="stylesheet" type="text/css" href="css/listas.css" title="1024px style" media="screen,projection"/>
<link rel="stylesheet" type="text/css" href="css/calendario/style.css" />
<title>ASOCIACIÓN CHUQUISAQUEÑA DE FÚTBOL  *** ACHF ***  </title>
<script language="javascript" type="text/javascript" src="includes/scripts.js"></script>
<script language="JavaScript" src="includes/validador/validar.js" type="text/javascript"></script>
<script language="JavaScript" src="includes/validador/jsval.js" type="text/javascript"></script>
<script type="text/javascript" src="css/tinymce/jscripts/tiny_mce/tiny_mce.js"></script>
<script src="includes/ajax/lib/jquery.js" type="text/javascript"></script>
<script src="includes/ajax/lib/jquery.metadata.js" type="text/javascript"></script>
<script src="includes/ajax/jquery.validate.js" type="text/javascript"></script>
<script src="includes/ajax/lib/jquery.metadata.js" type="text/javascript"></script>
<script src="includes/ajax/demo/css/cmxforms.js" type="text/javascript"></script>
<script type="text/javascript">
tinyMCE.init({
// General options
mode : "textareas",
theme : "advanced",
editor_selector : "mceEditor",
plugins : "safari,pagebreak,style,layer,table,save,advhr,advimage,advlink,emotions,iespell,inlinepopups,insertdatetime,preview,media,searchreplace,print,contextmenu,paste,directionality,fullscreen,noneditable,visualchars,nonbreaking,xhtmlxtras,template",
// Fila Uno desde guardar
theme_advanced_buttons1 : "save,newdocument,|,bold,italic,underline,strikethrough,|,justifyleft,justifycenter,justifyright,justifyfull,|,styleselect,formatselect,fontselect,fontsizeselect",
// Fila dos desde Cortar
theme_advanced_buttons2 : "cut,copy,paste,pastetext,pasteword,|,search,replace,|,bullist,numlist,|,outdent,indent,blockquote,|,undo,redo,|,link,unlink,anchor,image,cleanup,|,preview,|,forecolor,backcolor",
theme_advanced_toolbar_location : "top",
//theme_advanced_toolbar_align : "left",
theme_advanced_statusbar_location : "bottom",
theme_advanced_resizing : true,
// Drop lists for link/image/media/template dialogs
//template_external_list_url : "js/template_list.js",
//external_link_list_url : "js/link_list.js",
//external_image_list_url : "js/image_list.js",
//media_external_list_url : "js/media_list.js",
// Muy importante para mostrar el editor
template_replace_values : {
username : "Some User",
staffid : "991234"
}
});
</script>
<style type="text/css">
<!--
.Estilo2 {color: #003399}
-->
</style>
</head>
<div align="center">
<?php include('pie.php');?>
</div>
</body>
</html>

La verdad no se donde puede estar esa referencia de virus en esta parte <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> lo borre y puse simplemente <html> pero pese a eso no me muestra todavia mi pagina en la red ???

Primero: Donde abres el Body??
Segundo: Busca algun iframe raro, es muy comun que lo hagan asi!!!

GatorV · #4 (**permalink**) 27/05/2010, 09:00

Tema movido desde PHP a Web general

vili86 · #5 (**permalink**) 27/05/2010, 10:12

Creo q esta en lo cierto yabain pero tengo una infinidad de script tardaria como dos semanas en buscar esa referencia de virus no conocen algun truco de buscar lo mas rapido q se pueda ??
Se los agradeceria

Consulta esta referencia se la puede considerar como una referencia de virus http://docs.jquery.com/Plugins/Valid...Methods/accept