Foro - Perl en Español

Este virus afecta a los index.*. A mi me afectó tanto esos archivos como el mainfile.php.

Actualmente tengo ese problema con la diferencia que este virus no solo está en una sola web mía, sino en varias; la mas afectada es.

nortechico.com.pe

Me tira este código al final.


Pregunta 1:
¿Hay algo que se podría hacer para eliminar este virus de las páginas actuales sin necesidad de estar viendo una página por página ya que yo uso un CMS y contiene muchísimas páginas?

Pregunta 2:
Si ya eliminé toda el public_html/ de mi servidor, ¿cómo hago para saber si ya eliminé el virus que está dentro de mi hosting o si aun permanece, tal para poder instalar nuevamente y que la nueva web no sea afectada por este virus?

Agradezco de antemano su ayuda.

Ya encontré la información. Parece que estos ataques se llaman Iframes .cn attacks. Y parece que van a más.

Y el problema no está en el servidor donde quedan las páginas, sino en el propio ordenador del usuario: un virus captura los accesos y contraseñas a sitios FTP, que usará para acceder a ellos y modificar las páginas, con la intención de diseminar el virus entre las personas que las visiten.

En esa misma página se describe un método de limpieza, que se resume en:

1. Empieza con tu propio ordenador. Escanéalo con un antivirus y herramientas anti-spyware
2. Una vez que estés seguro de que tu ordenador está limpio, cambia las contraseñas de todo el sitio web. (Es posible que desee cambiar las contraseñas del ordenador y de la red, también)
3. Mantenga las nuevas contraseñas en un sitio seguro. No use las posibilidades de auto-subida de los editores web. Entre las contraseñas cada vez que quiera subir nuevo contenido. Use SFTP en lugar de FTP si le es posible.
4. Elimine el código malicioso (los iframes) de los ficheros del servidor. La forma más fácil es subir un contenido limpio desde la última copia de seguridad.
5. Escanea los directorios del servidor por cualquier fichero nuevo/sospechoso (no olvide comprobar los ficheros ocultos). Elimine cualquier cosa que no debería estar allí.
6. Si el sitio fue marcado por Google, pida una revisión de malware via las Webmaster Tools.
7. Regularmente, compruebe su sitio con las herramientas de diagnóstico de su elección (las Unmask Parasites pueden ser una de ellas) para asegurarse de que el sitio está limpio.

Eso sí... este malware es solo para la gente que aún insiste en usar Windows como sistema de desarrollo.

Hola, buenas tardes a todos, soy nuevo en el foro, llegué aquí ya que he sido infectado por ese troyano. He probado el script Perl, que vi en este post, pero tenía algunas dudas. No sé si alguien me podría ayudar, se lo agradecería de corazón.

Bienvenido a los foros de Perl en Español, oscarenzo.

¿Cuáles son esas dudas? Deberías haberlas expuesto ya mismo.

Hola, buenas tardes a todos. Creo que tengo un virus en el hosting. ¿Alguien sabe de qué repentinamente aparezca este código en mi index.php?

Lee con calma el hilo, los mensajes anteriores, y verás que es muy posible que el virus lo tengas en tu propio ordenador.

Sí, he leído los mensajes anteriores, he formateado mi ordenador, pero no sé qué pasa ahora :S

El tema es cómo hacer si no tengo ningún backup, y quiero salvar la web ya que por descuido no guardé ninguna copia de respaldo y quiero eliminar ese virus...

Bueno, pues si has eliminado el virus del ordenador, conéctate al servidor y bájate las páginas. Luego, te toca editarlas para quitar el iframe que el virus ha pegado. Puedes hacerlo a mano, una por una, o usar la solución de kidd.