Fork me on GitHub
Fork me on GitHub
Donar Ahora!
Seleccione una cantidad para donar


¿Quiere que su nombre de usuario sea revelado con su donación?
Si - Listeme como un geneoso donante
No - Liste mi donación como un donante anónimo


Usuario
Bienvenido
Haz click para registrarte. Es gratuito y podrás utilizar todos los recursos de la web

Login

Recuerdame

¿Perdió su contraseña?


Online
Conectados: 16
Miembros: 0
Invitados: 11
Buscadores: 5

Estadísticas
Nuevos miembros: [BillyStilw-25/10/2017] [Teacher194-24/10/2017] [TimmyAngel-18/10/2017] [Leblanc-18/10/2017] [HealthyNut-17/10/2017] [HalliePerk-12/10/2017] [ShadBlais-8/10/2017] [WilburCruc-1/10/2017] [Ulanowski7-25/9/2017] [KaleyKlem-23/9/2017]
Registrados: 30176
Hoy: 0
Ayer: 0

Conectados:
pkInvitado
onlineInvitadoPerfiles extendidos
usInvitadoForos
usInvitadoForos
bgInvitado
usInvitadoForos
usInvitadoForos
usInvitadoForos
usInvitado
chInvitadoPerfiles extendidos
onlineInvitadoPerfiles extendidos


Navegando en este tema:   1 Los usuarios anónimos






Re: Problemas Virus en archivos html
#10
Nuevito
Info
Gracias amigos, no encontraba la solucion y hice una copia de seguridad me baje toda la FTP, actualizo a la ultima version de xoops, he cambiado todas las contraseñas, todos los archivos html que tengo que subir los he puesto en "Dreamweaver" para buscar si tienen algun iframe y estan limpios.

Creo que con estos pasos no volveré a tener problemas.

cerebro gracias por ese modulo IndexScan me parece muy bueno, y por el codigo.

Lo que me gustaria saber es como han podido editarlo teniendo un buen antivirus actualizado cada dia.

Gracias de nuevo chicos si vuelvo a tener este problema del virus os lo comento.

Enviado el:18/6/2012 5:51
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problemas Virus en archivos html
#9
Intermedio
Info
en mi caso la infeccion afectaba a mas de 1400 archivos con lo que la limpieza manual podia ser una pesadilla, pero googleando me tope con este script que busca la infeccion y la cura, los archivos infectados no los borra, los renombra con la extension ".hackedcopy" con lo cual es facil despues encontrarlos y eliminarlos.

el tema es el siguiente, coje este codigo y pegalo en el bloc de notas o en mi caso en el notepad++ y guardalo con el nombre limpia.php, lo subes a la raiz de tu sitio y escribes en el navegador:
http://www.tusitio.com/limpia.php
esperas a que termine y te mostrará el resultado del proceso, yo ese resultado lo pegue en el notepad para despues saber que tenia que borrar

<?php /* -------------------------------------------------------------------------------- PHP SCRIPT --- For: Amyst Design Company By: Doug Linsmeyer, Amyst Design Company Date: 2009-09-24 Revised: Version: 0 UPDATED AND IMPROVED --- For: IMASDEWEB By: Sergi Rodriguez Date: 2010-04-24 -------------------------------------------------------------------------------- Purpose: Recusively search all files and sub-folders for a regex pattern and replace it with another strong and resave the file. Some original code by mallsop.com on 05/2001. Updated by mallsop.com on 04/2009. Updated by imasdeweb.com on 04/2010 (improved the regex expression and the "calculation" of the extension of a file, and added a backup of the hacked file before cleant it!). PHP 5 or better. Tested ok on unix hosting box. GPL License. Some snippets from other php code posted online. -------------------------------------------------------------------------------- */ function scanDirectory($needle$replacement$dirid$dirname$path$spaces) { $a_ext=array('php','html','htm'); while ( ($file readdir($dirid)) != false ) { if ( ($file != '.') && ($file != '..') ) { $dirname_full $dirname.'/'.$file; if ( is_dir($dirname_full) && ($file != 'cgi-bin') ) { $return .= $spaces '<b>' $file '</b><br />' "n"$dirid_next opendir($dirname_full); // was just $file $newpath = $path.'/'.$file; $nextspaces = $spaces.'&nbsp;&nbsp;&nbsp;&nbsp;'; $return .= scanDirectory($needle, $replacement, $dirid_next, $dirname_full, $newpath, $nextspaces); $nextspaces = ''; closedir($dirid_next); $dirname_here = ''; } else { $break = explode('.', $file); $file_ext = $break[(count($break)-1)]; $file_ext_lowercase = strtolower($file_ext); if ( (in_array($file_ext_lowercase,$a_ext))) { $code = file_get_contents($dirname . '/' . $file); if ( preg_match($needle, $code) ) { $matchtext = '<span style="color:#cc0000;">...Found.</span>'; $newcode = preg_replace($needle, $replacement, $code); copy($dirname . '/' . $file,$dirname . '/' . $file.'_hackedcopy'); file_put_contents($dirname . '/' . $file, $newcode); $matchtext .= '...Backuped and fixed.'; } else { $matchtext = '<span style="color:#00cc00;">...Not Found</span>'; } $return .= $spaces . $file . $matchtext . '<br />' . "n"; } } } } return ($return); } // ====== IMPLEMENTATION ===== // // $needle = "/eval(base64_decode("[A-Za-z0-9=/+]+"));/"; // $needle = '/eval(base64_decode('[A-Za-z0-9=/+]+'));/'; //Thanks to Fco for this 3rd version of the regular expresion: // - detect single or double quotes // - detect possible blank spaces $needle = '/[s]+eval(base64_decode(["'][A-Za-z0-9=/+]+["']));/'; $replacement = ''; // find the path to this directory, within the server filesystem $ex = explode('/',$_SERVER['SCRIPT_FILENAME']); $this_dirname=''; foreach($ex as $i=>$d){if ($i!=count($ex)-1 and $d!='') $this_dirname.='/'.$d;} $dirname_start = $this_dirname.'/'; $dirid_start = opendir($dirname_start); $dirname_here = basename($dirname_start); $spaces = '&nbsp;&nbsp;&nbsp;&nbsp;'; $output = scanDirectory($needle, $replacement, $dirid_start, $dirname_start, $dirname_here, $spaces); ?> <html> <head> <title>Recursive File Search and Replace Utility by Amyst Design + IMASDEWEB, 2009-2010</title> </head> <body> <h1>Recursive Search and Replace Utility.</h1> <h2>By Amyst Design Co.</h2> <h3>Searching all files in the <?=$dirname_start?> folder.</h3> <?=$output?> <h3>Finished.</h3> </body> </html>


espero que te sirva porque si no lo haces bien te volvera a salir cuando menos te lo esperes
ah, y por supuesto actualiza tu xoops a la ultima version, es un poco jodido en tu caso pues habrá modulos que no te van a funcionar pero buscando con paciencia seguro que encuentras actualizaciones o modulos similares, suerte amigo

Enviado el:13/6/2012 10:57
_________________
Haga Clic para ver la Imagen original en una ventana nueva
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problemas Virus en archivos html
#8
Intermedio
Info
Hola moumen, a ver si soy capaz de ser concreto en la explicacion pues no tengo mucho tiempo:

Antes de nada mirate este modulo: http://xoops.org/modules/news/article.php?storyid=5203
Esta diseñado para buscar inyecciones de iframe en tus archivos y ademas te dice que arcivos de tu servidor no se corresponden a una instalacion de xoops

Fijate en tu servidor si hay una carpeta oculta que se llama .logs, dentro se almacenan las direcciones que carga dentro el iframe
Tambien mira si hay archivos php en carpetas de imagenes, por ejemplo /upload con nombres extraños, hay algunos que contienen una cadena de caracteres muy larga que comienza con la funcion "eval(base64_decode", si haces una busqueda de esta cadena podras encontrar los archivos que te generan el virus.
Un truquito que yo use para detectarlos fue ver la fecha de creación de uno que encontré y asi pude localizar los demas buscando por fechas proximas, a mi me la metieron por un editor wysiwyg antiguo que les dejo subir el archivo inicial de infeccion.

te recomiendo que una vez limpio tu sitio elimines tu cuenta de ftp y te crees una de SFTP para que no te snifen la password

Enviado el:13/6/2012 10:34
_________________
Haga Clic para ver la Imagen original en una ventana nueva
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problemas Virus en archivos html
#7
Equipo de esXOOPS
Info
Moumen porque no actualizas?
con la version 2.018 te la estas jugando.
Bajate toda tu web y en localhost lo actualizas una vez veas que todo funciona la vuelves a subir.
ATENCION COPIA DE TODO ANTES DE HACER ESTAS COSAS
saludos

Enviado el:9/6/2012 10:11
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problemas Virus en archivos html
#6
Nuevito
Info
Ya pasó con ploblemas similares.
Usted tiene que eliminar todos los archivos (html) en su computadora. tratar de recuperar sus archivos, haga lo siguiente editar con Wordpad Editor, ver que al final de cada archivo es unas pocas líneas del marco establecido por el virus., apaque todas estas líneas de archivos html que existen. a continuación, hacer una copia de todos tus archivos. Formatear el disco duro, hacer una nueva instalación. recuerdo cada vez que se ejecuta un archivo html con la varonil, tendrá que comeceçar todo de nuevo.

Tengo un virus desde un sitio iframe que no tienen certeça mucho, pero recuerde que el sitio tiene refencia editor de Flash Banner.
tomó más de dos meses tratando de eliminar el virus, y la forma umica se rompió a cabo todos los CDS que se sospecha sería con el virus.
No trate de recuperar sus viejos archivos será más práctico.

Enviado el:8/6/2012 12:22
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problemas Virus en archivos html
#5
Nuevito
Info
vale amigo muchas gracias, voy a probar de hacer eso y os lo comento.

Enviado el:3/6/2012 10:19
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problemas Virus en archivos html
#4
Intermedio
Info
amigo.

no te preocupes del ejecutar. si no del escribir.

vamos a hacer algo bien echo. baja nuevamente los archivos de tu web y elimina el iframe. y cualquier virus o comandos que pueda tener.
luego cambia todas las contraseñas de tu servidor. contraseña ftp y del panel.
luego sube todos los archivos al servidor. y da los permisos correspondientes.

cualquier cosa la comentas.

Enviado el:31/5/2012 23:26
_________________
Diseño de páginas web Fullpaginas.com
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problemas Virus en archivos html
#3
Nuevito
Info
Hola DaNieLM, la version que tengo es 2.0.18 ( muy antigua..), estoy en un hosting de pago ( Godaddy.com ).

El mes pasado tuve un virus en el Index de un modulo ( mastop_go2 ) pero lo elimine y he resuelto el problema analizaba la pagina y pase mas de una semana sin virus y sin ningun problema,

y estos dias detecte otra vez el virus en la pagina pero esta vez me editaron unos archivos .html que he creado yo hace tiempo con Dreamweaver, les añadieron IFRAME despues de /html en cada archivo.

Para solucionarlo baje todos los archivos del FTP y busque en la busqueda de la carpeta el link del iframe que me pusieron y encontre 58 archivos, los edite y los subi de nuevo, los permisos de esos archivos html tenian permisos 705 y despues de corregirlos y subirlos de nuevo les puse 444, cuando acabe esto y fui para analizar la pagina de nuevo y ya no tenia virus pero despues de unas horas he vuelto a tenerlo ahora otra vez.


no se que permision da 705? ( lo que no entiendo es "Ejecutar" porque le da permiso publico al "Leer" y "Ejecutar" y nose si el fallo de seguridad es cuando les das permiso de "Ejecutar" ), pregunto porque tengo muchos archivos con ese chmod.


En mi PC tengo uno de los mejores Antivirus "Kaspersky" se actualiza cada dia y tengo "Malwarebytes" asi que creo que es imposible que entre el virus desde el ordenador.


Espero que te sirva esta informacion para ayudarme si puedes, Muchas gracias.

Enviado el:31/5/2012 2:15
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Re: Problemas Virus en archivos html
#2
Intermedio
Info
amigo... primero. que versión de xoops tienes... estas en un hosting de pago o gratuito... en que archivos html especificamente te añadieron el iframe...

en los del themes... en otros de algun modulo?

y lo mejor es reemplazar esos archivos por los originales... y tener actualizado tu xoops

si poner mas info puedo ayudarte mejor

pd: respecto a los permisos en los archivos... yo utilizo 644 en la mayoría y no eh tenido esos problemas... también fijate en la seguridad de tu hosting... ellos también tienen una cuota de responsabilidad...

Enviado el:30/5/2012 19:05
_________________
Diseño de páginas web Fullpaginas.com
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati


Problemas Virus en archivos html
#1
Nuevito
Info
Hola,

Tengo problemas con virus en mi pagina en algunos archivos .html nose como me los han editado y pusieron IFRAME, Mi pregunta es:

-Estan correctos los comandos de los archivos .html si tienen ( 705 ) o es un fallo de seguridad que he cometido ?


Enviado el:30/5/2012 10:59
Crear PDF con el mensaje Imprimir Facebook Twitter Google Buzz Linkedin Stumbleupon FriendFeed Del.icio.us Digg Reddit Technorati







Usted puede ver temas.
No puede empezar un nuevo tema.
No puede responder mensajes.
Usted no puede editar sus mensajes.
Usted no puede borrar sus mensajes.
Usted no puede crear encuestas.
Usted no puede votar en encuestas.
No se pueden adjuntar archivos a los mensajes.
No se puede publicar sin aprobación.
Usted no puede usar el tipo de tema.
Usted no puede utilizar la sintaxis HTML.
No se puede utilizar firma.

[Búsqueda Avanzada]


Mensajes Recientes

Foro Tema Respuestas Visitas Último Mensaje