dennis-vdf Posted September 14, 2012 Share Posted September 14, 2012 Hola muy buenos dias, aunque no tanto para mi, bueno os explico cuando intento entrar en WWW.MITIENDA.COM/ADMIN tengo el antivirus y no me deja entrar me dice que esta bloqueada por infeccion, o amenaza. Y desactivo el antivirus y si me deja entrar. el antivirus me dice: lles de la infección URL: http://mitienda.com/shop/admin.... Proceso: C:\Users\Dennis Fdez\AppData\Local\Googl... Infección: JS:Iframe-RB [Trj] Como puedo solucionarlo, ademas otras veces me aparece me aparece alles de la infección URL: http://1100site.info/message.php?page Proceso: C:\Users\Dennis Fdez\AppData\Local\Googl... Infección: URL:Mal que puede pasar y como puedo solucionarlo? espero ayuda muchas gracias saludos Link to comment Share on other sites More sharing options...
Loadinges Posted September 14, 2012 Share Posted September 14, 2012 Puede que exista un script malicioso en el archivo index.php o login.php de la carpeta de la administración. Yo te recomiendo que descargues esos dos archivos a tu pc por FTP y que los abras con Notepad++ por ejemplo y revises si existe algún script extraño. Normalmente esos scripts van codificados en base64. Si no sabes muy bien lo que buscar adjunta el código que veas extraño para que podamos revisarlos. Un saludo Link to comment Share on other sites More sharing options...
dennis-vdf Posted September 15, 2012 Author Share Posted September 15, 2012 acabo de descargar los dos archivos a mi pc, y los e abierto con notepad pero yo no veo nada raro ya que no entiendo nada de eso, los copio y los pego aqui y los veis vosotros? Link to comment Share on other sites More sharing options...
dennis-vdf Posted September 17, 2012 Author Share Posted September 17, 2012 (edited) ok Edited September 18, 2012 by dennis-vdf (see edit history) Link to comment Share on other sites More sharing options...
Loadinges Posted September 17, 2012 Share Posted September 17, 2012 No veo nada extraño en el código. Edita tu mensaje anterior y quita el código de él por seguridad. Link to comment Share on other sites More sharing options...
nadie Posted September 17, 2012 Share Posted September 17, 2012 Coloca la url de tu tienda, y crea un empleado sin permisos, para que la comunidad pueda acceder y ver si le sale lo mismo. Link to comment Share on other sites More sharing options...
Loadinges Posted September 17, 2012 Share Posted September 17, 2012 Otra sugerencia, introduce la dirección de tu tienda donde te lo pide en este enlace y te detectará si tienes código malicioso: http://sitecheck.sucuri.net/scanner/ Link to comment Share on other sites More sharing options...
dennis-vdf Posted September 18, 2012 Author Share Posted September 18, 2012 Oye como puedo enviaros unas imagenes de los pantallazos que me salen, esq no veo ningun boton de adjuntar archivos y tampoco me deja pegar las imagenes Link to comment Share on other sites More sharing options...
nadie Posted September 18, 2012 Share Posted September 18, 2012 Oye como puedo enviaros unas imagenes de los pantallazos que me salen, esq no veo ningun boton de adjuntar archivos y tampoco me deja pegar las imagenes Tienes que pulsar en "Usar editor completo", para adjuntar ficheros. Link to comment Share on other sites More sharing options...
dennis-vdf Posted September 18, 2012 Author Share Posted September 18, 2012 bueno haber hice lo siguiente 1- descargar la carpeta completa public-html a mi escritorio 2- borrar todos los archivos de mi sitio (public html) 3 - analizar el equipo completo con el antivirus 2 o 3 veces 4- borrar virus detectados por el antivirus 5- cambiar contraseña de mi cpanel. bueno ahora que archivos en codigo tengo que analizar y que cosas malas deberia de encontrar?? Link to comment Share on other sites More sharing options...
Recommended Posts