Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Reparacion de un sitio WEB, atacado por Malware.

Home > Actualidad > Reparacion de un sitio WEB, atacado por Malware.
Comparte:

Experiencia del Afectado:

Este domingo, ese día pensando para el descanso y pasar resacas, me sobresaltó Google con una serie de “preciosos” mails que decían “malware notification regarding…” seguido de varios de mis sitios web. Resumiendo, mis sitios web habían sido infectados y distribuían código malicioso… que en términos técnicos concretamente era un ataque de “iframe injection”.

Pues bien, quiero compartir mi experiencia porque es un momento angustioso, ver todas esas horas invertidas siendo marcadas en las páginas de resultados como sitios “dañinos” para tu ordenador.

Solucion:

Empezamos ¿cómo arreglar cuando mi sitio ha sido infectado?

1- Google Webmaster Tools te notifica si detecta “código malicioso” en tu página… así que aunque el SEO te de lo mismo, aunque sea un proyecto “casero”… vale la pena instalar el Webmaster Tools aunque sólo sea por estas notificaciones.

2- Aún es más, gracias a Google Webmaster Tools, puedes indagar en el archivo que está originando todo este “desaguisado”. Obtendrás dentro de la notificacion, la URL que genera el problema y te da información sobre el problema (en mi caso una redirección a ciertos sitios que no voy a poner por miedo a ser “baneado”… que ando muy paranoico).

3- El origen fue una infección de malware de mi PC, que era capaz de conectarse vía FTP (si, si, acojonante) y sobrescribir archivos. Por tanto, tener un buen antimalware parece más importante de lo que creemos (uno siempre se acuerda de estas cosas cuando le pasa). Una vez aseguras que tu ordenador está limpio, cambia tus claves del FTP.
Comentaros que la mayoría de sitios alojados en mi FTP sufrieron la infección.

4- Ahora que tu ordenador está limpio, es momento de arreglar los problemas en el servidor. Descarga el archivo que te notificaba el Webmaster Tools de tu servidor y échale un vistazo, probablemente encuentres código que no has puesto tú. Si el código es muy grande y resulta un engorro revisarlo, siempre puedes buscar por el sitio al que te comenta el Webmaster Tools que está redirigiendo.

Ojo, pues el nombre de la función suele ser un nombre común, como “setCookie”… insisto busca el nombre de los sitios peligrosos a los que redirige y que te indica Google.

4- Una vez detectada la “función maligna” no está mal bajarte todos las archivos y hacer una búsqueda de esa función, para evitar que haya otros archivos infectados, que no hayan sido indexados todavía pero que estén infectados.

5- Una vez lo tienes todo “arreglado”, simplemente tienes que rellenar el formulario de reinclusión, marcando la opción que tu sitio sigue las directrices de badwarebusters.

Fuente: http://test.josellinares.com/este-sitio-puede-danar-su-ordenador/

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Al continuar utilizando nuestro sitio web, usted acepta el uso de cookies. Más información

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra POLÍTICA DE COOKIES, pinche el enlace para mayor información. Además puede consultar nuestro AVISO LEGAL y nuestra página de POLÍTICA DE PRIVACIDAD

Cerrar