Blog

App de inteligencia artificial orientadas a Marketing.

Dile no a los virus en tu web (5 min o menos)

por | Feb 24, 2022 | blog, facebook, instagram, marketing digital, navidad, redes sociales, tendencia, vender más | 0 Comentarios

     ¡Siguenos!

Los Virus que atacan sitios web se han puesto muy comunes en Internet, se trata de la inyección de código malicioso en un sitio el cual intenta infectar las máquinas de los visitantes para obtener información sensible: usuario, contraseña de nuevos sitios web y así seguir propagándose en la red.

El usuario la mayoría de las veces adjudica el problema al proveedor de hosting, pero la verdad es que en todos los casos que nos ha tocado ver el problema radica en la máquina local del webmaster troyanizada.

 

¿Cómo encuentro el virus?

La forma más usada para esconder un virus en un sitio web se conoce como “iframe attack”.

El “iframe” se esconde en el código de tus páginas, y lo que hace es llamar a otra página de forma invisible, buscando posicionar mejor esa página escondida o bien infectar con virus o un código malicioso a los visitantes.

Lo más común es que lo agreguen al código de tu página index (index.html, index.php, etc.). También ocurre, con virus como Gumblar cn, que suban un archivo y lo ubiquen en una carpeta donde sea difícil detectarlo (Gumblar cn, por ejemplo, sube un archivo llamado “image.php” dentro de la carpeta “images”).

 

Pasos para eliminar un virus

El primer paso a seguir para eliminar el virus del sitio web, es ejecutar un buen antivirus en el computador del encargado de las claves de acceso al hosting, ya que de ahí se genera el problema. Intente instalar Antivirus, Antitroyanos, Antispyware en su computador y asegurarse que no tenga virus.

Teniendo seguro nuestro equipo podemos proceder a hacer el cambio de contraseñas, no las almacene en el software que utiliza para subir archivos.

Lo ideal es luego usar conexión a su sitio vía SFTP que generalmente se ejecuta en el puerto 22.

Intenta eliminar todo rastro de código malicioso de las páginas web de su sitio, lo ideal es restaurar algún backup reciente que no haya estado infectado para evitar que quede algún código malicioso.

Esta infección se aloja en archivos .php .html .htm .js por lo que hay que ser muy cauteloso al momento de revisar y eliminarlo. Mejor buscamos un backup cercano a la fecha de la infección.

evalucion de redes sociales gratis

Si a pesar de ello el virus aun sigue en la pagina web puedes seguir los siguientes pasos

  1. Ingresa por FTP y descarga todo el contenido del sitio a una carpeta dentro de tu equipo. Luego, cambiar la contraseña del FTP desde el Panel de Control Ferozo o el Área de Cliente.
  2. Ahora, debes correr un buen antivirus y antispyware en la carpeta que contiene la web, y en el resto del equipo (incluyendo discos extraíbles).
  3. Una vez que el antivirus haya eliminado archivos sospechosos, comienza el trabajo manual dentro de la carpeta donde está tu web.

 

Con un programa que permita buscar dentro de los archivos, habrá que identificar todos aquellos que incluyan un “iframe” con estilo escondido (“hidden”), que no correspondan a su página, y eliminar esa porción de código.

Por ejemplo:

<iframe src=”http://alguna_página.cat”

style=”visibility: hidden; display: none”>

</iframe>

 

Siguiendo el mismo procedimiento, busca también si en alguna página existe un archivo llamado “document.write”, seguido de una línea de código.

Por ejemplo:

<script language=”javascript”>

document.write( unescape( ‘%70%61%67%65%20%6F%6E%65′ ) );

</script>

 

Si la encuentras, borra esa porción de código.

Asegúrate que todos los src= y http:// hagan referencia a archivos de tu sitio web o a sitios externos que conoces y son confiables.

Luego, solo resta la revisión manual: buscar entre todos los archivos la existencia de cualquier .php, .js, .htm, .html, asp, .aspx, .inc, .cfm, etc., que no pertenezca a tu sitio web.

 

4) Una que hayas realizado esto, ya seguro de que tu sitio está limpio, conéctate por FTP en forma segura. Elimina todo el contenido de la carpeta public_html, y sube los archivos que acabas de limpiar.

 

 

5) Ahora, elimina el caché del navegador, abre la página index de tu web y todas aquellas que detectaste como infectadas en la primera revisión.

Luego, desde el menú del browser elije la opción para ver el código fuente de cada página. Si no aparece más el “iframe” que apunta a una web desconocida o el “document.write”, entonces significa que el sitio está limpio.

 

6) Si Google marcó tu web como sospechosa, será necesario que solicites una revisión para levantar la página de alerta. Deberás completar el formulario en Google Webmaster Central o StopBadware.

 

Eliminar los virus de tu página web es una de las principales acciones que uno tiene que hacer, ya que pueden robar datos personales de trabajadores y clientes, lo cual puede provocar graves daños a la empresa, así que siempre que puedas utiliza un buen antivirus y así evitar cualquier problema a futuro