Sospecha de virus en un sitio web creado con el Codeigniter PHP [duplicado]

Navega tus respuestas
0

He recibido un sitio web que utiliza Codeigniter para modificar. El problema es que, a veces, cuando actualizo la página principal, un archivo extraño llamado "descargar" con el ícono de Windows comenzará a descargarse.

No estoy seguro de qué es y me preocupó. El tamaño del archivo es de 33,4 KB (34,281 bytes) y el tipo es "Archivo". Si ayuda, estoy usando Windows 7 y uso Chrome la mayor parte del tiempo y como solo sucede algunas veces, nunca lo he visto en Firefox. Pero eso puede ser una coincidencia. De hecho, esto también está sucediendo en otras computadoras.

    
pregunta Sean 20.06.2016 - 10:17
fuente

1 respuesta

3

Esto suena muy parecido a que su servidor estaba comprometido, y alguien lo está utilizando para propagar malware con la ayuda de la unidad de descargas. Considere la posibilidad de desconectar su sitio, ya que podría estar infectando a sus visitantes con malware.

Para asegurarse de que este sea realmente el caso, recomendaría lo siguiente:

  • Pregúntele a la persona responsable del sitio si sabe qué podría ser esto. Si hay una explicación natural, ella debería saberlo.
  • Descargue el archivo (preferiblemente en una máquina virtual para mantener su sistema seguro) y escanéelo con un par de programas antivirus. Ábralo en un editor de texto para ver si hay alguna explicación razonable de por qué debería pertenecer al sitio.

Cuando (y si) ha determinado que es infactamente malicioso, tendrá mucho trabajo por delante. Esta pregunta lo explica bien. Tendrá que descubrir cómo ocurrió el compromiso, cómo llegaron los atacantes, para que pueda evitar que vuelva a suceder. Y necesitarás reinstalar completamente todo tu sistema.

Sé que es una píldora para tragar, pero es lo único que se puede hacer.

    
respondido por el Anders 20.06.2016 - 10:41
fuente

Lea otras preguntas en las etiquetas

¿Cómo están seguras las sales en la base de datos? [duplicar] ¿Cómo un proveedor de correo electrónico verifica mi nombre de dominio personalizado?