sitio web: infectado por malware y, en caso afirmativo, ¿cómo puedo tratarlo? [cerrado]

Navega tus respuestas
0

Un amigo me dijo que el sitio web de nuestra asociación, aquí, fue bloqueado por la red corporativa de la compañía en la que está trabajando, debido al malware (ver imagen a continuación)

Heprobadounsitiowebcomoeste aquí y este también , ambos están dando diferentes respuestas.

¿Cómo puedo saber si nuestro sitio web se infestó? ¿Hay alguna herramienta confiable basada en la web que pueda usar para resolverlo?

Y si estaba infectado, ¿cómo puedo lidiar con eso?

La página funciona con wordpress y tengo un total de n00bs con wordpress e.g. Cualquier paso a paso son más que bienvenidos.

Gracias de antemano por cualquier información que pueda proporcionarme.

Actualización : @Lukas me ayudó y acepté su respuesta. Por lo tanto, estoy eliminando la url del sitio web.

    
pregunta Andy K 26.04.2016 - 12:20
fuente

1 respuesta

2

Eché un vistazo al sitio web y no pude encontrar ninguna evidencia de que haya sido pirateado. Sin embargo, esto no significa necesariamente que el sitio esté limpio.

Norton afirma que su sitio es un Web Attack: Mass Injection Website y, por lo tanto, ha puesto el sitio en una lista negra Esta lista negra parece ser utilizada por otros servicios (como sucuri y tal vez el firewall de la compañía que mencionó).

Pero las herramientas basadas en la Web nunca pueden ser tan exactas como buscar contenido malicioso por ti mismo. Por lo tanto, es mejor echar un vistazo más de cerca al servidor y los archivos almacenados en él que perder mucho tiempo con las pruebas en línea.

Para ti, los siguientes pasos podrían ser:

  • Desplácese por todos los archivos de su sitio web. Averigüe si hay algún archivo PHP o JavaScript sospechoso. Ábralos en un editor de texto y revíselos: si la fuente está ofuscada como en este ejemplo, es muy probable que sea una puerta trasera: $ sF="PCT4BA6ODSE _"; $ s21 = strtolower ($ sF [4]. $ sF [5]. $ sF [9]. $ sF [10]. $ sF [6]. $ sF 3 . $ sF [11]. $ sF [8]. $ sF [10]. $ SF [...]

  • También debe revisar los archivos de registro (si su proveedor los proporciona) y buscar los archivos php a los que se haya accedido.

  • Si no está seguro de si un archivo es sospechoso, compárelo con los archivos en una nueva instalación de Wordpress. Puede descargar un archivo zip de wordpress.org para comparar.

  • Ah, y siempre mantenga actualizados Wordpress y sus complementos y temas. Actualmente, el sitio web no ejecuta la última versión disponible.

Si encuentra un backdoor u otro código malicioso, revise el hilo ¿Cómo trato con un servidor comprometido proporcionado por Stephane?

    
respondido por el Lukas 26.04.2016 - 13:37
fuente

Lea otras preguntas en las etiquetas

¿Cómo los relés de conexión fortalecen el anonimato? ¿Por qué las ID de terminal no evitan la entrada no autorizada?