Google mostrando enlaces de spam en mi sitio

6

Cuando busco el nombre de mi sitio en Google, veo una descripción de enlaces de sitios que son spam y no están relacionados con mi sitio. A veces, cuando hago clic, obtengo una redirección a sitios de phishing.

Pero he usado muchas herramientas de limpieza de sitios, y me informaron que mi sitio está limpio. He revisado mi sitio en las herramientas para webmasters de Google en busca de malware, dice que no se detectó ningún malware. Aunque las herramientas para webmasters de Google mostraron unos 290 errores de rastreo, que son enlaces desconocidos como payday-medcine-money-45451212.html .

Mi sitio está en Wordpress, he mirado los archivos de temas y he encontrado backdoor.

No sé qué hacer, ¿este malware es perjudicial para mi sitio web? ¿Cómo puedo limpiar mi sitio de wordpress?

    
pregunta Hooshkar 25.03.2012 - 20:28
fuente

1 respuesta

14

En uno de los enlaces laterales apunta a http://www.moonthemes.com/themes/elegant-best-bussines-portfolio-theme/ .

Descargar ese archivo usando los resultados de wget en:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Online LICENSED drugstore ::: Levitra indian price | EXTRA LOW PRICES!
</title>
<meta name='description' lang='en' content='Levitra indian price ::: We sale
   brand and generic drugs. In our pharmacy: US FDA Approved

Entonces, a menos que pongas eso allí, tu servidor está comprometido.

Tenga en cuenta que el malware común hace una serie de trucos para no ser descubierto . Por ejemplo, puede verificar el encabezado del remitente, solo enviar el contenido malicioso a las direcciones de la dirección IP del cliente, verificar el encabezado del agente del usuario del navegador, etc.

Además, puede estar oculto en varios lugares . Por ejemplo en el manejador de errores 404. Incluso podría ser posible que el atacante obtuviera permisos de root y manipulara el software del servidor web.

Necesita obtener ayuda de alguien con experiencia para identificar la vulnerabilidad que se explotó. Luego debe configurar el servidor desde cero .

El servidor puede propagar malware a los visitantes o enviar correos electrónicos no deseados. Por lo tanto, para proteger a sus visitantes, terceros de los ataques y a usted mismo de acciones legales, debe desconectar el servidor .

    
respondido por el Hendrik Brummermann 25.03.2012 - 21:06
fuente

Lea otras preguntas en las etiquetas