Hoy descubro que mi sitio web está infectado con Trojan: JS / BlacoleRef.BV. El servidor es un servidor compartido de una empresa de alojamiento.
¿Cómo llega un troyano como este al servidor web?
Hoy descubro que mi sitio web está infectado con Trojan: JS / BlacoleRef.BV. El servidor es un servidor compartido de una empresa de alojamiento.
¿Cómo llega un troyano como este al servidor web?
En su caso, es probable que la reciente vulnerabilidad de pérdida de credenciales de Plesk , que ha sido mass-exploited para instalar Blackhole.
Plesk es siempre el primero de los paquetes no deseados que desinstalo en un nuevo servidor. ¿Confiar mi administración a un saco de PHP al azar? No lo creo ...
Hay muchas maneras:
Todos son igualmente posibles.
Como se mencionó anteriormente, muchos robots intentan encontrar vulnerabilidades en su código o en los servicios de su servidor, que se utilizarán para colocar código de malware en su servidor.
Sin embargo, esta no es la única manera. Una práctica muy común es el malware en su computadora. Hay un montón de malwares de clientes FTP que roban sus credenciales. En algunos casos, las contraseñas de FTP se almacenan como texto sin formato en los archivos de configuración, algo muy fácil para el malware.
Verifique sus registros, verifique todos los archivos en su servidor, pero tampoco olvide ejecutar el análisis de AV en su PC.
En su mayoría, el virus es colocado allí por algunos bots. Siempre están utilizando otros agujeros de seguridad como aplicaciones web con errores para colocar el malware en un sitio web.
Debería revisar todo el sitio para ver las puertas traseras y el código explotable si encuentra un virus en él.
Lea otras preguntas en las etiquetas web-application virus