VIRUS

Hola a tod@s, soy nuevo aquí y gestiono mi propia web a través de joomla. Hace un par de meses al intentar acceder al panel de control joomla e intentar modificar un archivo de mi web, de repente se me redireccionó el navegador a otra web (no recuerdo bien el nombre: thesoulcaffe.com o algo así), entonces en ese preciso momento me saltó el antivirus (NOD32 bussiness edition) detectando mogollón de virus y troyanos. Desde entonces no he podido modificar nada en la web, de hecho al teclear el nombre de la web en los buscadores y pinchar en cualquier link me llevaba otra vez a thesouldcaffe.com
Resulta que la persona que en su día montó la web, me comentó que la web no funcionaba porque mi ordenador estaba infectado, entonces al acceder al panel de administración joomla infecté mi espacio web.
petruccini
¿Alguien sabría decirme si esto es posible? porque yo no entiendo nada, estoy bastante perdido con este tema.
Gracias de antemano y un saludo.

Hola,

He consultado con un amigo que tuvo un problema similar en una web HTML y me ha contestado lo siguiente:

Hola!

Se dan casos de infecciones de web. Por lo general suele ser que por "algun mecanismo" tienen acceso a modificar los ficheros de la web que estan en el SERVIDOR. Nada de ordenadores locales.
Este tipo de modificaciones por lo general suelen ser codigos javascript, (suelen venir encriptados para que no sean legibles) que intentan de descargar un programa malicioso de otra web, con el objetivo de infectar al usuario que visita la web. Cuando Google detecta este tipo de infecciones, mete a la web en una lista negra, de forma que todas las búsquedas que se hagan en google y que muestren como resultado tu web se redireccionan a una pagina de aviso en la cual google advierte que tu web esta infectada y no recomienda el acceso. Para solucionar esto, en primer lugar hay que limpiar la web. Lo mas recomendable es volverla a subir de nuevo y despues darse de
alta en google webmastertools y solicitar a google una reevaluacion de la pagina, de esta forma cuando la web este limpia será eliminada de la lista negra y volvera a aparecer en los buscadores normalmente. Suelen tardar unas 24 horas en volver a añadir tu web.

No se si será tu caso, pero pasanos la direccion y lo miramos.

Saludos.

Si el caso es similar al que me ha comentado lo mas probable que en tu caso el código insertado se encuentre en algunas tablas de la base de datos que muestran contenido en tu web.

Un saludo.

Hola Alejandro, ante nada muchas gracias por haberme contestado, ya veo por donde va el tema. La web en concreto es www.ataefrm.com, pero actualmente la están montando de nuevo, así que no sé si aún estaremos a tiempo de poder hacer las comprobaciones oportunas para verificar lo que me comentas.
Por otro lado se me olvidó decir que justo antes de tener todos estos problemas se instaló un foro en la web. Me han llegado a comentar que este foro ha podido facilitar un agujero en la seguridad de la web.

Muchas gracias de nuevo y recibe un saludo.
Ramon petruccini

Yo eh tenido un problema con virus en joomla, el tema era que la pagina funcionaba de maravillas pero se actibava este cuando yo la buscaba a la web por google y me daba el resultado google y al querer acceder a ese resultado me redirijia aotro sitio en el que se indicaba con carteles q mi computadoras contenia virus y me invitaba a escanearla gratuitamente, era obvio que eso era trabajo del virus o de una inyeccion que se ha echo en la web, la solucion fue encontrar esos archivos e inspeccionar el sitio completo para borrar el codigo, llevo su tiempo pero quedo bien y los problemas desaparecieron.

Otra cosa que eh usado y funciona muy bien es ZeroDay una web en la cual te permiten escanear vulnerabilidades de un sitio web y ademas no solo detectar sino que te dan un pdf en donde te dice como solucionar los problemas y todo gratuito.

Espero que no se halla echo muy largo.

Saludos

Hola Lucas, realmente lo que me ha sucedido es muy parecido a lo que tú comentas, pero ¿como es posible que pueda alguien modificar el código de una web?
gracias de antemano compañero!!

petruccini

Normalmete lo hacen por FTP, desde el panel administrador desactivad el acceso vía FTP y si podéis quitar los permisos de escritura al fichero index.php de la raiz, al de la plantilla que useis y al configuration.php.

Con eso muchos ataques para incrustar código ya no los pueden realizar.