Inicio > Uncategorized > infectado por un malware fopsl.cn

infectado por un malware fopsl.cn

Sábado, 31 de Octubre de 2009
Ir a comentarios Dejar un comentario

Pues sí, ayer la web fue infectada por un malware…. ¿qué es eso? ¿cómo ha podido pasar? Mi desconocimiento de este término era total… está el spyware troyanos, gusanos, hoax, y ahora conozco el malware. En el día de hoy me he puesto las pilas sobre este término.

- ¿Cómo funciona? Muy sencillo, tú desde tu ordenador personal te conectas a la red, navegas por la red y algunas puede ser que te instalen malware. Una vez que tienes infectado tu ordenador, este programa me ha buscado mis cuentas ftp que tengo con el programa filezilla y qué es lo que ha hecho, pues nada el bicho en cuestión me ha cogido mi usuario y contraseñas y ha modificado algunos archivos en mi servidor. La verdad que el proceso tiene bastante gracia, ¿verdad? Más información en wikipedia

- ¿Cómo solucionarlo? Hay que cambiar las contraseñas de nuestro servidor, ya que éstas han sido encontradas y usadas. luego con un programa para detectar malware buscar los archivos que tenemos infectados en local. Yo he usado malwarebytes Anti-Malware, también se puede usar avast.

Después de haber limpiado la máquina local, nuestro ordenador, hay que limpiar los ficheros que están en el servidor y que han sido modificados por este “intruso” por llamarlo de una manera graciosa. Aquí conviene mirar si se tiene soporte técnico del servidor para que puedan indicarte qué archivos han sido los que se han modificado si no te toca buscar en los archivos algo así como:
var fr=unescape(‘%3c%69%6…

Una vez que elimines este script o algo similar en los archivos de tu servidor, la parte más dura ya estaría realizada. Te queda notificar a google para que revise tu página web.
Esto se puede realizar desde las herramientas para Webmaster de google y desde allí puedes indicar que te revisen la página.

para saber el estado de la página. puedes usar la siguiente direccion

http://www.google.com/safebrowsing/diagnostic?site=urlpaginaweb

donde urlpaginaweb tienes que poner la url que quieres analizar.
A modo de ejemplo

http://www.google.com/safebrowsing/diagnostic?site=www.tunadeusto.com

También es muy útil la siguiente página para analizar el estado de tu página
http://www.unmaskparasites.com/security-report/

Hay sitios que te dicen o venden programas para limpiar el malware… desconfía de ellos, no son eficaces, bueno sí, son eficaces para quedarse con la pasta, pero sólo eso.

Páginas muy recomendable es la de http://www.stopbadware.org/home/index

Eso es lo principal, otras páginas que he encontrado y hablan bastante bien sobre este tema son las siguientes:
Una página que explica paso a paso hasta conseguir eliminar el malware:
http://xtremenews.info/192/¿que-debes-hacer-si-han-hackeado-tu-sitio-web.html
Y cómo no los consejos de google
http://www.google.com/support/webmasters/bin/answer.py?answer=45432

algo similar a lo que me ha sucedido a mí ocurre con el virus gumblar
http://www.seostudioperu.com/marketingblog/2009/05/eliminar-gumblar-cn-de-tus-archivos/

y también esta otra de unmaskparasites http://blog.unmaskparasites.com/2009/09/23/10-ftp-clients-malware-steals-credentials-from/

Al final se ha conseguido, o por lo menos eso espero pero por lo menos ya google nos indica otra cosa.
Aquí dejo constancia con este pantallazo. Espero que esta información os sea útil. Si estaís infectados, ánimo y al toro. Un saludo a los de hostinet (el servidor que usamos) que me han ayudado para eliminar este malware.
solucionMalware

pitadel Uncategorized

  1. Sin comentarios aún.
  1. Sin trackbacks aún.