¿Cómo elimino el virus que afecta al .htaccess?

//¿Cómo elimino el virus que afecta al .htaccess?

¿Cómo elimino el virus que afecta al .htaccess?

¿Cómo consigo que mi web encontrada en Google no vuelta a ir a Google?

¿Cómo quito el redireccionamiento de mi web a una web con virus malicioso?

web atacante

Estas son algunas de las preguntas que nosotros mismos nos hicimos al ver afectadas varias webs de clientes.

El virus es simplemente un ataque que sufre el servidor donde está alojada la web o webs y afecta al archivo .htaccess, el cual por mucho que lo borres vuelve a regenerarse. Si nos fijamos en la web infectada, al buscarla en por ejemplo Google y pinchar sobre la url, veremos que vuelve a ir a Google (la pescadilla que se muerde la cola), si miramos las cookies que se han generado veremos que hay una sospechosa “nuestra web va dirigida a un dominio .ru el cual es una web con virus malicioso.

¿Cómo se soluciona?

“Muy fácil” simplemente es una aguja en un pajar, (ahora me rio, cuando me paso me entraron ganas de llorar). En nuestro caso fueron 86.875 archivos por revisar y si no se encuentran todos los archivos estas perdido, el virus afecta a web programadas con CMS, WORDPRESS, JOOMLA, ETC… ¿por qué? Pues simplemente en nuestro casi afectaba a más de un centenar de archivos php.

Lo primero es dar con el código malicioso, una vez damos con el ya tenemos el que buscar y es cuando usamos una aplicación que haga el trabajo sucio (buscar de golpe todos los archivos a la vez).

Desinfección:

  1. Cambia las contraseñas de usuarios de la web
  2. Cambia las contraseñas de acceso a la FTP
  3. Descargar todo el contenido del hosting a tu equipo
  4. Eliminar el contenido añadido a los .htaccess (en tu equipo)
  5. Descargar algún programa donde puesta examinar el código de todos los archivos a través de la ftp.
  6. Buscar el código malicioso a través del programa antes mencionado.
    Ejemplos de que buscar:
    baidu
    .rucodigo malicioso
    @setcookie
    |linkedin|Tener en cuenta que el código puede variar, os dejo una imagen del código malicioso que encontramos
  7. Y remplazar el código malicioso.
  8. Comunicar a través de las herramientas de webmáster de Google que la web ha sido limpiada de virus malicioso y en unas 12 horas la web estará otra vez activa.

Si sabéis como solucionarlo espero haberos ayudado si no os aclarais podeis contratar nuestros servicios.
Tel. 655 96 22 00

By | 2017-02-21T19:03:25+00:00 15 mayo 2014|Ayuda en Virus|0 Comments

About the Author:

Soy programador y desarrollador web situado en Valencia, me apasiona el mundo de internet, las tecnologías y la seguridad web, mis CMS´s favoritos son el WordPress, Joomla y PrestaShop, ya que con ellos se puede desarrollar cualquier proyecto, desde webs económicas, plataformas web 2.0 o comercio (tiendas on-line). Pero lo que veo cada vez más interesante y emocionante es el posicionamiento web (SEO). Mi forma de trabajo es crear, diseñar, mantener actualizado y posicionar.