Problemas de virus en web. Código malicioso

Escrito por Sergio Anton Hinojar el . Posteado en Blog, Virus

Seguro que alguna vez habéis tenido algún problema con código malicioso en vuestras páginas web y no encontráis mucha información al respecto.

Os quiero detallar los pasos a seguir para poder limpiar vuestras páginas web si os encontráis con algún problema de este tipo.

Lo primero que se debe hacer es tener un antivirus y un anti malware para poder dejar limpia nuestra pc. Luego se deberá desactivar el antivirus y anti malware para que los ficheros que nos descarguemos no los borren por detección de virus y no tengamos problema en la descarga. En la mayoría de casos el problema está en el código fuente y no nos debería afectar en nuestras máquinas hay que analizar muy bien el problema que se tenga para actuar de una u otra manera).

Una vez descargado, tenemos que analizar con Firebug los accesos a red que tiene nuestro proyecto porque a veces, puede que lo tengamos en la base de datos. En tal caso tendríamos un problema de inyección sql y tendremos que limpiar la base de datos utilizando la SELECT correspondiente, por ejemplo esta misma podría valer:

UPDATE tabla SET campo = REPLACE(campo,’texto a buscar’,’nuevo texto’);

Una vez limpiada la base de datos y que ya tenemos descargado el proyecto en nuestra máquina, debemos abrir un solo fichero con el Notepad++ mismo y buscar la parte de código malicioso. Una vez localizado, tan solo deberemos buscar ese trozo de código en todos los ficheros del proyecto y reemplazarlo por un espacio en blanco o bien por nada. Es importante tener en cuenta que a veces el script malicioso lo podemos encontrar en diferentes formas y deberemos repetir la operación según esté escrito.

Ej: Quizás me encuentre un código parecido a este: #2829sa#

Y en otras ocasiones esté el mismo código malicioso, en otro formato. #2929sa# {script malicioso} #2929sa#

En este caso deberíamos buscar y reemplazar diferentes formatos para poder limpiar todo bien.

Una vez que ya está todo limpiado, tendremos que volver a subir el proyecto y reemplazarlo por el que está infectado.

Cuando ya se ha subido se deberán cambiar todas las passwords de nuestros FTP y base de datos. Es importante que ante todas estas acciones, tanto en ficheros como en base de datos, os hagáis un respaldo de estos para que no hayan problemas mayores.

Espero que os ayude en algo estos pasos para limpiar código fuente

Etiquetas:,

"Trackback" Enlace desde tu web.

Sergio Anton Hinojar

Apasionado del mundo de Internet y business development. Consultor web. Desarrollo de negocios en Internet. SEO, SEM, SMO, marketing online, redes sociales, analitica web, ecommerce... Amante de la buena música, de la guitarra, la bicicleta, la pesca...

Comentarios (1)

  • Virus en Joomla »

    |

    […] Como recomendación, os diré que sigais los pasos publicados en este otro artículo que hicimos en su dia explicando al detalle como protegerse y eliminar algunos virus del server […]

    Responder

Deja un comentario

Time limit is exhausted. Please reload CAPTCHA.