• Resuelto alexvilla87

    (@alexvilla87)


    Hola,

    Desde ayer (parece) cuando se intenta acceder a mi sitio desde Google Chrome, aparece un aviso como el que siguiente:

    <strong>Advertencia: Algo falla aquí</strong>
    www.androidesymaquinas.es incluye contenido de yqdazyb.ru, un sitio conocido por distribuir software malintencionado. Tu ordenador podría infectarse con un virus si accedes a este sitio.
    Google ha detectado software malintencionado que podría instalarse en tu ordenador si continúas. Si has accedido a este sitio anteriormente o si confías en él, es posible que haya sido interceptado recientemente por un hacker. No deberías continuar. Tal vez podrías intentar acceder de nuevo mañana o visitar otro sitio.
    Ya hemos informado al host yqdazyb.ru de que hemos encontrado software malintencionado en el sitio. Para obtener más información sobre las incidencias que se han detectado en el host yqdazyb.ru, consulta la página Página de diagnóstico de navegación segura de Google.

    La cuestión es que he revisado mi sitio con http://www.unmaskparasites.com y con Google Webmaster, y ambos me indican que está limpio.
    He revisado mi PC con AVG y con Malwarebytes’ Anti-Malware y me indican que también está limpio.
    He resubido todas las carpetas vía FTP, pero me sigue informando de la misma amenaza cada vez que se intenta acceder por Google Chrome.

    ¿Cómo puedo localizar y solucionar el problema?

    Un saludo, y gracias pro adelantado

Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)
  • Iniciador del debate alexvilla87

    (@alexvilla87)

    Añado que desde ahora Google Webmaster si me localiza un «código insertado sospechoso», pero no se cómo localizarlo (y resolverlo) en mi WordPress.

    Normalmente es un código javascript insertado al final de cada archivo. Revisa si está y elimínalo.

    Iniciador del debate alexvilla87

    (@alexvilla87)

    La línea que creo que es sospechosa (la única que se corresponde con lo que muestra Google Webmaster) ya la he localizado en el código fuente principal, pero no se en que archivo concreto está.

    He buscado en los principales que recomiendan (index.php, wp-config.php y functions.php) pero no encuentro nada que se le parezca a lo que me muestra Google Webmaster, que parece hacer referencia a un script.

    Ya no se en que archivo buscar esa parte del código, ni por qué en cualquier análisis online o con plugins anti-malware de WordPress sale limpio, pero Chrome da ese aviso sobre una referencia a una web sospechosa.

    Intenta hacer una búsqueda por todos los ficheros a la vez con el buscador de Windows porque tiene que estar.

    Iniciador del debate alexvilla87

    (@alexvilla87)

    Con Dreamweaver (que tiene una opción para automatizar la búsqueda en carpetas) he bajado en la carpeta que me bajé con todo el WordPress, pero no ha encontrado nada en 1313 ficheros.

    Lo hago como búsqueda de código fuente o de texto, y no encuentra nada.

    Que no digo que no esté, digo que de ninguna forma automática he conseguido localizar el segmento.

    Iniciador del debate alexvilla87

    (@alexvilla87)

    Solucionado.
    Se había alojado en los «header.php» de todos los temas que tenía en mi sitio.

    No lo encontraba porque el código difería bastante de lo mostrado en Google Webmaster, pero al eliminar unas líneas ya está solucionado.

    Gracias por vuestra atención.

Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)
  • El debate ‘Chrome avisa de amenaza de virus’ está cerrado a nuevas respuestas.