espero y muchas gracias por la ayuda 
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Bugs y Exploits / Re: Modificacion de paginas automatico y muy raro
31 Marzo 2014, 00:38 AM
estoy revisando las paginas modificadas (el otro dia antes de resubir todo saque una copia de las paginas) y acabo de ver que en algunas hay codigo con enlaces a sitios que yo nunca puse, en otras no, por lo que veo algunas son modificadas y otras simplemente borradas me imagino que para despistarme o por falla del malware,
el codigo que encontre es un enlace de js que accesa un php en "stelitapinta.host56.com"
Tal vez me equivoque pero puede ser que algun antivirus en el servidor borrase esto de mi pagina de index dejandola sin la presencia de este codigo malicioso (aunque ya destruida por la accion precedente del codigo malicioso) y el codigo continuase presente en las demas paginas de mi sitio, entonces al yo resubir index mi sitio vuelve a esta aparentemente operativo pero en el momento en que un ususario cualquiera accesa una de las subpaginas aun contaminadas volviese a dispararse todo otra vez?
Acabo de borrar todas las paginas y las resubi por las dudas...
el codigo que encontre es un enlace de js que accesa un php en "stelitapinta.host56.com"
Tal vez me equivoque pero puede ser que algun antivirus en el servidor borrase esto de mi pagina de index dejandola sin la presencia de este codigo malicioso (aunque ya destruida por la accion precedente del codigo malicioso) y el codigo continuase presente en las demas paginas de mi sitio, entonces al yo resubir index mi sitio vuelve a esta aparentemente operativo pero en el momento en que un ususario cualquiera accesa una de las subpaginas aun contaminadas volviese a dispararse todo otra vez?
Acabo de borrar todas las paginas y las resubi por las dudas...
#3
Bugs y Exploits / Re: Modificacion de paginas automatico y muy raro
31 Marzo 2014, 00:15 AM
si asi es, solo borra desde el primer iframe hasta el ultimo iframe y todo lo que esta en el medio de ambos, por eso queda el head intacto y el codigo del contador que esta despues del ultimo iframe, tal vez el malware (si es que es eso) tenga una falla?
#4
Bugs y Exploits / Re: Modificacion de paginas automatico y muy raro
30 Marzo 2014, 23:56 PM
otro detalle que puede dar una pista es que estas modificaciones automaticas pasan por lo general al dia siguiente o en dias cercanos posteriores a cuando actualizo el sitio
#5
Bugs y Exploits / Re: Modificacion de paginas automatico y muy raro
30 Marzo 2014, 23:54 PM
lo voy a hacer tambien por las dudas, aunque por las fechas de modificacion no parecen alterados
#6
Bugs y Exploits / Re: Modificacion de paginas automatico y muy raro
30 Marzo 2014, 23:44 PM
eso si que puede ser, de hecho seria lo único que tiene sentido, voy a contactar al server a ver que me dicen... otra duda que me quedo es si podrian estar contaminados mis swf de flash pero no creo...
#7
Bugs y Exploits / Re: Modificacion de paginas automatico y muy raro
30 Marzo 2014, 23:38 PM
mis iframes no apuntan a nada riesgoso la mayoria los uso para el armado de la pagina y cargan paginas de dentro del mismo server
#8
Bugs y Exploits / Re: Modificacion de paginas automatico y muy raro
30 Marzo 2014, 23:28 PM
y podria ser que algun antivirus en el servidor este borrando mis iframes de manera "preventiva" considerandolos como potenciales riesgos?
#9
Bugs y Exploits / Re: Modificacion de paginas automatico y muy raro
30 Marzo 2014, 23:16 PM
si fuera un ataque, podria estar siendo a travez del codigo del contador de visitas del sitio? porque el codigo del contador permanece intacto despues de la modificacion automatica de mis paginas
#10
Bugs y Exploits / Re: Modificacion de paginas automatico y muy raro
30 Marzo 2014, 23:08 PM
tengo iframes en varios puntos y noto que desaparecen completamente cuando esto pasa