metratron

Saludos comunidad.
Tengo un grave problema, y es algo que mas de alguien le debe haber sucedido.

Yo tengo varias paginas hecha en joomla y otras solo hecha en html y flash.

Casi todas han sido infectas por un virus que deja un iframe antes del body o un script muy largo de jquery o javascript. (Por si acaso uso la version 1.5.23 de joomla)

He buscado la solucion y en todas sale en parte por el hecho de que uso filezilla (desde ahora dejare de usarlo si saben de alguna alternativa avisenme) este programa deja archivos con las claves por ende estos intrusos aprovechan las fisuras de este para poder entrar a los servidores donde tengo alojadas las paginas.

El problema radica es que yo uso avira y malware bytes y estos programas no detectaron virus en mi pc o en el de mi hermano, ahora no se como puedo sacar los bichos de estos computadores.

Lo otro es que si logro hacerlo, como se que si estos virus estan en el servidor y por mucho que cambie los index, volveran a actuar. Para eso deberia buscar a mano el archivo pero ¿donde esta? ya que joomla tiene miles de archivos, lo otro es botar el sitio limpiarlo, y volver a subir los archivos, pero si mi pc esta infectado, que es donde tengo los respaldos y nadie me asegura que un antivirus lo limpie, ¿como podre subir dichos archivos si los pc estan con virus?.

Por favor cualquier ayuda seria excelente, desde que porgramas debo usar hasta que medidas debo tomar a futuro.

Saludos y Gracias.

netandsoftware

Te has metido en un marrón considerable... Vamos a ver

La versión que usas de Joomla! es antigua y muy vulnerable, y por lo que explicas no ha sido por FTP por dónde se te han metido si no más bien por una vulnerabilidad de tu Joomla (independientemente de que tengas infectado el ordenador, que puede ser consecuencia directo de esa vulnerabilidad).

Soluciona lo de tus 2 ordenadores infectados, es importante que hagas eso primero.

Luego limpia cuidadosamente los backups de tu BBDD de tu ordenador local borrando cualquier <iframe> y <script> en la tabla com_content.

Revisa todas las demás tablas en busca de códigos maliciosos similares.

Después coge una versión 1.5.23 limpia y copia todos los ficheros a tu servidor sobreescribiendo lo que tienes.

Inmediatamente después actualiza a la última versión de tu rama 1.5 (por ahora es la 1.5.25).

Seguidamente actualiza cada componente que tengas instalado con la última versión disponible. Igual con módulos y plugin. ESTE PASO ES IMPORTANTÍSIMO.

Comprueba los permisos de tu Joomla! o instala Admin Tools para restablecerlos.

Ya está.

SUERTE!!!

__________________
Net&Software: www.netandsoftware.es

metratron

Gracias, por responder han pasado algunos dias y me he percatado de algunas cosas, y lo escribire parqa que otros que tengan el mismo problema a futuro lo puedan solucionar.

El gran problema estaba en el pc de mi hermano, y él tenia desactualizado el malware bytes, que es el software que puede detectar este virus, el cual por lo que parece se llama gumblar o daonol. El malwarebytes detecta este virus, asi que para lo pasen en el pc.

Los antivirus no lo detectan por que no es un auto ejecutable, es un script solamente.

Este utiliza el filezilla para apoderanse de las claves que guarda en su historico de visitas a distintos servers, por ende este sofware por mucho cariño que le tengamos ya no se puede usar, es fuente de virus de este tipo. El que me recomendaron es el win scp, que ademas es gratuito.

Para terminar revise todas las base de datos y no habia nada, solo fueron intervenidos los archivos index. php, de la pagina y del administrador. Recomendacion para esto tengan un backup de las paginas en un disco o pc aparte y donde no vean paginas donce se puedan contagiar o donde vean su mail usualmente, deben ocuparlo solo para subir datos ftp. Es lo mejor que pueden hacer.

Saludos.