Páginas

SERANT Consulting

SERANT Consulting
Posicionamiento web Barcelona

domingo, 9 de diciembre de 2012

Problemas de virus en web. Código malicioso



Seguro que alguna vez habéis tenido algún problema con código malicioso en vuestras páginas web y no encontráis mucha información al respecto. 

Os quiero detallar los pasos a seguir para poder limpiar vuestras páginas web si os encontráis con algún problema de este tipo.


Lo primero que se debe hacer es tener un antivirus y un anti malware para poder dejar limpia nuestra pc. Luego se deberá  desactivar el antivirus y anti malware para que los ficheros que nos descarguemos no los borren por detección de virus y no tengamos problema en la descarga. En la mayoría de casos el problema está en el código fuente y no nos debería afectar en nuestras máquinas (hay que analizar muy bien el problema que se tenga para actuar de una u otra manera).


Una vez descargado, tenemos que analizar con Firebug los accesos a red que tiene nuestro proyecto porque a veces, puede que lo tengamos en la base de datos. En tal caso tendríamos un problema de inyección sql y tendremos que limpiar la base de datos utilizando la SELECT correspondiente, por ejemplo esta misma podría valer:

UPDATE tabla SET campo = REPLACE(campo,'texto a buscar','nuevo texto');

Una vez limpiada la base de datos y que ya tenemos descargado el proyecto en nuestra máquina, debemos abrir un solo fichero con el Notepad++ mismo y buscar la parte de código malicioso. Una vez localizado, tan solo deberemos buscar ese trozo de código en todos los ficheros del proyecto y reemplazarlo por un espacio en blanco o bien por nada. Es importante tener en cuenta que a veces el script malicioso lo podemos encontrar en diferentes formas y deberemos repetir la operación según esté escrito. 

Ej: Quizás me encuentre un código parecido a este:
#2829sa#
<script malicioso>
#2829sa#

Y en otras ocasiones esté el mismo código malicioso, en otro formato.
#\2929sa\#
<script malicioso>
#\2929sa\#

En este caso deberíamos buscar y reemplazar diferentes formatos para poder limpiar todo bien.

Una vez que ya está todo limpiado, tendremos que volver a subir el proyecto y reemplazarlo por el que está infectado. 



Cuando ya se ha subido se deberán cambiar todas las passwords de nuestros FTP y base de datos.
Es importante que ante todas estas acciones, tanto en ficheros como en base de datos, os hagáis un respaldo de estos para que no hayan problemas mayores.

Espero que os ayude en algo estos pasos para limpiar código fuente
Publicado por Unknown en 20:37
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)