Desinfectar Virus sitio web.

Miércoles 15 de enero de 2014, por Aitor Roma Vázquez

Un virus entro en una web de un cliente modificando todos los javascripts e inyectando un codigo javascript que hacia una llamada a una web externa.

Seguramente como muchos virus que se inyectan en las webs estos roban información de los clientes conectados un ejemplo de ello es el proyecto Beef Project que sirve para hacer phishing a las victimas conectadas donde hay su hook javascript.

despues de analizar el los archivos me fije que todos coincidían con lo mismo la misma web y en el final de los archivos un script parecido a esto.

Ello me llevo a buscar la url en todos los ficheros y crear una lista de ficheros infectados así.

Una vez con el listado de ficheros infectados, procedí a crear un script que eliminara las ultimas 6 lineas de los ficheros que es rango de lineas donde estaba el inject.
eso me llevo a crear un archivo asi:

y por ultimo ejecutar la solución así.

Por ultimo se deben cambiar las passwords de la cuenta de FTP que es por donde suelen entrar.

Comentar este artículo