Ya se ha arreglado por segunda vez el problema que incluye en todos los ficheros de la web un iframe a una web que intenta descargar un virus (Ya hubo una primera vez).
Esta segunda vez a penas estuvo unas horas el virus metido en los ficheros, pero lamentablemente el suficiente para que Google se enterara, y ahora en todas las búsquedas aparece un “Este sitio puede dañar tu equipo.” y no deja a los visitantes entrar en la web. ACTUALIZACIÓN: Ya ha desaparecido.
Al menos ya sé dónde está el problema, incluso me aventuro a decir los ficheros afectados:
Como me temía es algún agujero de seguridad en la galería de imágenes Coppermine la culpable.
Además creo que los ficheros afectados pueden ser, pero seguro que hay más:
- /update.php <<<<< CREO QUE ES ESTE
- /register.php (este puede que sea por los spammers)
- /plugins/docs.php
- /components/com_rsgallery/rsgallery.html.php — Este intentaron buscarlo, pero no existe
Por otro lado creo que el agujero de seguridad tiene que ver con el registro de usarios, ya que esta segunda vez habían desaparecido todas las fotos y solo quedaban unas pocas, y un fichero .zip que sospecho que era con el que consiguieron modificar los ficheros.
Como extra, os digo más ficheros que en otras webs han intentado acceder (casi todos dieron errores 404 por no encontrarse los CMS’s correspondientes instalados). Supongo que serán ficheros con bugs que intentan ser explotados, si reconoces alguno de los ficheros te recomiendo revisarlo.
Y sobre todo: Ten actualizado tu CMS a la última versión existente, te ahorrarás muchos disgustos.
/includes/functions_portal.php — Hay un plugin para phpBB 2.x que convierte el foro en una web con un portal de entrada, al ser viejo seguro que tiene agujeros de seguridad, y este fichero es uno de ellos
/includes/class_template.php — Creo que esta relacionado con el anterior
/skins/advanced/advanced1.php
/includes/openid/Auth/OpenID/BBStore.php — No conozco el CMS que utiliza este fichero
/modules/links/showlinks.php
/modules/Forums/admin/admin_db_utilities.php
/modules/coppermine/themes/default/theme.php — Este fichero lo intentan buscar de muchas maneras y lo encontre en todas las webs que mire los logs
/modules/xf2section/modify.php
/show.php
/language/lang_english/lang_main_album.php
/playing.php/common/db.php
/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php — Se ve que hay algun plugin para wordpress que esta afectado
En otra ocasión contaré estrategias que utilizan los spamers para llenar las páginas webs de su porquería (además de tu correo electrónico).
Pingback: Doctor, me duele el Spam | CoyaN.es