Mi web hXXp://www.spainbestfood.com de repente hoy está siendo bloqueada por Avast porque dice que detecta un troyano (JS Includer -AJ [Trj]
He estado leyendo el foro y he pasado la url por los analizadores que habéis puesto y resulta que no está infectada. He enviado un ticket pero no sé cuanto tiempo tarda el servicio técnico en solucionar este problema que me está causando tanto un descenso de ventas como un daño a la imagen de mi web y empresa. Cuanto puede tardar?
Si se trata de un falos positivo, como parece, AVAST resolverá la incidencia con la próxima actualización de la base de datos de virus una vez que Avast Virus Lab lo verifique.
He recibido un email de Avast diciendo que no es un falso positivo y que la web está hackeada y linkea a una web de “pastillas azules” (no voy a poner aquí la URL), pero el aviso de Avast es por un Troyano, además, lo más raro es que si accedo por ejemplo con mi smartphone (que tiene Avast instalado) se carga mi web correctamente y no salta aviso alguno.
Podrias copiar/pegar el email que recibistes de avast!. Tambien una captura de pantalla de la alerta que Avast! te esta dando.
Si tu web esta hackeada tienes que limpiarla. Si es una redireccion a un sitio de ( pastillas azules ) tienes que encontrarlo en el codigo y eliminarlo.
¿ Quien administra la web ? Si tienes un administrador, el deberia de saber que hacer con lo que te dio Avast!.
Para
Hello,
sorry but this detection is a correct. Your site is hacked and we
blocking link to atlantic-drugs.net/products/** SPAM **.htm
Regards,
Jan Sirmer
Esta es la imagen de la alerta que da Avast en Chrome, en FF directamente la pantalla da error diciendo que hay un problema al cargar la página.
Es una web creada por nosotros desde Wordpress y está alojada en whois.com, ya me he puesto en contacto con ellos y esto es lo que me han dicho:
[#ZFH-772-93027]: Web blockled
De Whois.com support
Para
Hello,
I could not find any product associated with the domain atlantic-drugs.net at my end. If this is an addon domain then please provide us with the primary domain name.
Also, the page you mentioned is opening up fine at my end. Please check the Avast settings to allow this page to be displayed at your end.
Good day.
Regards,
Divya
Yo he cambiado la pass del panel de control y he revisado todos los links y las páginas de la web y no he encontrado nada
Aparte del codigo que te da Polonus que me supongo no deberia de estar ahi. El dice que el maware esta escondido en los archivos index.php o index.html. Tambien que el Wordpress esta desfasado y deberias de actualizarlo. Probablemente la causa de la infeccion.
Todavia estoy esperando palabra de !Donovan o Pondus si tienen algo mas que agregar.
Perdoname pero creo que cuando Polonus y Donovan hablan del php y html estan hablando del codigo. Como esta escrito en la imagen de Donovan.
Como te dije, necesitas ayuda de algun web master para limpiar tu sitio. Aqui en Avast! lo mas que conseguiras es una guia como te la han dado pero yo nunca he visto en el foro de viruses y worms a algun voluntario ayudando a limpiar un sitio web, ni siquiera Essexboy que es instructor lo hace.
sinceramente no sé si realmente está hackeada/infectada ya que no entiendo como es que desde mi smartphone, que tiene Avast instalado, puedo entrar en la web sin que haya ninguna alerta, además de los resultados de los análisis de 4 webs diferentes (ver primer post) donde dice que la web está OK
Whois, que es mi proveedor de alojamiento tampoco ha encontrado nada.
