Troyanos en mi foro

disidente de nada · December 27, 2007, 11:45:21 PM

Mi versión es 1.1.4
Lo que me pasa es que al abrir mi foro de simple machines a veces aparece un cuadrito en la esquina superior izquierda que este a su vez activa el antivirus desplegando una ventana de dialogo que dice ser un troyano, también me pasa con el chat que instalé de my php plus, pero realmente se me ha hecho difícil detectar el problema, ya que he borrado todo y lo he vuelto a instalar como 4 veces y no se soluciona nada, no sé donde se almacene dicho error, pero les pondré algunos ejemplos para ver si alguien me puede ayudar por favor...

en un foro me respondieron esto:

Quote...parece formar parte de una rutina que intenta la ejecución de un movie en quicktime utilizando el bypass de seguridad para la descarga del troyano que sea con la extensión del ejecutable (el nombre "mosvs8.exe" es aleatorio...).

Avira AntiVir lo reporta como HTML/Silly.Gen

Pero no sé como resolverlo, espero que me puedan ayudar, ya una vez leí en una de las conversaciones, que se puede resolver actualizando el apache, pero hablé con mi proveedor de hosting y me dijo que tenemos una de las versiones más actuales que es la 1.3.39 (algo así, jeje)

Gracias.

andygar · December 28, 2007, 09:58:16 AM

edita el index.template del theme que usas
lo mismo de siempre pass usuarios admisnitradores permisos de carpetas
galerias mal configuradas servidores no seguros.,

bueno edita tu index y tienes que revisar todos los archivos que se usen como el index principal el del theme que usas el del default ademas de instalar un buen antivirus en tu pc

tu index.template se encuentra en themes/

edito: no habia visto que usas IE. en otro explorador mas decente no muestra nada de troyanos. instala un buen antivirus

axlmar · December 28, 2007, 01:03:35 PM

A mi me aparece lo mismo en mi foro... lo cual es bastante molesto, no solo porque los miembros se quejan sino porque cuando quiero abrirlo el antivirus me bloquea la página y no puedo entrar...

El material que esta subido esta limpio... lo único que puedo decir es que a partir de que instale el paquete de Gallery comenzó a aparecer... primero me dijeron que era el logo del foro, así que lo cambie, pero no era eso porque sigue apareciendo...

El problema con la galeria es que no me permite desinstalarla... ni borrarla... en un mensaje en este foro vi que ese paquete venía dañado y que daba acceso a una página hacker...

Ojalá alguien pudiera ayudar porque la verdad no se que hacer...

Saludos!

HotJoint · December 28, 2007, 01:53:53 PM

Hay una version de la galeria que dicen estar contaminada. Sin embargo, yo la he usado y todo va muuuy bien, debe ser que descargan el paquete de cualquier sitio.

No se me ocurre mas que borrar todo y volver a instalar. Pero a la hora de instalar usa paquetes fresco recien bajados, porque si usas los mismos que tienes quizas ahi este el problema.

Revisa que tu PC no este infectada, no quieras y estas infectando lo que subes mediante FTP. No se mucho de estos temas pero solo son algunas cosas que se me vienen a la cabeza

disidente de nada · December 28, 2007, 04:29:28 PM

Exacto axlmar, tu y yo nos vamos a llevar bien jejeje...
tenemos que resolver esto como de lugar y si alguien más se nos une mejor!!!

Mira, si ves dentro de esos codigos que puse... viene algo que dice "yah8", entonces exacto, eso desde el cpanel lo pude detectar y desde el editor de codigo ahí lo quité y pertenecía al index.template.php del tema que tengo instalado... y aparte de quitar eso me seguía redireccionando a una url como esta:

Quoteforos/index.php?PHPSESSID=edb518812f1cb9f797726b1d9cd3da3e&board=1.0

pero con numeros diferentes cada vez que entraba, lo cual se me hacía raro, por que ningún otro foro de simple machines, me lo hacía...

Entonces por el momento he recurrido a algo, por que mi contraseña es bastante larga con números y letras, altas y bajas, también he borrado todo y desde maquinas casi virgenes lo he vuelto a instalar y de igual forma me pasó al instalar un "mod" de los que se descargan desde aquí, coincido con la gallery que dices, aunque como le intalé muchas cosas ya no sé ni que fué, también sospecho de un mod que dice algo de publicidad para smf 1.1.4, bueno, el caso es que en este momento estoy probando con las redirecciones (o sea que lo forzo de alguna forma) lo mismo con el chat y bueno pues por el momento he hecho esto, y los que me repotaban un troyano que se llama HTML/Silly.Gen me han dicho que por el momento, no les ha aparecido... Y lo ñultimo que me dijo una amiga fué:

Code Select

q creo en si no es un virus..  un amigo me explico q era un active x del foro q se daño y por eso lo detecta el antivirus como amenaza ..

Entonces, no sé resolver por el momento el daño, pero sí sé que no viene de las carpetas de foro que tengo instaladas, sino que se refugió mucho, mucho ´más adentro, por que también con el administrador de mysql descubrí que la famosa gallery generó unas carpetas por ahí, que también ya borré... Ojalá que la unión haga la fuerza y podamos resolver esto tan molesto....

axlmar · December 28, 2007, 04:52:55 PM

Un chico en el otro tema que abrí anteriormente explicando también este problema me dijo que tenía que actualizar el apache... me fui a panel de control de mi página y active en apache handlers la extensión .php y si el mensaje del virus dejó de aparecer pero al mismo tiempo comenzó a fallar el foro y a no dejar enviar mensajes... así que tuve que volverlo a quitar... no quiero volver a instalar todo la verdad me costó mucho trabajo armarlo... en fin.. seguiré buscando

Saluditos y Felices Fiestas!

disidente de nada · January 07, 2008, 01:50:01 AM

Quiero que muchos resulevan este problema, yo lo he logrado contratando otro hosting y ellos me han respaldado mi información que no tenía virus, pero SMF necesita de una especie de activex que muchos servidores no lo tienen o està roto y los antivirus lo detectan como virus siendo que no lo es, sòlo es una falla del servidor...

HotJoint · January 07, 2008, 09:36:27 AM

Hay un tema fijado en el cual se listan hostings, deberias ponerlo ahi

tanzen · January 08, 2008, 10:50:39 AM

que tal antes que anda me llamo Everardo Gutierrez y tambein tengo el mismo problema

ya tengo mas de 2 años con mi foro todo funcionaba corretamente pero de un tiempo a la fecha me sale el mismo error que a ustedes les aparece

yo istale la galeria pero despues la desinstale noce si de ahi fue donde salio el problema

disidente de nada · January 08, 2008, 05:01:40 PM

Hola tanzen, yo también istalé la galería y leí en uno de los post, que de ahí veníal el problema, pero no lo sé a ciencia cierta, por que hay algunos ususarios a los que esta galería no les ha causado problema,
la cosa es que ya sea por nuestro tema instalado o por una falla del servidor esto no es nada fácil solucionarlo.
yo me cambié de hosting me trasladaron mis archivos, me instalaron nuevamente el foro y desaparecio el dichoso troyano que no era mas que un activex que no reconocía el otro servidor que contraté.

Saludos!

News:

Troyanos en mi foro