Ataque!: Código malicioso en el sitio (Resuelto)

Un usuario (Lenny Qebian) me informó de que en Windows Firefox y Google Chrome (además de su antivirus) estaba arrojando el siguiente mensaje:

“Advertencia: Visitar este sitio puede dañar tu equipo.
El sitio web de http://www.glatelier.org contiene elementos del sitio tresakappil.com, que parece alojar software malintencionado, es decir, software que puede dañar tu equipo o puede operar sin tu consentimiento. Tu equipo puede resultar infectado con solo visitar un sitio que aloje software malintencionado.
Si quieres obtener más información sobre los problemas relacionados con estos elementos, visita Página de diagnóstico de navegación segura de Google de tresakappil.com.”

Gracias a la invaluable ayuda de EduardoE, dimos con un script de javascript en el archivo footer.php del tema que invocaba un iframe de una página de un(a) tal jennifergramig y que luego lo redirigía a tresakappil. Apenas pude, eliminé la mecionada línea y limpié el caché, así que en un comienzo podrían notar que la web anda un poco más lenta (no tengo idea si será perceptible), pero todo debería normalizarse rápido. Si siguen recibiendo el mensaje (o uno distinto) les ruego que me escriban a pablo org o al twitter de glatelier. y avisen cualquier inconveniente.

Como sea, el problema está ahora solucionado… nuevamente gracias a Lenny Qebian y Eduardoe por su invaluable ayuda a la hora de solucionar el problema.

10 thoughts on “Ataque!: Código malicioso en el sitio (Resuelto)

    • Al parecer no… no sé si estará relacionado… pero por lo que puedo entender no lo sería. Busqué en todos los archivos alguna cadena como la que mencionan, pero nada. Por otro lado, hablan de una redirección a otro sitio, y según busco en google lo que me pasó es a noosotros solamente xD.

      Me gusta

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s