Infección Multi-Vector WordPress de Examhome
Publicado por txema (2 intervenciones) el 22/09/2018 17:08:38
Buenas tardes.
Si bien no soy adicto a los CMS, siempre hay algún cliente que para su manejo lo solicita.
Así que estoy también en el mundo WordPress y con un evento desagradable esta semana.
Entras en tu página y sin más, te redirige a otra que insistentemente te manda alertas hasta que (sobre todo los dueños de la página) terminan estresados primero,en pánico después y solicitan la solución que sin darse cuenta es al mismo que te generó el problema.
clink: caja
El problema referido se ha intensificado masivamente este mes en Word Press (antes tuvieron casos pareicdos Drupal u otros)
Las soluciones que te proponen (hosting y foros especializados) son genéricas sin que terminen por ser solución,
En este caso, el mío, que me calza perfectamente, la describe como si fuera una copia este artículo:
http://labs.sucuri.net/?note=2018-09-18
Malwarebytes también lo detecta excelentemente (https://blog.malwarebytes.com/threat-analysis/2018/09/mass-wordpress-compromises-tech-support-scams/ aunque no me reporta soluciones
Les comento la solución que he adoptado con éxito:
1.- Revisa y limpia la tabla wp_posts (o con el prefijo que la hayas asignado) con los scrpts oriendados a la páginas a las que te deriva. (Nadie ha afirmad ni negado que pueda haber otras tablas afectadas)
2.- La acción anterior arrastrará consigo el borrado de imágenes y (al menos en mi caso) desconfigura el tema y todo lo que tenga que ver con imágenes, por lo que has de prever solución para ello.
3.- Revisa una a una todas las páginas y entradas porque tendrán a final de página algo parecido a esto, que deberás borrar:
Han sido muchas horas sin ver la solución asi que si en algo les ayuda, me doy por agradecido.
Saludos.
Si bien no soy adicto a los CMS, siempre hay algún cliente que para su manejo lo solicita.
Así que estoy también en el mundo WordPress y con un evento desagradable esta semana.
Entras en tu página y sin más, te redirige a otra que insistentemente te manda alertas hasta que (sobre todo los dueños de la página) terminan estresados primero,en pánico después y solicitan la solución que sin darse cuenta es al mismo que te generó el problema.
clink: caja
El problema referido se ha intensificado masivamente este mes en Word Press (antes tuvieron casos pareicdos Drupal u otros)
Las soluciones que te proponen (hosting y foros especializados) son genéricas sin que terminen por ser solución,
En este caso, el mío, que me calza perfectamente, la describe como si fuera una copia este artículo:
http://labs.sucuri.net/?note=2018-09-18
Malwarebytes también lo detecta excelentemente (https://blog.malwarebytes.com/threat-analysis/2018/09/mass-wordpress-compromises-tech-support-scams/ aunque no me reporta soluciones
Les comento la solución que he adoptado con éxito:
1.- Revisa y limpia la tabla wp_posts (o con el prefijo que la hayas asignado) con los scrpts oriendados a la páginas a las que te deriva. (Nadie ha afirmad ni negado que pueda haber otras tablas afectadas)
2.- La acción anterior arrastrará consigo el borrado de imágenes y (al menos en mi caso) desconfigura el tema y todo lo que tenga que ver con imágenes, por lo que has de prever solución para ello.
3.- Revisa una a una todas las páginas y entradas porque tendrán a final de página algo parecido a esto, que deberás borrar:
Han sido muchas horas sin ver la solución asi que si en algo les ayuda, me doy por agradecido.
Saludos.
Valora esta pregunta
2
