Caso curioso de site que abre pagina com virus, e nao acusa no sucuri scaner

mauriciogoulart
(@mauriciogoulart)

4 anos, 6 meses atrás
Caso curioso de site que abre pagina com virus:
O site está otimizado no Google com a palavra chave “insecticidas en paraguay” 1 vez a cada 24h no celular, digito no google palavra chave “insecticidas en paraguay” aparece na pesquisa o website da IAPP [link redundante], quando clica no link ao invés de acessar o site acessa esse link:
[link para página com anúncios]

não acusa nenhuma anomalia no sucuri scaner, ja revisei o site map no Google Search Console, ja troquei os arquivos do diretorio http, não sei se é algo relacionado ao dominio NYC.PY, não sei se é o servidor da HOSTGATOR no caso o servidor é americano,
Falta:
Opção 1- trocar servidor
Opção 2- refazer site do 0

Algum hermano para me ajudar, Deus abençoe.
- Este tópico foi modificado 4 anos, 6 meses atrás por Felipe Santos. Motivo: Ajuste nos links
A página que eu preciso de ajuda: [fazer login para ver o link]

Visualizando 2 respostas - 1 até 2 (de um total de 2)

CB
(@cbrandt)

4 anos, 6 meses atrás
Olá,

Se o site está redirecionando, ele foi hackeado. O Sucuri Sitecheck não detecta tudo, pois atualmente esse tipo de malware já é esperto o suficiente para identificar a origem da visita (via agente do usuário, IP etc) e redireciona somente quando é um usuário normal. Às vezes só redireciona móvel e assim por diante.

O Google já indexou páginas redirecionadas, como vc pode verificar fazendo uma busca do tipo site:exemplo.com Então é só uma questão de tempo até o Google Search Console acusar o problema e lançar o seu site na lista de sites comprometidos, o que significa sumir do Google até que o problema seja sanado.

Esse tipo de hacking se dá no banco de dados, então mesmo limpando arquivos php/html e atualizando plugins o problema pode continuar. Vc deve seguir as muitas instruções desse documento, e se for o caso contratar uma empresa ou profissional especializado em remoção de malware.

https://codex.wordpress.org/pt-br:Site_Invadido

Boa sorte!
PS: Se ainda puder editar o seu post inicial, por favor retire os links para os sites comprometidos.
- Esta resposta foi modificada 4 anos, 6 meses atrás por CB.
Wilson Cavalcante
(@wilnaweb)

4 anos, 6 meses atrás

@mauriciogoulart,

Passei por um problema bem parecido a um tempo atrás.

Vou colocar os procedimento que fiz na época para encontrar o Malware.

1) Fiz o download de todos os arquivos do site para o meu computador.

2) Usando o search do Windows mesmo, verifiquei se não existia nenhum .php dentro das pastas do “upload”, já encontrei muito .php junto com as imagens.

3) Usando o sublime ou o notepad++ fiz um search em todos os arquivos em busca da função “eval”, todo o malware usa essa função, também realizei pela palavra “p.a.c.k.e.r”.
No caso se você encontrar no arquivo do tema, comparara com um arquivo original que você tenha de algum backup.
Se for de algum plugin, baixa da internet uma versão nova e limpa, e compara também, a
A mesma coisa se for um arquivo do Core do WP.
Se as comparações você notar que tem algo de estranho, substitui todo o plugin, ou o tema, ou o Core do WP.

Existem algumas ferramentas que fazem essa checagem..

São elas:
https://www.virustotal.com/
Você pode subir um .zip do tema, dos plugins ou até mesmo do core do wp.

https://github.com/marcocesarato/PHP-Antimalware-Scanner
Um Scanner que verifica todos os arquivos da sua maquina.

Tudo que você encontrar infectado, substitui se tiver cópia original.

Depois atualiza o WP, Plugins, Tema.

Espero poder ter ajudado com alguma coisa.

Abs

Visualizando 2 respostas - 1 até 2 (de um total de 2)

O tópico ‘Caso curioso de site que abre pagina com virus, e nao acusa no sucuri scaner’ está fechado para novas respostas.

Caso curioso de site que abre pagina com virus, e nao acusa no sucuri scaner

Tags de tópico

Visualizações