Mantenerse al día con parches y últimas actualizaciones de aplicaciones 3 ª parte (Joomla, Cms, Galerias de Fotos) y después con una contraseña de servidor fuerte, son las mejores defensas contra el malware. Cuando se comprueba la presencia de malware, asegúrese de comprobar el código que reside en el servidor y no en los archivos de copia de seguridad (backups). Siempre use una máquina virtual para la verificación y así evitar infectar a su propia computadora.
El malware puede ser cualquiera de los LINKS ( URL’s) sin explicación alguna en sus páginas web, que linkean a ejecutables que infectan los ordenadores visitantes de su sitio. Hay tres pasos importantes para mantener su servidor de hosting y páginas web libres de malware. Asegúrese seguir cada uno de estos pasos para mantener su cuenta de alojamiento limpio y no infectados.
NOTA: Usted necesita ser proactivo en la prevención de malware y en la identificación / quitar si la cuenta del servidor se infecta.
Tal vez Google ® entró en contacto con usted indicando que su sitio estaba infectado o tal vez fue uno de los visitantes de su sitio que lo alertó. Posiblemente, usted notó algo por sí mismo. Si usted piensa que está teniendo un problema con el malware, aquí están los pasos para identificar el problema.
NOTA: Siempre utilice una máquina virtual para probar en busca de malware para evitar infectar a su propia computadora. Recuerde probar el código que reside en el servidor de hosting – no los archivos de copia de seguridad.
1. Descargas de software que ofrece desde su sitio puede contener malware. Prueba cualquier software que ofrece a disposición en su sitio para evitar que sin querer pase malware.
2. Enlaces de su sitio a sitios de malware. Asegúrese de probar todos los enlaces en su sitio.
Búsqueda de links desconocidos – ó sobre todo enlaces a los ejecutables que no reconoce: .exe, .bat, .cmd, .scr o .pif.
ó usted puede comprar o descargar software gratuito que detecta los enlaces maliciosos en su código.
ó asegúrese de verificar en línea empresas dedicadas a parar el malware, como http://www.stopbadware.org/ para aprender de los problemas conocidos.
3. El malware puede ser distribuido a través de anuncios en su sitio. Estas pueden ser identificadas de la misma manera que se identifican los links de malware, pero puede también investigar a través de Internet para ver si otros han tenido problemas parecidos
4. Enlaces de malware pueden ser posteados por el mismo usuario de su sitio (Foros, comentarios, etc). Estos pueden ser identificados de la misma manera que los links malware en otras partes de su sitio.
5. Esté alerta de ataques de hackers. Inyección (inserción de código o ejecutables en sus páginas web) es un método común de hackers que aprovecha una vulnerabilidad de seguridad para introducir código malicioso a uno o más de sus páginas web.
Marcos Invisible (iframes): Estas etiquetas crear marcos pequeños en una página web. Son prácticamente invisibles debido a su tamaño. Para encontrar estos, busca la etiqueta IFRAME con height = «0» width = «0». Estos se suelen colocar en la parte superior o inferior del código fuente de la página.
Código ofuscado : Este tipo de ataque está diseñado para ser escondido y ser difícil de identificar. Las maneras más comunes es el código ofuscado son de codificación y cifrado.
Codificación puede ser visto como el uso de hexadecimal o Unicode / caracteres de ancho.
Para hexadecimal, podrá ver las cadenas de signos de porcentaje ( ‘%), seguido de dos caracteres (por ejemplo,%% ww xx yy%). Unicode puede ser identificado como «u \», seguido de 4 caracteres y estos bloques puede ser de hasta varios párrafos. Ejemplo: \ u9900 \ u1212 \ u8879.
con el Código cifrado es más difícil encontrar los patrones, porque no hay conjunto. Puesto que incluso la sintaxis de JavaScript se basa en palabras Inglés, la mayor parte de su código debe ser legible. Si usted encuentra secciones enteras de su código que se bloquea completamente ininteligible de letras, números y símbolos, probablemente esté mirando código cifrado.
A menudo, o el método más fácil de identificar el malware es descargar todo el código fuente a una máquina virtual y escanear con antivirus y anti-spyware.
NOTA: La mayoría de la piratería se centra en el código HTML, pero también es posible que esté en busca de malware como ejecutables, archivos de javascript, o incluso imágenes que se cargan en su sitio si el hacker gana acceso a su servidor de alojamiento.
¿Necesita ayuda? – Podemos solventarle el malware de su sitio Web gratis. CONTACTA CON NOSOTROS
