phpBB España Oficial

Antes que nada, he de decir que ya he consultado temas similares y he aplicado las soluciones que se daban, pero nada me ha funcionado, por eso os planteo aquí mi problema. Ayer, sin yo haber tocado nada previamente, empezaron a aparecerme errores en la parte superior del foro que ponían lo siguiente: Esto lo solucione reemplazando los archivos que se mencionaban (que aunque ahí sólo aparece el ucp_main, luego también me saltaron errores en otros archivos). Pensaba que así ya lo había arreglado, pero luego cuando entraba en algún tema del foro, me redireccionaba a esta página: http://mykbiqok.us/count22.php. Y me aparecía el siguiente mensaje:


Hablando como otro usuario me ha dicho que su antivirus lo identifica como "JS/Kryptik.AKJ Troyano".

Ahora mismo me deja visualizar el foro y el antivirus solo me bloquea la página a veces, pero esta tarde no me dejaba ni ver el foro, la pagina se me bloqueaba nada más entrar.

Me puse en contacto con mi proveedor de hosting, pero lo único que me dijeron es que analizara los scripts desde una opción del panel de control, lo cual no me sirvió para nada. Y aunque les seguí insistiendo, no me supieron dar una solución porque básicamente me ignoraron durante toda la tarde.

Hace poco cambié de hosting (gran error, por lo que estoy viendo), así que tenía una copia de seguridad del foro del mes pasado. Reemplaze todos los archivos menos el config.php y el .htaccess, pero el foro sigue estando infectado. Ya no sé que hacer. ¿Cómo puede seguir infectado si lo reemplacé todo?

Ojalá me podáis ayudar, porque como tenga que confiar en mi hosting para que me solucione el problema, ya me pudo ir despidiendo del foro :/

ebony escribió: Reemplaze todos los archivos menos el config.php y el .htaccess, pero el foro sigue estando infectado. Ya no sé que hacer. ¿Cómo puede seguir infectado si lo reemplacé todo?

¿ Purgaste la cache luego del reemplazo ??

Sí, claro.

Si cambiaste los archivos y purgaste la cache quedan pocas opciones :
Tus archivos ya estaban infectados o está en alguno que no se reemplazó ( es muy común que no se reemplacen al subir por FTP )

Quizás es problema esté en algún cambio extra que tengas (y que no lo informas como MODs), algunas veces se dan es los scripts de publicidad.

Finalmente quizás lo único que debas hacer es contactarte con Google y pedirles que vuelvan a revisar tu sitio ahora que lo limpiaste. en la ventana esa que te aparece pulsa en [Opciones avanzadas] y sigue sus pasos

No, pero si entro con IE, por ejemplo, a veces entro en algún tema y me sigue redireccionando a http://mykbiqok.us/count22.php

Iba a intentar subir los archivos otra vez de una copia más antigua, pero si me dices que es normal que no se reemplacen... entonces no sé qué es lo que puede funcionar :/

ebony escribió:Iba a intentar subir los archivos otra vez de una copia más antigua, pero si me dices que es normal que no se reemplacen... entonces no sé qué es lo que puede funcionar :/

Sube de a poco los archivos, no todo de golpe

Los reemplace de nuevo, carpeta por carpeta, y nada... Puede estar afectada la base de datos? Porque otra cosa no se me ocurre, los archivos ya los cambié todos.

ebony escribió: Puede estar afectada la base de datos?

Sinceramente no lo se, pero lo dudo, los malewares se alojan en los archivos .php, .htm, html y .js

Entonces no hay ninguna solución posible para lo que le pasa a mi foro? Aunque fuera un poco drástica, cualquier cosa sería mejor que comenzar el foro desde 0...

¿Te refieres a restaurar la base de datos?

Con lo de empezar desde 0, ayer mismo lo hice, lo reemplace todo con los archivos del paquete de phpbb directamente, para que no hubiera posibilidades de que también estuvieran infectados. Antes de reemplazar, revisé carpeta por carpeta para asegurarme de que los archivos coincidieran y que no quedara ninguno a mayores sin actualizar. Pero ni aun con esas, sigue redireccionándome a la maldita página. ¿Es posible que me salga eso sin que el malware esté alojado en el script? Porque el servidor lo único que me dice es que tiene que ser del script, pero si lo cambié absolutamente todo, no hay manera de que esté ahí.

Bueno, se solucionó sólo, o eso, o tardó un día entero en que los cambios que hice se actualizaran, y eso que limpié el cache del foro y del navegador...