Archivos de página web con virus (SOLUCIONADO)

Cerrado
murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Archivos de página web con virus (SOLUCIONADO)

Mensaje por murel » 25 Jul 2011, 22:14

Buenas gente: Tengo algunas dudas. Mi novia es diseñadora web, le pasaron una página para actualizar su contenido y los archivos que le pasaron de la misma son bloqueados por el Avast, realmente estos archivos tienen virus? o el análisis del Avast es muy estricto? porque no sabía que los archivos de una página web podian contener virus. Me interesaría que puede reutilizar estos archivos y no que el Avaste se los mande al baúl porque los necesita para actualizar, perdon por la ignorancia. Espero sugerencias

Muchas gracias. Saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 26 Jul 2011, 09:52

Efectivamente, las webs pueden contener virus, de hecho asi se infectan muchos usuarios, por acceder a ellas.



SI confia plenamente en dichos ficheros, desactive el AVAST y asi podrá ejecutarlos, pero ándese con cuidado...



Y por si se tratara de un falso positivo del AVAST, escanee con cualquier AV ONLINE y saldrá de dudas:



http://www.zonavirus.com/descargas/antivirus.asp



saludos



ms, 26-7-2011

RARBA

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 26 Jul 2011, 14:41

lo escanearé con el panda, mi novia tiene el avast y a ella se lo detectó. Tengo el Nod32 y se lo pasé y no lo detectó, el Dr Web tampoco pero con virus total si me lo detectó

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 26 Jul 2011, 15:13

El Virus Total escanea con 43 AV, y los que lo detectan salen reflejados en el informe, pero pueden ser igualmente falsos positivos, claro.



Si subiste los ficheros al VirusTotal, es que sabes cuales son, pues envianoslos, los monitorizaremos y te informaremos del resultado.



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 26-7-2011

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 26 Jul 2011, 15:23

Muchisimas gracias. Subiré algunos reportes que tengo para estar seguros si puedo abrir esos archivos o no. Muchas gracias

Saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 26 Jul 2011, 17:15

Pues si los envia hoy, mañana, al volver al trabajo en SATINFO, los veremos, y tras analizarlos, informaremos



saludos



ms, 26-7-2011

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 27 Jul 2011, 00:23

Ya los envié muchas gracias

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 27 Jul 2011, 07:31

Pues en un par de horas, cuando entremos a trabajar, los veremos e informaremos



saludos



ms, 27-7-2011

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 27 Jul 2011, 09:23

No recibido ningun fichero para analizar, solo PHP, que no es lo que se ofrece al foro:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



Si tiene algun ejecutable sospechoso, envienoslo y lo analizaremos, lo demás, posteelo en el foro, gracias



saludos



ms, 27-7-2011

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 27 Jul 2011, 15:13

Ok. Gracias de todas formas. Siempre dije que eran archivos de un página web, nunca dije que fuera un ejecutable.

Saludos

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 27 Jul 2011, 15:16

Este es el reporte de Virus Total. Si debo postearlo en otro lugar aclarenmelo por favor. Saludos



[i]Antivirus results[/i]

AhnLab-V3 - 2011.07.22.00 - 2011.07.21 - -

AntiVir - 7.11.12.48 - 2011.07.21 - -

Antiy-AVL - 2.0.3.7 - 2011.07.21 - -

Avast - 4.8.1351.0 - 2011.07.21 - [color=red]HTML:Iframe-inf [/color]

Avast5 - 5.0.677.0 - 2011.07.21 - [color=red]HTML:Iframe-inf [/color]

AVG - 10.0.0.1190 - 2011.07.22 - -

BitDefender - 7.2 - 2011.07.22 - [color=red]Trojan.IFrame.HD [/color]

CAT-QuickHeal - 11.00 - 2011.07.21 - -

ClamAV - 0.97.0.0 - 2011.07.21 - -

Commtouch - 5.3.2.6 - 2011.07.21 - [color=red]IFrame.gen [/color]

Comodo - 9463 - 2011.07.22 - -

DrWeb - 5.0.2.03300 - 2011.07.22 - -

Emsisoft - 5.1.0.8 - 2011.07.21 - [color=red]Exploit.HTML.IframeRef!IK [/color]

eSafe - 7.0.17.0 - 2011.07.21 - -

eTrust-Vet - 36.1.8457 - 2011.07.21 - -

F-Prot - 4.6.2.117 - 2011.07.22 - [color=red]IFrame.gen [/color]

F-Secure - 9.0.16440.0 - 2011.07.22 - [color=red]Trojan.IFrame.HD [/color]

Fortinet - 4.2.257.0 - 2011.07.21 - [color=red]HTML/Virut.CE [/color]

GData - 22 - 2011.07.22 - [color=red]Trojan.IFrame.HD [/color]

Ikarus - T3.1.1.104.0 - 2011.07.21 - [color=red]Exploit.HTML.IframeRef [/color]

Jiangmin - 13.0.900 - 2011.07.21 - -

K7AntiVirus - 9.108.4933 - 2011.07.21 - [color=red]Exploit [/color]

Kaspersky - 9.0.0.837 - 2011.07.22 - [color=red]Trojan-Downloader.JS.Iframe.brc [/color]

McAfee - 5.400.0.1158 - 2011.07.22 - -

McAfee-GW-Edition - 2010.1D - 2011.07.21 - -

Microsoft - 1.7104 - 2011.07.21 - [color=red]Exploit:HTML/IframeRef.gen [/color]

NOD32 - 6314 - 2011.07.22 - -

Norman - 6.07.10 - 2011.07.21 - [color=red]HTML/Virut.gen5 [/color]

nProtect - 2011-07-21.01 - 2011.07.21 - [color=red]Trojan.IFrame.HD [/color]

Panda - 10.0.3.5 - 2011.07.21 - -

PCTools - 8.0.0.5 - 2011.07.21 - -

Prevx - 3.0 - 2011.07.22 - -

Rising - 23.67.03.03 - 2011.07.21 - -

Sophos - 4.67.0 - 2011.07.22 - -

SUPERAntiSpyware - 4.40.0.1006 - 2011.07.22 - -

Symantec - 20111.1.0.186 - 2011.07.22 - -

TheHacker - 6.7.0.1.260 - 2011.07.22 - -

TrendMicro - 9.200.0.1012 - 2011.07.21 - -

TrendMicro-HouseCall - 9.200.0.1012 - 2011.07.22 - -

VBA32 - 3.12.16.4 - 2011.07.21 - -

VIPRE - 9923 - 2011.07.21 - [color=red]Trojan-Clicker.HTML.IFrame (v) [/color]

ViRobot - 2011.7.21.4581 - 2011.07.21 - -

VirusBuster - 14.0.133.0 - 2011.07.21 - -

[i]File info:[/i]

MD5: 6ae32dbd91ab3729a6be3af47fd99895

SHA1: bd71409cbebe2a787d5058f66919db972779bceb

SHA256: 300eb59a1fca08f7b9ed4a4984d369f197f87cda47c8fbedb976982f5b940203

File size: 45039 bytes

Scan date: 2011-07-21 23:38:19 (UTC)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 27 Jul 2011, 19:22

Bueno, si son los HTML que tiene su novia, mire si con el ELIFRAME detecta y elimina el IFRAME que pudiera haber en ellos.



ELIFRAME

http://www.zonavirus.com/descargas/descargar-eliframe.asp





Sobre el VIRUT , al ser solo 2 que lo detectan, posiblemente sea un falso positivo, y mejor que sea asi, pues se trata de un mal bicho ... además estaría en ficheros EXE, y de ellos no nos habla.



Cuentenos el resultado, gracias

saludos



ms, 27-7-2011

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 27 Jul 2011, 19:39

Muchas gracias. pero el zip tiene contraseña. Cual es?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 27 Jul 2011, 19:49

Como se indica en la pagina de descargas, y tambien en https://foros.zonavirus.com/viewtopic.php?f=5&t=36133 , para todas laas utilidades, el password es zonavirus



saludos



ms, 27-7-2011

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 27 Jul 2011, 21:29

la estaba poniendo mal, muchas gracias

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 27 Jul 2011, 21:43

El IFRAME no ha encontrado nada. Con tantas pruebas realizadas sin ningún resultado positivo podré hacer uso de estos archivos entonces? Saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 28 Jul 2011, 07:04

Pueden haber frames añadidos a los HTML, que desconozcamos, aunque sean maliciosos



Como que vemos en el analisis del VirusTotal, que Kasperskylo detecta, le sugiero que instale la trial de dicho antivirus y lo pruebe con ello.



http://www.zonavirus.com/descargas/kaspersky-antivirus.asp



saludos



ms, 28-7-2011

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 28 Jul 2011, 20:15

El Kapersky los detecta como Trojan-Downloader.JS.IFrame.brc y no los puede reparar

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 28 Jul 2011, 20:35

No, no debe repararlos, sino eliminarlos



Los ficheros infectados por virus se reparan para dejarlos como eran originalmente, pero los troyanos, gusanos y demas engendros que han sido integramente diseñados como malwares, no hay restauracion posible, por que son como los hicieron, y lo que se ha de hacer es eliminarlos.



saludos



ms, 28-7-2011

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 28 Jul 2011, 20:44

pero si algunos antivirus los detectan y otros no que hago? los elimino? los necesito!



Saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 28 Jul 2011, 21:13

Sorry ! :oops: Contesté genéricamente la pregunta sin releer el Tema !!!



En el caso de los frames añadidos, es cuestion de editar los HTML y cortar hasta donde eran originales y no se detecte dicho virus, que podría ser malicioso y perjudicial para quien navegara por dicha página.



Como que Kaspersky tambien lo detecta, sería cuestión de acortarlo sin fastidiar su funcionamiento, hasta que dicho AV ya no lo detectara. Claro que los AV eliminan todo el fichero... y muerto el perro se acabó la rabia !



Parece que tiene funciones de downloader, asi que ya sabe su malicia , descargar algo cuando se entre en dicha página, y es de esperar que no será nada bueno...



Editando el HTML seguramente se verá un acceso a una URL de la que intentará descargar un troyano, claro. Es la parte que debe eliminarse.



Si quiere enviarnos dicho HTML lo analizaríamos a la vuelta de vacaciones, a partir del 22 de Agosto. Mañana ya cerramos totalmente y esta semana hemos estado a media plantilla, sin edicion de utilidades ni monitoreo de muestras, a pesar de lo cual hemos controlado los malwares que nos han enviado, como puede verse en las NOTICIAS de este foro, y especialmente el de moda esta semana, [url=http://www.zonavirus.com/noticias/2011/mail-malicioso-sobre-fotos-de-la-cantante-recientemente-fallecida-amy-winehouse.asp]el anexado al mail malicioso de la muerte de AMY WINEHOUSE[/url]



Bueno, espero que esto aclare las cosas.



saludos



ms, 28-7-2011

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 28 Jul 2011, 21:33

la gran mayoría que detectó son archivos con extensión php. En breve estoy enviandolos entonces. Muchas gracias



saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 29 Jul 2011, 11:50

He revisado las entradas de hoy y no ha llegado nada suyo al respecto.



SATINFO cierra por vacaciones, y solo los clientes asociados a sus servicios dispondrán de un servicio de emergencias viricas, hasta el proximo 22 de Agosto.



LO QUE SE RECIBA A PARTIR DE AHORA, APARTE DE LO INDICADO, SERA PROCESADO A LA VUELTA DE VACACIONES.



hasta entonces.



saludos



ms, 29-7-2011

murel
Novato
Novato
Mensajes: 13
Registrado: 25 Jul 2011, 21:55

Re: Archivos de página web con virus

Mensaje por murel » 29 Jul 2011, 14:11

Es que estuve revisando los php y tenían un frame, fui probando y borrando esa línea y escaneando con kapersky y avast (q fueron los que lo detectaron) y no parecían amenazas, Espero haberlo solucionado.

Muchas gracias

Felices vacaciones



Saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus

Mensaje por msc hotline sat » 29 Jul 2011, 14:58

Muy bien, pues celebramos que lo haya podido solucionar.



Y dando el Tema por finalizado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 29-7-2011

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92856
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Archivos de página web con virus (SOLUCIONADO)

Mensaje por msc hotline sat » 29 Jul 2011, 15:59

[u][b]AÑADIDO POSTCIERRE[/b][/u]:



Ver la noticia que acabamos de publicar al respecto:



http://www.zonavirus.com/noticias/2011/mas-de-noventa-mil-paginas-afectadas-por-ataque-masivo-de-inyeccion-iframe.asp



saludos



ms, 29-7-2011

Cerrado

Volver a “Foro Spyware”