[Php-avanzado] Ayuda codigo malicioso Js

Leonardo Tadei - Pegasus Tech Supply leonardot en pegasusnet.com.ar
Jue Ago 15 16:27:12 ART 2013 

Hola Juan Manuel,

	esto es típico de cuando alguien que tiene configurado en su PC un
cliente FTP con la clave del sitio tiene un virus.
	El virus se conecta vía FTP y modifica los scripts.


PD: la lista no tiene ninguna restricción de contenido y podés enviar
por acá el código malicioso. La única restricción es del tamaño del
mail. Te da algún error?


El jue, 15-08-2013 a las 00:59 -0300, Juan Manuel P. escribió:
> Buenas noches, quisiera hacer una consulta a la lista, para saber si
> alguien tiene alguna idea de donde puede provenir el problema.
> 
> Tengo un cliente que tiene su sitio en wordpress, ya lo tenia cuando
> lo contacte y quizo seguir con esta plataforma, por lo que le
> desarrolle una plantilla (en una primera etapa de la pagina principal,
> estamos con una segunda etapa de la vista interna del sitio).
> 
> El problema me esta sucediendo desde hace una semana es que no
> entiendo como es que de repente se agrega codigo malicioso (codigo
> javascript que los antivirus lo detectan como virus), y aclaro que de
> repente porque de la nada he visto agregado codigo en el archivo
> header.php y he visto como se borra codigo que yo mismo habia escrito
> en ese archivo.
> 
> Hoy, a diferencia de la semana pasada, me encontre con una marca que
> me sorprendio y la google pero no encontre la fuente del problema.
> 
> No dejo el codigo que se inserta en cada uno de estos archivos (porque
> se copia en cada una de los archivos header.php de TODAS las
> plantillas instaladas) porque la lista no me permite pero empieza con
> esta etiqueta #0f2490# el marcado de donde inicia y donde termina.
> 
> Piñeiro, Juan Manuel
> Aliweb - Desarrollo de Software
> Cel (0223) 155 704568
> Web www.aliweb.com.ar
> Mar del Plata | Argentina
> _______________________________________________
> Php-avanzado mailing list
> Php-avanzado en pato2.fi.mdp.edu.ar
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado

-- 
Leonardo Tadei
leonardot en pegasusnet.com.ar
Web: http://leonardo.tadei.com.ar
Firma pública: http://www.pegasusnet.com.ar/LeonardoTadei-public.key

Más información sobre la lista de distribución Php-avanzado