DannyEL Posted May 30, 2012 Share Posted May 30, 2012 (edited) Problema: No se que pasa que cuando intento entrar a mi página me redirecciona a esta monkeyball.osa.pl. SOLUCIÓN El problema es un Archivos PHP hackeados con eval(base64_decode(). Se trata de una "inyección de código PHP" codificado en base64 que normalmente se extiende a TODOS los archivos PHP que tengas en ese dominio! P.S. No hace falta ningún programa antivirus. El problema es en tus códigos php del sitio. SOLUCIÓN del virus: 1. Bajar, por ftp, todas la paginas del servidor. 2. Abrir Adobe DreamWeaver y buscar una de las palabras que aparece en la "inyección de código PHP" codificado en base64. El codigo suele ser de tipo: <?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZ... ...9fX0=')); ?> por lo cual buscar: ”eval(base64_decode”. De esta manera encontraras la pagina o las paginas infectada. El código de infecciones suele ser metido al principio de la pagina infecta. 3. Una vez encontrada la pagina (o paginas), abrirlas con Adobe DreamWeaver y borrar el código. 4. Guarda la pagina y sabela en el servidor en su carpeta aferente. LISTO. Cuadros Brillantes www.cuadrosbrillantes.com Edited June 4, 2012 by daniel_borgula (see edit history) Link to comment Share on other sites More sharing options...
Recommended Posts