Archivos bloqueados en el espacio web después de una infección por virus
Utilice la función «Imprimir» al final de la página para crear un PDF.
El equipo de seguridad de IONOS te ha informado por e-mail que tu espacio web ha sido abusado.
¿Qué ha pasado?
En tu espacio web hay archivos que contienen código malicioso. Estos archivos corruptos se han bloqueado revocando los derechos de lectura, para que los visitantes no estén en peligro al visitar tu sitio web.
¿Cómo nos hemos enterado de la infección?
Nuestros mecanismos de seguridad han detectado que se han subido archivos maliciosos a tu espacio web o se han infectado archivos existentes.
¿Qué medidas se deben tomar?
Para limpiar tu espacio web, por favor, sigue los siguientes pasos:
1. Identifica los archivos
El e-mail del equipo de seguridad contiene información sobre los archivos maliciosos detectados por nuestro mecanismo de seguridad. Te informaremos inmediatamente después de la detección para que seas informado directamente sobre el incidente con el fin de tomar medidas correctivas. Si el análisis aún no se ha completado, el e-mail no contiene una lista completa de todos los archivos dañados e infectados.
Conéctate a tu espacio web utilizando un cliente FTP como Filezilla o WinSCP y navega hasta la carpeta"./logs/forensic/". Allí encontrarás el archivo de registro con una lista de los archivos afectados. Si no hay ningún archivo allí, por favor, llámanos.
Consejo: abre el archivo con un editor de texto simple (TXT) como Wordpad o TextEdit para mantener el formato.
2. Comprueba el contenido del archivo
A menudo se puede saber por el nombre del archivo o el sello de tiempo que no cargaste tú el archivo.
- Haga clic con el botón secundario en el archivo que deseas comprobar y, a continuación, haz clic en Permisos.
Ahora cambia las autorizaciones de 200 a 400.
Ahora puedes descargar el archivo y comprobar su contenido.
Consejo: si estás utilizando un software antivirus que detecta el malware, desinfecta tu equipo con tu software antivirus.
3. Limpia los archivos
Por favor, comprueba si los scripts inseguros son necesarios para el funcionamiento de tu sitio web. Si ya no los necesitas, simplemente elimínalos.
Si no puedes detectar el malware, sustituye el archivo por una copia de seguridad más antigua.
4. Ajusta los permisos de archivo
Para que tu sitio web vuelva a ser accesible, cambia los permisos de los archivos limpiados de 200 a 604.
A tener en cuenta: si el código malicioso sigue presente en un archivo, los permisos de archivo se restablecen automáticamente a 200.