Si has sido hackeado y a pesar de todos tus esfuerzos tus paginas vuelven a ser infectadas, ya que con la evolución de las técnicas de hackeo como XSS / Inyección SQL y Script PHP que remover cualquier tipo de infección se ha convertido en un objetivo difícil de alcanzar.
Redirección a paginas maliciosas y envió de spam es lo más común al ser hackeado, por suerte existe una herramienta que nos puede ayudar a sacar la basura de nuestros sitios de una vez por todas. Es ISPProtect es un escáner de malware para servidores Web. Yo lo he usado para escanear CMS como Joomla! y WordPress.
ISPProtect tiene 3 motores de escaneo: Un scanner basado en firmas para malware, un scanner heurístico de malware y un scanner de directorios y plugin desactualizados.
Lamentablemente ISPProtect no es gratis, sin embargo, tenemos 1 escaneo libre de costo, que es suficiente para analizar nuestras webs.
ISPProtect necesita que PHP cli y Clamav antivirus estén instalados en el equipo para asegurarnos que están instalados usaremos:
apt-get install php5-cli
apt-get install clamav
Para instalar ISPProtect usaremos los siguientes comandos
mkdir -p /usr/local/ispprotect
chown -R root:root /usr/local/ispprotect
chmod -R 750 /usr/local/ispprotect
cd /usr/local/ispprotect
wget http://www.ispprotect.com/download/ispp_scan.tar.gz
tar xzf ispp_scan.tar.gz
rm -f ispp_scan.tar.gz
ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Para iniciar el antivirus solo escribiremos:
/usr/local/bin/ispp_scan
Aparecerá algo como esto:
En caso de que estemos usando el scanner gratis debemos escribir TRIAL en la licencia, luego de eso escribimos en directorio que queremos que analice.
A medida que escanea nos mostrara un porcentaje de progreso, que podría tomar varias horas dependiendo de cuantas paginas estamos analizando y del hardware de nuestro servidor web.
Una vez terminado podrás encontrar los resultados en los siguientes archivos:
Malware => /usr/local/ispprotect/found_malware_20161401174626.txt
WordPress => /usr/local/ispprotect/software_wordpress_20161401174626.txt
Joomla => /usr/local/ispprotect/software_joomla_20161401174626.txt
Drupal => /usr/local/ispprotect/software_drupal_20161401174626.txt
Mediawiki => /usr/local/ispprotect/software_mediawiki_20161401174626.txt
Contao => /usr/local/ispprotect/software_contao_20161401174626.txt
Magentocommerce => /usr/local/ispprotect/software_magentocommerce_20161401174626.txt
Woltlab Burning Board => /usr/local/ispprotect/software_woltlab_burning_board_20161401174626.txt
Cms Made Simple => /usr/local/ispprotect/software_cms_made_simple_20161401174626.txt
Phpmyadmin => /usr/local/ispprotect/software_phpmyadmin_20161401174626.txt
Typo3 => /usr/local/ispprotect/software_typo3_20161401174626.txt
Roundcube => /usr/local/ispprotect/software_roundcube_20161401174626.txt
ISPProtect me ha dado muy Buenos resultados, en caso de que necesiten más de un escaneo podrán comprar una licencia por 5 EUR para 5 escaneos. Por suerte la licencia no expira así que pueden usar dos y guardar los otros 3 para la próxima.
