Archivos bloqueados en el espacio web después de una infección por virus

El equipo de seguridad de IONOS le ha informado por correo electrónico que su espacio web ha sido abusado.

¿Qué ha pasado?

En su espacio web hay archivos que contienen código malicioso. Estos archivos corruptos se han bloqueado revocando los derechos de lectura, para que los visitantes no estén en peligro al visitar su sitio web.

¿Cómo nos hemos enterado de la infección?

Nuestros mecanismos de seguridad han detectado que se han subido archivos maliciosos a su espacio web o se han infectado archivos existentes.

¿Qué medidas se deben tomar?

Para limpiar su espacio web, por favor, siga los siguientes pasos:

1. Identifique los archivos

El correo electrónico del equipo de seguridad contiene información sobre los archivos maliciosos detectados por nuestro mecanismo de seguridad. Le informaremos inmediatamente después de la detección para que usted sea informado directamente sobre el incidente con el fin de tomar medidas correctivas. Si el análisis aún no se ha completado, el correo electrónico no contiene una lista completa de todos los archivos dañados e infectados.

Conéctese a su espacio web utilizando un cliente FTP como Filezilla o WinSCP y navegue hasta la carpeta"./logs/forensic/". Allí encontrará el archivo de registro con una lista de los archivos afectados. Si no hay ningún archivo allí, por favor, llámenos.

Consejo: abra el archivo con un editor de texto simple (TXT) como Wordpad o TextEdit para mantener el formato.

2. Compruebe el contenido del archivo

A menudo se puede saber por el nombre del archivo o el sello de tiempo que no ha cargado usted el archivo.

  • Haga clic con el botón secundario en el archivo que desea comprobar y, a continuación, haga clic en Permisos.
  • Ahora cambie las autorizaciones de 200 a 400.
  • Ahora puede descargar el archivo y comprobar su contenido.

Consejo: si está utilizando un software antivirus que detecta el malware, desinfecte su equipo con su software antivirus.

3. Limpie los archivos

Por favor, compruebe si los scripts inseguros son necesarios para el funcionamiento de su sitio web. Si ya no los necesita, simplemente elimínelos.

Si no puede detectar el malware, sustituya el archivo por una copia de seguridad más antigua.

4. Ajuste los permisos de archivo

Para que su sitio web vuelva a ser accesible, cambie los permisos de los archivos limpiados de 200 a 604.

A tener en cuenta: si el código malicioso sigue presente en un archivo, los permisos de archivo se restablecen automáticamente a 200.