cuando navego por mi moodle sale que esta infectado. por Trojan-Downloader.HTML.Agent.ij. como puedo hacer para eliminarlo y salvar toda mi informacion.(cursos y usuarios)
¿tenés moodle instalado en una máquina local?
Hola,
Lo siguiente aplica si respondes negativamente a la pregunta de Jorge.
Es decir, supongo que tienes tu Moodle en un servidor remoto (Ej. Servicio de
hosting).
Si es así, abre tu archivo "index.php" y revisa si tienes algo como
lo que se cita en este foro:
http://www.jaguarpc.com/forums/showpost.php?p=122573&postcount=53
También revisa este otro foro, que es de donde tome la
dirección previa:
http://www.nuke-evolution.com/modules.php?name=Forums&file=viewtopic&p=108383
De lo que pude revisar en la Web, lo recomendable es
que vuelvas a instalar todo el sitio, porque alguien ha modificado
tus archivos PHP y/o HTML, incluyéndoles un código Javascript
que parece que redirecciona a los usuarios a sitios específicos,
que pueden ser de ventas o de tipo malicioso.
Pero para saber si sólo tienes modificado tu "index.php", o muchos
más archivos, pues tendrías que revisarlos uno por uno.
No obstante, la dificultad estriba en que el código Javascript es variable :-S
Yo creo que tu carpeta de cursos (Ej. moodledata) no tiene problema, ya que
se supone que está "fuera" del servidor.
Por otro lado, he leído que quizá la razón por la que se modificaron
tus archivos, es porque hay una vulnerabilidad en CPanel (muchos
hostings usan CPanel para que sus clientes administren los sitios).
No obstante, esta información no la pude confirmar.
Lo que parece que es una constante, es que los sitios que usan un CMS
están en una situación un tanto vulnerable (ver esta entrada de blog)
Espero que esta información te sea de utilidad.
Saludos
Lo siguiente aplica si respondes negativamente a la pregunta de Jorge.
Es decir, supongo que tienes tu Moodle en un servidor remoto (Ej. Servicio de
hosting).
Si es así, abre tu archivo "index.php" y revisa si tienes algo como
lo que se cita en este foro:
http://www.jaguarpc.com/forums/showpost.php?p=122573&postcount=53
También revisa este otro foro, que es de donde tome la
dirección previa:
http://www.nuke-evolution.com/modules.php?name=Forums&file=viewtopic&p=108383
De lo que pude revisar en la Web, lo recomendable es
que vuelvas a instalar todo el sitio, porque alguien ha modificado
tus archivos PHP y/o HTML, incluyéndoles un código Javascript
que parece que redirecciona a los usuarios a sitios específicos,
que pueden ser de ventas o de tipo malicioso.
Pero para saber si sólo tienes modificado tu "index.php", o muchos
más archivos, pues tendrías que revisarlos uno por uno.
No obstante, la dificultad estriba en que el código Javascript es variable :-S
Yo creo que tu carpeta de cursos (Ej. moodledata) no tiene problema, ya que
se supone que está "fuera" del servidor.
Por otro lado, he leído que quizá la razón por la que se modificaron
tus archivos, es porque hay una vulnerabilidad en CPanel (muchos
hostings usan CPanel para que sus clientes administren los sitios).
No obstante, esta información no la pude confirmar.
Lo que parece que es una constante, es que los sitios que usan un CMS
están en una situación un tanto vulnerable (ver esta entrada de blog)
Espero que esta información te sea de utilidad.
Saludos