%PDF-1.3 1 0 obj << /Type /Catalog /Outlines 2 0 R /Pages 3 0 R /Names <> >> endobj 2 0 obj << /Type /Outlines /Count 0 >> endobj 3 0 obj << /Type /Pages /Kids [6 0 R 37 0 R 48 0 R ] /Count 3 /Resources << /ProcSet 4 0 R /Font << /F1 8 0 R /F2 9 0 R /F3 10 0 R >> /XObject << /I1 13 0 R /I2 14 0 R /I3 22 0 R /I4 23 0 R /I5 39 0 R /I6 40 0 R /I7 42 0 R /I8 43 0 R /I9 45 0 R /I10 46 0 R /I11 50 0 R /I12 51 0 R /I13 53 0 R /I14 54 0 R /I15 58 0 R /I16 59 0 R >> >> /MediaBox [0.000 0.000 595.280 841.890] >> endobj 4 0 obj [/PDF /Text /ImageC ] endobj 5 0 obj << /Creator (DOMPDF) /CreationDate (D:20180224113625+00'00') /ModDate (D:20180224113625+00'00') /Title (Mi sitio web esta infectado con un virus. Como lo soluciono? | DonWeb AjudaDonWeb Ajuda) /Keywords (DonWeb Ajuda) /Subject (DonWeb Central de Ajuda e Recursos. Neste espaco voce encontrara tutoriais passo a passo e respostas as perguntas mais frequentes, que lhe permitirão aproveitar ao maximo o seu servico.) >> endobj 6 0 obj << /Type /Page /Parent 3 0 R /Annots [ 11 0 R 16 0 R 18 0 R 20 0 R 25 0 R 27 0 R 29 0 R 31 0 R 33 0 R 35 0 R ] /Contents 7 0 R >> endobj 7 0 obj << /Length 5265 >> stream 1.000 1.000 1.000 rg 34.016 34.016 527.249 773.859 re f 34.016 728.374 527.249 79.500 re f q 207.750 0 0 34.500 34.016 750.874 cm /I2 Do Q 0.471 0.792 0.906 rg BT 49.016 642.313 Td /F3 10.5 Tf [(Inicio)] TJ ET 0.749 0.749 0.749 rg BT 73.512 642.313 Td /F3 10.5 Tf [( > )] TJ ET 0.200 0.200 0.200 rg BT 85.850 642.313 Td /F3 10.5 Tf [(Wordpress Hospedagem)] TJ ET 0.749 0.749 0.749 rg BT 188.792 642.313 Td /F3 10.5 Tf [( > )] TJ ET 0.200 0.200 0.200 rg BT 201.129 642.313 Td /F3 10.5 Tf [(As Consultas Tecnicas)] TJ ET 0.749 0.749 0.749 rg BT 296.217 642.313 Td /F3 10.5 Tf [( >)] TJ ET 1.000 1.000 1.000 rg 49.016 584.989 525.000 54.502 re f 0.525 0.525 0.525 rg BT 49.016 604.890 Td /F1 21.0 Tf [(Mi sitio web esta infectado con un virus. Como lo soluciono?)] TJ ET 0.906 0.906 0.906 rg 0.906 0.906 0.906 RG 49.016 530.389 m 574.016 530.389 l 574.016 531.139 l 49.016 531.139 l f q 49.016 540.139 324.096 35.100 re W n q 18.750 0 0 16.500 49.016 558.739 cm /I4 Do Q Q 0.765 0.765 0.765 rg BT 71.516 564.109 Td /F1 9.0 Tf [(Tags: )] TJ ET 0.224 0.784 0.925 rg BT 93.764 564.109 Td /F1 9.0 Tf [(hosting)] TJ ET 0.224 0.784 0.925 RG 0.45 w 0 J [ ] 0 d 93.764 562.084 m 120.269 562.084 l S 0.765 0.765 0.765 rg BT 120.269 564.109 Td /F1 9.0 Tf [(, )] TJ ET 0.224 0.784 0.925 rg BT 124.769 564.109 Td /F1 9.0 Tf [(malware)] TJ ET 0.45 w 0 J [ ] 0 d 124.769 562.084 m 155.756 562.084 l S 0.765 0.765 0.765 rg BT 155.756 564.109 Td /F1 9.0 Tf [(, )] TJ ET 0.224 0.784 0.925 rg BT 160.256 564.109 Td /F1 9.0 Tf [(sitio inseguro)] TJ ET 0.45 w 0 J [ ] 0 d 160.256 562.084 m 209.009 562.084 l S 0.765 0.765 0.765 rg BT 209.009 564.109 Td /F1 9.0 Tf [(, )] TJ ET 0.224 0.784 0.925 rg BT 213.509 564.109 Td /F1 9.0 Tf [(sitio sospechoso)] TJ ET 0.45 w 0 J [ ] 0 d 213.509 562.084 m 272.261 562.084 l S 0.765 0.765 0.765 rg BT 272.261 564.109 Td /F1 9.0 Tf [(, )] TJ ET 0.224 0.784 0.925 rg BT 276.761 564.109 Td /F1 9.0 Tf [(virus)] TJ ET 0.45 w 0 J [ ] 0 d 276.761 562.084 m 294.761 562.084 l S 0.149 0.655 0.835 rg BT 49.016 518.509 Td /F1 12.0 Tf [(Ultimamente, se incrementaron notablemente los casos de sitios web que son infectados por virus o codigo )] TJ ET BT 49.016 503.659 Td /F1 12.0 Tf [(malicioso, sin que el webmaster lo note.)] TJ ET 0.200 0.200 0.200 rg BT 49.016 476.809 Td /F1 10.5 Tf [(DonWeb aplica una solucion para sus clientes con planes bajo plataforma Linux \()] TJ ET 0.224 0.784 0.925 rg BT 391.946 476.809 Td /F1 10.5 Tf [(click aqui)] TJ ET 0.525 w 0 J [ ] 0 d 391.946 474.447 m 433.064 474.447 l S 0.200 0.200 0.200 rg BT 433.064 476.809 Td /F1 10.5 Tf [( para mas informacion\). En otros )] TJ ET BT 49.016 461.959 Td /F1 10.5 Tf [(casos, por lo general, la voz de alerta llega por parte de Google, que agrega el dominio a la )] TJ ET BT 432.749 461.959 Td /F2 10.5 Tf [(lista de sitios sospechosos de )] TJ ET BT 49.016 447.109 Td /F2 10.5 Tf [(alojar malware, y evita el acceso al sitio colocando una pantalla de alerta)] TJ ET BT 374.201 447.109 Td /F1 10.5 Tf [(.)] TJ ET BT 49.016 420.259 Td /F1 10.5 Tf [(Es una medida para evitar que la infeccion que tiene el sitio se expanda a las PCs o los navegadores de quienes, de otra )] TJ ET BT 49.016 405.409 Td /F1 10.5 Tf [(manera, visitarian la web sin saber que automaticamente estarian descargando un virus a su equipo.)] TJ ET 0.467 0.467 0.467 rg BT 49.016 371.809 Td /F2 13.5 Tf [(Como entro el virus?)] TJ ET 0.200 0.200 0.200 rg BT 49.016 338.209 Td /F1 10.5 Tf [(A diferencia de lo que indicaria el sentido comun \( si mi sitio tiene un virus, esta infectado el servidor web de mi proveedor )] TJ ET BT 49.016 323.359 Td /F1 10.5 Tf [(de hosting \), el problema casi siempre esta/estuvo en la PC desde donde se actualiza el sitio web.)] TJ ET BT 49.016 296.509 Td /F1 10.5 Tf [(Quienes se dedican a subir este tipo de virus, con la intencion de expandirlos a traves de internet, apuntan a robar una )] TJ ET BT 49.016 281.659 Td /F1 10.5 Tf [(informacion fundamental: )] TJ ET BT 160.998 281.659 Td /F2 10.5 Tf [(tus claves FTP)] TJ ET BT 226.329 281.659 Td /F1 10.5 Tf [(.)] TJ ET BT 49.016 254.809 Td /F1 10.5 Tf [(Con esas claves, suben archivos infectados o sus paginas modificadas, sin que te des cuenta. Es mas, si el ataque es lo )] TJ ET BT 49.016 239.959 Td /F1 10.5 Tf [(suficientemente elaborado, hasta conseguiran al instante tu nueva clave de FTP en el momento que la modifiques.)] TJ ET BT 49.016 213.109 Td /F1 10.5 Tf [(Otra manera muy comun de agregar un virus o codigo malicioso a un sitio es explotando la vulnerabilidad de una aplicacion )] TJ ET BT 49.016 198.259 Td /F1 10.5 Tf [(desactualizada \()] TJ ET BT 116.363 198.259 Td /F2 10.5 Tf [(foro, blog, galeria de fotos, carrito de compras)] TJ ET BT 323.412 198.259 Td /F1 10.5 Tf [(, etc.\). Por eso es fundamental tener siempre la aplicacion )] TJ ET BT 49.016 183.409 Td /F2 10.5 Tf [(actualizada y aplicar los parches de seguridad)] TJ ET BT 254.942 183.409 Td /F1 10.5 Tf [( recomendados por sus desarrolladores.)] TJ ET 0.467 0.467 0.467 rg BT 49.016 149.809 Td /F2 13.5 Tf [(Como encuentro el virus?)] TJ ET 0.945 0.945 0.945 rg 34.016 676.099 527.249 52.275 re f 0.337 0.337 0.337 rg BT 34.016 695.554 Td /F1 19.5 Tf [(Wordpress Hospedagem)] TJ ET endstream endobj 8 0 obj << /Type /Font /Subtype /Type1 /Name /F1 /BaseFont /Times-Roman /Encoding /WinAnsiEncoding >> endobj 9 0 obj << /Type /Font /Subtype /Type1 /Name /F2 /BaseFont /Times-Bold /Encoding /WinAnsiEncoding >> endobj 10 0 obj << /Type /Font /Subtype /Type1 /Name /F3 /BaseFont /Times-Italic /Encoding /WinAnsiEncoding >> endobj 11 0 obj << /Type /Annot /Subtype /Link /A 12 0 R /Border [0 0 0] /H /I /Rect [ 34.0157 750.8743 241.7657 785.3743 ] >> endobj 12 0 obj << /Type /Action /S /URI /URI (http://donwebajuda.com.br) >> endobj 13 0 obj << /Type /XObject /Subtype /Image /Width 277 /Height 46 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 277 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 2390>> stream hZ}hT"!"% %H"E"JG %TĠbyb)lEJCuyT+M6͇꺟9̝wGH9sΜsf6<_'%H1mkcu NA`>4Wk/4m]D:5rAbբ\\w'$1tB'eѮ\(eEQLTHAxTڴjUBaTSĖAet^tZy06D%Gh$RoA+1jDR,46nJx];3B%и *3 (BM+mܗUVTvO)j~ʛzSU\Qsmah *8~7tJF4!P97Q.}ԯ'V05H63*uW&c*l;_P6I:s7o$UZL{nX cz ~( -xv71L/G}MY*&y)r>ƹG(xoH y A/ڰ)bH3P9hܩHi^<3j.$&grFޡْ#&˦AԽ!Z|Ђʋ<]d4{nNSc>?VI* P1` p7!~њe|[)⨬u ]VA܌b״APDe'o)j𾘭纕&y 8_v_i 6LQŎ tm363*AFa++).;Cz_h*C?&vl!>Pp9}I}FS8ي5 j}lIpTQTtI|w r (ѶٸDQe=4z:#P9˖gJ)x>l%iW BE]ewUwKEQ dx`rrArA@XI 6bIr$0Be%=cn@jʈ&맦GT)0+p9P碡b2hD8/i@.o@v<[$qg [X[n^~~X/ 7FWI3=c"[P!m 60PQ@cQQ9 vB\y3ZJxMe͛:wRG-}jZVJ$s}|9᷍ j;츨@Rfڍf6<6QPR *Wm^,'yÿwd'l5kZ QL8׊ɩJX _(6iӛ?=*Ijdŕ *-6/ĥS{LD5f쳤 *>"gq >f:0CA3U!*.] A%@)9Q2['PIQ3u ? AvQaB[KJpnj&,߈c| dBЅY QPaA $@ɒ-`nsE~&Exa MrJT})sF}1*9[s)li%Oq/v>”.G9h+2͈FF}FkT"2t^D"-PVԀw{wj޴)O&t*@߸ L8LG"tutG .Y RP ȫP0\_H63"D|F#-5*1N> ԣ%=*A[3%=>ݟY%jWT~"WG=;[ʛ?|kbjSߨ۹N$KJȺA I; :6jB'fu9Dh%˓ĸ-/үD<13lׇѿ4QȋT2/:Ic ToN_%Bbk6h*s^(sAAUZ0mW7%Jֿۍyy'7k ~ endstream endobj 14 0 obj << /Type /XObject /Subtype /Image /Width 277 /Height 46 /SMask 13 0 R /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 277 /BitsPerComponent 8>> /ColorSpace [ /Indexed /DeviceRGB 36 15 0 R ] /BitsPerComponent 8 /Length 752>> stream hC@ ͹9qs3ήr$78B@jCXCf,2VI%}Tb4X `.Q<^%H ѱ$"ͲY\ED7z{-F%;S&ni8UTU9J%Ҽ2FͳL){dTOQqy\VvӠd6{-KI*ib5-wdҰ mݓBJU@JJ?eJq4xR. *AcU`!Tŗ8Xu@h\*g bT0p8=o/xE5ۢC4Z((@ F%{OZ&UQQL 4U+t XT%bCTƘ~HlKJJ7}5mSӺOyHN .Rs7XSk<ރ9fV᰾m9<*~)*KegR yZ6?LEMI kFT->,ey ;,3_ f# Q _2JR{qJsSPfTvTe/GC4S&l֐XUP*(F6 endstream endobj 15 0 obj << /Length 111 >> stream e"j+yBc!O` {F] n3Zg'e"Xc!b!c!_ \Yc"f$Z#q@d"߄Zk{d"f0|Obd"qY endstream endobj 16 0 obj << /Type /Annot /Subtype /Link /A 17 0 R /Border [0 0 0] /H /I /Rect [ 49.0157 641.3683 73.5122 651.7633 ] >> endobj 17 0 obj << /Type /Action /S /URI /URI (http://donwebajuda.com.br) >> endobj 18 0 obj << /Type /Annot /Subtype /Link /A 19 0 R /Border [0 0 0] /H /I /Rect [ 85.8497 641.3683 188.7917 651.7633 ] >> endobj 19 0 obj << /Type /Action /S /URI /URI (http://donwebajuda.com.br/categorias/wordpress-hospedagem/) >> endobj 20 0 obj << /Type /Annot /Subtype /Link /A 21 0 R /Border [0 0 0] /H /I /Rect [ 201.1292 641.3683 296.2172 651.7633 ] >> endobj 21 0 obj << /Type /Action /S /URI /URI (http://donwebajuda.com.br/categorias/wordpress-hospedagem/consultas-tecnicas-wordpress-hospedagem/) >> endobj 22 0 obj << /Type /XObject /Subtype /Image /Width 25 /Height 22 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 25 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 145>> stream (uѱ п d1X"3NwHrHdpV:-WY;;Wz^L=0i'@Mc&MI)i  c߁=0Ly@YCi3 endstream endobj 23 0 obj << /Type /XObject /Subtype /Image /Width 25 /Height 22 /SMask 22 0 R /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 25 /BitsPerComponent 2>> /ColorSpace [ /Indexed /DeviceRGB 2 24 0 R ] /BitsPerComponent 2 /Length 83>> stream M!0P*0OLU1;͎"!f +x=rrÿVz3YZ^HJLɂ#e$( endstream endobj 24 0 obj << /Length 9 >> stream endstream endobj 25 0 obj << /Type /Annot /Subtype /Link /A 26 0 R /Border [0 0 0] /H /I /Rect [ 93.7637 563.2993 120.2687 572.2093 ] >> endobj 26 0 obj << /Type /Action /S /URI /URI (http://donwebajuda.com.br/tag/hosting-2/) >> endobj 27 0 obj << /Type /Annot /Subtype /Link /A 28 0 R /Border [0 0 0] /H /I /Rect [ 124.7687 563.2993 155.7557 572.2093 ] >> endobj 28 0 obj << /Type /Action /S /URI /URI (http://donwebajuda.com.br/tag/malware/) >> endobj 29 0 obj << /Type /Annot /Subtype /Link /A 30 0 R /Border [0 0 0] /H /I /Rect [ 160.2557 563.2993 209.0087 572.2093 ] >> endobj 30 0 obj << /Type /Action /S /URI /URI (http://donwebajuda.com.br/tag/sitio-inseguro/) >> endobj 31 0 obj << /Type /Annot /Subtype /Link /A 32 0 R /Border [0 0 0] /H /I /Rect [ 213.5087 563.2993 272.2607 572.2093 ] >> endobj 32 0 obj << /Type /Action /S /URI /URI (http://donwebajuda.com.br/tag/sitio-sospechoso/) >> endobj 33 0 obj << /Type /Annot /Subtype /Link /A 34 0 R /Border [0 0 0] /H /I /Rect [ 276.7607 563.2993 294.7607 572.2093 ] >> endobj 34 0 obj << /Type /Action /S /URI /URI (http://donwebajuda.com.br/tag/virus/) >> endobj 35 0 obj << /Type /Annot /Subtype /Link /A 36 0 R /Border [0 0 0] /H /I /Rect [ 391.9457 475.8643 433.0637 486.2593 ] >> endobj 36 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/solucion-dattatec-para-sitio-inseguro-o-sospechoso/) >> endobj 37 0 obj << /Type /Page /Parent 3 0 R /Contents 38 0 R >> endobj 38 0 obj << /Length 4216 >> stream 0.337 0.337 0.337 rg 0.224 0.784 0.925 RG 0.525 w 0 J [ ] 0 d 1.000 1.000 1.000 rg 34.016 34.016 527.249 773.859 re f 0.200 0.200 0.200 rg BT 49.016 785.494 Td /F1 10.5 Tf [(La forma mas usada para esconder un virus en un sitio web se conoce como )] TJ ET BT 370.064 785.494 Td /F2 10.5 Tf [( iframe attack )] TJ ET BT 435.668 785.494 Td /F1 10.5 Tf [(.)] TJ ET BT 49.016 759.394 Td /F1 10.5 Tf [(El iframe se esconde en el codigo de tus paginas, y lo que hace es llamar a otra pagina de forma invisible \(es decir, ni vos ni )] TJ ET BT 49.016 744.544 Td /F1 10.5 Tf [(quien visite tu web lo notan\), buscando posicionar mejor esa pagina escondida o bien infectar con virus o codigo malicioso )] TJ ET BT 49.016 729.694 Td /F1 10.5 Tf [(a los visitantes.)] TJ ET BT 49.016 703.594 Td /F1 10.5 Tf [(Lo mas comun es que lo agreguen al codigo de tu pagina index \(index.html, index.php, etc.\). Tambien ocurre, con virus )] TJ ET BT 49.016 688.744 Td /F1 10.5 Tf [(como Gumblar cn, que suban un archivo y lo ubiquen en una carpeta donde sea dificil detectarlo \(Gumblar cn, por ejemplo, )] TJ ET BT 49.016 673.894 Td /F1 10.5 Tf [(sube un archivo llamado image.php dentro de la carpeta images \).)] TJ ET 0.467 0.467 0.467 rg BT 49.016 640.294 Td /F2 13.5 Tf [(Como elimino el virus?)] TJ ET 0.925 0.914 0.945 rg 0.925 0.914 0.945 RG 49.016 531.274 m 574.016 531.274 l 574.016 532.024 l 49.016 532.024 l f q 52.766 591.574 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 591.574 cm /I6 Do Q Q 1.000 1.000 1.000 rg BT 62.396 597.190 Td /F2 13.5 Tf [(1)] TJ ET 0.200 0.200 0.200 rg BT 60.186 579.694 Td /F1 10.5 Tf [(Ingresar por FTP y descargar todo el contenido del sitio a una carpeta dentro de tu equipo. )] TJ ET BT 60.186 564.844 Td /F1 10.5 Tf [(Inmediatamente despues, cambiar la contrasena del FTP desde el Panel de Control Ferozo o el Area de )] TJ ET BT 60.186 549.994 Td /F1 10.5 Tf [(Cliente.)] TJ ET 0.925 0.914 0.945 rg 0.925 0.914 0.945 RG 49.016 443.824 m 574.016 443.824 l 574.016 444.574 l 49.016 444.574 l f q 52.766 489.274 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 489.274 cm /I8 Do Q Q 1.000 1.000 1.000 rg BT 62.396 494.890 Td /F2 13.5 Tf [(2)] TJ ET 0.200 0.200 0.200 rg BT 60.186 477.394 Td /F1 10.5 Tf [(Correr un buen antivirus y antispyware en la carpeta que contiene la web, y en el resto del equipo )] TJ ET BT 60.186 462.544 Td /F1 10.5 Tf [(\(incluyendo discos extraibles\).)] TJ ET q 52.766 401.824 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 401.824 cm /I10 Do Q Q 1.000 1.000 1.000 rg BT 62.396 407.440 Td /F2 13.5 Tf [(3)] TJ ET 0.200 0.200 0.200 rg BT 60.186 389.944 Td /F1 10.5 Tf [(Una vez que el antivirus haya eliminado archivos sospechosos, comienza el trabajo manual dentro de )] TJ ET BT 60.186 375.094 Td /F1 10.5 Tf [(la carpeta donde esta tu web. )] TJ ET BT 60.186 349.744 Td /F1 10.5 Tf [(Con un programa que permita buscar dentro de los archivos, habra que )] TJ ET BT 360.244 349.744 Td /F2 10.5 Tf [(identificar todos aquellos que )] TJ ET BT 60.186 334.894 Td /F2 10.5 Tf [(incluyan un iframe con estilo escondido \( hidden \), que no correspondan a su pagina, y eliminar )] TJ ET BT 60.186 320.044 Td /F2 10.5 Tf [(esa porcion de codigo)] TJ ET BT 156.145 320.044 Td /F1 10.5 Tf [(.)] TJ ET BT 60.186 293.944 Td /F1 10.5 Tf [(Ejemplo:)] TJ ET 0.533 0.533 0.533 rg BT 60.186 265.468 Td /F1 9.0 Tf [()] TJ ET 0.200 0.200 0.200 rg BT 60.186 220.954 Td /F1 10.5 Tf [(Siguiendo el mismo procedimiento, buscar tambien si en alguna pagina existe un )] TJ ET BT 402.864 220.954 Td /F2 10.5 Tf [( document.write , )] TJ ET BT 60.186 206.104 Td /F2 10.5 Tf [(seguido de una linea encodeada)] TJ ET BT 200.791 206.104 Td /F1 10.5 Tf [(.)] TJ ET BT 60.186 180.004 Td /F1 10.5 Tf [(Ejemplo:)] TJ ET 0.533 0.533 0.533 rg BT 60.186 151.528 Td /F1 9.0 Tf [()] TJ ET endstream endobj 39 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 41 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 41 0 obj << /Length 6 >> stream x endstream endobj 42 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 44 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 44 0 obj << /Length 6 >> stream x endstream endobj 45 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 47 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 47 0 obj << /Length 6 >> stream x endstream endobj 48 0 obj << /Type /Page /Parent 3 0 R /Annots [ 56 0 R ] /Contents 49 0 R >> endobj 49 0 obj << /Length 3734 >> stream 0.533 0.533 0.533 rg 0.525 w 0 J [ ] 0 d 1.000 1.000 1.000 rg 34.016 34.016 527.249 773.859 re f 0.925 0.914 0.945 rg 0.925 0.914 0.945 RG 49.016 673.624 m 574.016 673.624 l 574.016 674.374 l 49.016 674.374 l f 0.200 0.200 0.200 rg BT 60.186 785.494 Td /F1 10.5 Tf [(De existir, borrar esa porcion de codigo.)] TJ ET BT 60.186 759.394 Td /F2 10.5 Tf [(Asegurate que todos los src= y http:// hagan referencia a archivos de tu sitio web o a sitios )] TJ ET BT 60.186 744.544 Td /F2 10.5 Tf [(externos que conoces y son confiables.)] TJ ET BT 60.186 718.444 Td /F1 10.5 Tf [(Luego, solo resta la revision manual: )] TJ ET BT 217.959 718.444 Td /F2 10.5 Tf [(buscar entre todos los archivos la existencia de cualquier )] TJ ET BT 60.186 703.594 Td /F2 10.5 Tf [(.php, .js, .htm, .html, asp, .aspx, .inc, .cfm, etc., que no pertenezca a tu sitio web)] TJ ET BT 414.256 703.594 Td /F1 10.5 Tf [(.)] TJ ET 0.925 0.914 0.945 rg 49.016 571.324 m 574.016 571.324 l 574.016 572.074 l 49.016 572.074 l f q 52.766 631.624 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 631.624 cm /I12 Do Q Q 1.000 1.000 1.000 rg BT 62.396 637.240 Td /F2 13.5 Tf [(4)] TJ ET 0.200 0.200 0.200 rg BT 60.186 619.744 Td /F1 10.5 Tf [(Una vez hecho esto, ya seguro de que tu sitio esta limpio, conectate por FTP en forma segura \(vas a )] TJ ET BT 60.186 604.894 Td /F1 10.5 Tf [(encontrar un instructivo haciendo click aqui\). Elimina todo el contenido de la carpeta public_html, y )] TJ ET BT 60.186 590.044 Td /F1 10.5 Tf [(subi los archivos que acabas de limpiar.)] TJ ET 0.925 0.914 0.945 rg 0.925 0.914 0.945 RG 49.016 417.574 m 574.016 417.574 l 574.016 418.324 l 49.016 418.324 l f q 52.766 529.324 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 529.324 cm /I14 Do Q Q 1.000 1.000 1.000 rg BT 62.396 534.940 Td /F2 13.5 Tf [(5)] TJ ET 0.200 0.200 0.200 rg BT 60.186 517.444 Td /F1 10.5 Tf [(Ahora, elimina el cache del navegador \(vas a encontrar un instructivo haciendo )] TJ ET 0.224 0.784 0.925 rg BT 395.220 517.444 Td /F1 10.5 Tf [(click aqui)] TJ ET 0.224 0.784 0.925 RG 0.525 w 0 J [ ] 0 d 395.220 515.082 m 436.338 515.082 l S 0.200 0.200 0.200 rg BT 436.338 517.444 Td /F1 10.5 Tf [(\), abri la )] TJ ET BT 60.186 502.594 Td /F1 10.5 Tf [(pagina index de tu web y todas aquellas que detectaste como infectadas en la primera revision. )] TJ ET BT 60.186 477.244 Td /F1 10.5 Tf [(Del menu del browser elegi la opcion para )] TJ ET BT 240.975 477.244 Td /F2 10.5 Tf [(ver el codigo fuente de cada pagina)] TJ ET BT 397.887 477.244 Td /F1 10.5 Tf [(. Si no aparece mas el )] TJ ET BT 60.186 462.394 Td /F1 10.5 Tf [(iframe que apunta a una web desconocida o el document.write , entonces significa que el sitio esta )] TJ ET BT 60.186 447.544 Td /F1 10.5 Tf [(limpio.)] TJ ET 0.925 0.914 0.945 rg 0.925 0.914 0.945 RG 49.016 278.674 m 574.016 278.674 l 574.016 279.424 l 49.016 279.424 l f q 52.766 375.574 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 375.574 cm /I16 Do Q Q 1.000 1.000 1.000 rg BT 62.396 381.190 Td /F2 13.5 Tf [(6)] TJ ET 0.200 0.200 0.200 rg BT 60.186 363.694 Td /F1 10.5 Tf [(Si Google marco tu web como sospechosa, sera necesario que solicites una revision para levantar la )] TJ ET BT 60.186 348.844 Td /F1 10.5 Tf [(pagina de alerta. Deberas completar el formulario en Google Webmaster Central o StopBadware. )] TJ ET BT 60.186 323.494 Td /F1 10.5 Tf [(Por lo general, si Google no encuentra infecciones, )] TJ ET BT 277.137 323.494 Td /F2 10.5 Tf [(en un dia ya saca el sitio de su listado de webs )] TJ ET BT 60.186 308.644 Td /F2 10.5 Tf [(sospechosas de alojar malware)] TJ ET BT 197.547 308.644 Td /F1 10.5 Tf [(, aunque en los dos sitios se aclara que puede tomar unos dias mas.)] TJ ET endstream endobj 50 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 52 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 52 0 obj << /Length 6 >> stream x endstream endobj 53 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 55 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 55 0 obj << /Length 6 >> stream x endstream endobj 56 0 obj << /Type /Annot /Subtype /Link /A 57 0 R /Border [0 0 0] /H /I /Rect [ 395.2200 516.4993 436.3380 526.8943 ] >> endobj 57 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/por-que-no-veo-los-cambios-que-hice-en-mi-sitio-web/) >> endobj 58 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 60 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 60 0 obj << /Length 6 >> stream x endstream endobj 61 0 obj << /Names [(EmbeddedJS) 62 0 R] >> endobj 62 0 obj << /S /JavaScript /JS (\r var a2a_config = a2a_config || {};\r a2a_config.locale = "es-AR";\r \(function\(\){ var corecss = document.createElement\('link'\); var themecss = document.createElement\('link'\); var corecssurl = "http://donwebajuda.com.br/wp-content/plugins/syntaxhighlighter/syntaxhighlighter3/styles/shCore.css?ver=3.0.9b";\r if \( corecss.setAttribute \) {\r corecss.setAttribute\( "rel", "stylesheet" \);\r corecss.setAttribute\( "type", "text/css" \);\r corecss.setAttribute\( "href", corecssurl \);\r } else {\r corecss.rel = "stylesheet";\r corecss.href = corecssurl;\r }\r document.getElementsByTagName\("head"\)[0].insertBefore\( corecss, document.getElementById\("syntaxhighlighteranchor"\) \);\r var themecssurl = "http://donwebajuda.com.br/wp-content/plugins/syntaxhighlighter/syntaxhighlighter3/styles/shThemeDefault.css?ver=3.0.9b";\r if \( themecss.setAttribute \) {\r themecss.setAttribute\( "rel", "stylesheet" \);\r themecss.setAttribute\( "type", "text/css" \);\r themecss.setAttribute\( "href", themecssurl \);\r } else {\r themecss.rel = "stylesheet";\r themecss.href = themecssurl;\r }\r //document.getElementById\("syntaxhighlighteranchor"\).appendChild\(themecss\);\r document.getElementsByTagName\("head"\)[0].insertBefore\( themecss, document.getElementById\("syntaxhighlighteranchor"\) \);\r }\)\(\); SyntaxHighlighter.config.strings.expandSource = '+ expand source'; SyntaxHighlighter.config.strings.help = '?'; SyntaxHighlighter.config.strings.alert = 'SyntaxHighlighter\\n\\n'; SyntaxHighlighter.config.strings.noBrush = 'Can\\'t find brush for: '; SyntaxHighlighter.config.strings.brushNotHtmlScript = 'Brush wasn\\'t configured for html-script option: '; SyntaxHighlighter.defaults['pad-line-numbers'] = false; SyntaxHighlighter.defaults['toolbar'] = false; SyntaxHighlighter.defaults['wrap-lines'] = false; SyntaxHighlighter.all\(\);\r /* */ /* */ /* */ ) >> endobj xref 0 63 0000000000 65535 f 0000000008 00000 n 0000000103 00000 n 0000000149 00000 n 0000000537 00000 n 0000000574 00000 n 0000001009 00000 n 0000001154 00000 n 0000006471 00000 n 0000006580 00000 n 0000006688 00000 n 0000006799 00000 n 0000006926 00000 n 0000007003 00000 n 0000009638 00000 n 0000010671 00000 n 0000010834 00000 n 0000010960 00000 n 0000011037 00000 n 0000011164 00000 n 0000011274 00000 n 0000011402 00000 n 0000011552 00000 n 0000011939 00000 n 0000012299 00000 n 0000012358 00000 n 0000012485 00000 n 0000012577 00000 n 0000012705 00000 n 0000012795 00000 n 0000012923 00000 n 0000013020 00000 n 0000013148 00000 n 0000013247 00000 n 0000013375 00000 n 0000013463 00000 n 0000013591 00000 n 0000013717 00000 n 0000013782 00000 n 0000018051 00000 n 0000018503 00000 n 0000018815 00000 n 0000018871 00000 n 0000019323 00000 n 0000019635 00000 n 0000019691 00000 n 0000020143 00000 n 0000020455 00000 n 0000020511 00000 n 0000020595 00000 n 0000024382 00000 n 0000024834 00000 n 0000025146 00000 n 0000025202 00000 n 0000025654 00000 n 0000025966 00000 n 0000026022 00000 n 0000026150 00000 n 0000026277 00000 n 0000026729 00000 n 0000027041 00000 n 0000027097 00000 n 0000027149 00000 n trailer << /Size 63 /Root 1 0 R /Info 5 0 R >> startxref 30482 %%EOF