%PDF-1.3 1 0 obj << /Type /Catalog /Outlines 2 0 R /Pages 3 0 R /Names <> >> endobj 2 0 obj << /Type /Outlines /Count 0 >> endobj 3 0 obj << /Type /Pages /Kids [6 0 R 41 0 R 52 0 R ] /Count 3 /Resources << /ProcSet 4 0 R /Font << /F1 8 0 R /F2 9 0 R /F3 10 0 R >> /XObject << /I1 13 0 R /I2 14 0 R /I3 22 0 R /I4 23 0 R /I5 43 0 R /I6 44 0 R /I7 46 0 R /I8 47 0 R /I9 49 0 R /I10 50 0 R /I11 54 0 R /I12 55 0 R /I13 57 0 R /I14 58 0 R /I15 62 0 R /I16 63 0 R >> >> /MediaBox [0.000 0.000 595.280 841.890] >> endobj 4 0 obj [/PDF /Text /ImageC ] endobj 5 0 obj << /Creator (DOMPDF) /CreationDate (D:20171123220158+00'00') /ModDate (D:20171123220158+00'00') /Title (Mi sitio web esta infectado con un virus. Como lo soluciono? | DonWeb AyudaDonWeb Ayuda) /Keywords (DonWeb Ayuda) /Subject (DonWeb Centro de Ayuda y Recursos. En este espacio encontrara tutoriales paso a paso y respuestas a las consultas mas frecuentes, que le permitiran aprovechar al maximo su servicio) >> endobj 6 0 obj << /Type /Page /Parent 3 0 R /Annots [ 11 0 R 16 0 R 18 0 R 20 0 R 25 0 R 27 0 R 29 0 R 31 0 R 33 0 R 35 0 R 37 0 R 39 0 R ] /Contents 7 0 R >> endobj 7 0 obj << /Length 5634 >> stream 1.000 1.000 1.000 rg 34.016 34.016 527.249 773.859 re f 34.016 728.374 527.249 79.500 re f q 207.750 0 0 34.500 34.016 750.874 cm /I2 Do Q 0.471 0.792 0.906 rg BT 49.016 642.313 Td /F3 10.5 Tf [(Inicio)] TJ ET 0.749 0.749 0.749 rg BT 73.512 642.313 Td /F3 10.5 Tf [( > )] TJ ET 0.200 0.200 0.200 rg BT 85.850 642.313 Td /F3 10.5 Tf [(Hosting)] TJ ET 0.749 0.749 0.749 rg BT 119.103 642.313 Td /F3 10.5 Tf [( > )] TJ ET 0.200 0.200 0.200 rg BT 131.441 642.313 Td /F3 10.5 Tf [(Consultas Tecnicas)] TJ ET 0.749 0.749 0.749 rg BT 213.404 642.313 Td /F3 10.5 Tf [( >)] TJ ET 1.000 1.000 1.000 rg 49.016 584.989 525.000 54.502 re f 0.525 0.525 0.525 rg BT 49.016 604.890 Td /F1 21.0 Tf [(Mi sitio web esta infectado con un virus. Como lo soluciono?)] TJ ET 0.906 0.906 0.906 rg 0.906 0.906 0.906 RG 49.016 530.389 m 574.016 530.389 l 574.016 531.139 l 49.016 531.139 l f q 49.016 540.139 324.096 35.100 re W n q 18.750 0 0 16.500 49.016 558.739 cm /I4 Do Q Q 0.765 0.765 0.765 rg BT 71.516 564.109 Td /F1 9.0 Tf [(Tags: )] TJ ET 0.000 0.627 0.835 rg BT 93.764 564.109 Td /F1 9.0 Tf [(hackeada)] TJ ET 0.000 0.627 0.835 RG 0.45 w 0 J [ ] 0 d 93.764 562.084 m 127.244 562.084 l S 0.765 0.765 0.765 rg BT 127.244 564.109 Td /F1 9.0 Tf [(, )] TJ ET 0.000 0.627 0.835 rg BT 131.744 564.109 Td /F1 9.0 Tf [(hacker)] TJ ET 0.45 w 0 J [ ] 0 d 131.744 562.084 m 155.729 562.084 l S 0.765 0.765 0.765 rg BT 155.729 564.109 Td /F1 9.0 Tf [(, )] TJ ET 0.000 0.627 0.835 rg BT 160.229 564.109 Td /F1 9.0 Tf [(hosting)] TJ ET 0.45 w 0 J [ ] 0 d 160.229 562.084 m 186.734 562.084 l S 0.765 0.765 0.765 rg BT 186.734 564.109 Td /F1 9.0 Tf [(, )] TJ ET 0.000 0.627 0.835 rg BT 191.234 564.109 Td /F1 9.0 Tf [(malware)] TJ ET 0.45 w 0 J [ ] 0 d 191.234 562.084 m 222.221 562.084 l S 0.765 0.765 0.765 rg BT 222.221 564.109 Td /F1 9.0 Tf [(, )] TJ ET 0.000 0.627 0.835 rg BT 226.721 564.109 Td /F1 9.0 Tf [(sitio inseguro)] TJ ET 0.45 w 0 J [ ] 0 d 226.721 562.084 m 275.474 562.084 l S 0.765 0.765 0.765 rg BT 275.474 564.109 Td /F1 9.0 Tf [(, )] TJ ET 0.000 0.627 0.835 rg BT 279.974 564.109 Td /F1 9.0 Tf [(sitio sospechoso)] TJ ET 0.45 w 0 J [ ] 0 d 279.974 562.084 m 338.726 562.084 l S 0.765 0.765 0.765 rg BT 338.726 564.109 Td /F1 9.0 Tf [(, )] TJ ET 0.000 0.627 0.835 rg BT 343.226 564.109 Td /F1 9.0 Tf [(virus)] TJ ET 0.45 w 0 J [ ] 0 d 343.226 562.084 m 361.226 562.084 l S 0.149 0.655 0.835 rg BT 49.016 518.509 Td /F1 12.0 Tf [(Ultimamente, se incrementaron notablemente los casos de sitios web que son infectados por virus o codigo )] TJ ET BT 49.016 503.659 Td /F1 12.0 Tf [(malicioso, sin que el webmaster lo note.)] TJ ET 0.200 0.200 0.200 rg BT 49.016 476.809 Td /F1 10.5 Tf [(DonWeb aplica una solucion para sus clientes con planes bajo plataforma Linux \()] TJ ET 0.000 0.627 0.835 rg BT 391.946 476.809 Td /F1 10.5 Tf [(click aqui)] TJ ET 0.525 w 0 J [ ] 0 d 391.946 474.447 m 433.064 474.447 l S 0.200 0.200 0.200 rg BT 433.064 476.809 Td /F1 10.5 Tf [( para mas informacion\). En otros )] TJ ET BT 49.016 461.959 Td /F1 10.5 Tf [(casos, por lo general, la voz de alerta llega por parte de Google, que agrega el dominio a la )] TJ ET BT 432.749 461.959 Td /F2 10.5 Tf [(lista de sitios sospechosos de )] TJ ET BT 49.016 447.109 Td /F2 10.5 Tf [(alojar malware, y evita el acceso al sitio colocando una pantalla de alerta)] TJ ET BT 374.201 447.109 Td /F1 10.5 Tf [(.)] TJ ET BT 49.016 420.259 Td /F1 10.5 Tf [(Es una medida para evitar que la infeccion que tiene el sitio se expanda a las PCs o los navegadores de quienes, de otra )] TJ ET BT 49.016 405.409 Td /F1 10.5 Tf [(manera, visitarian la web sin saber que automaticamente estarian descargando un virus a su equipo.)] TJ ET 0.467 0.467 0.467 rg BT 49.016 371.809 Td /F2 13.5 Tf [(Como entro el virus?)] TJ ET 0.200 0.200 0.200 rg BT 49.016 338.209 Td /F1 10.5 Tf [(A diferencia de lo que indicaria el sentido comun \( si mi sitio tiene un virus, esta infectado el servidor web de mi proveedor )] TJ ET BT 49.016 323.359 Td /F1 10.5 Tf [(de hosting \), el problema casi siempre esta/estuvo en la PC desde donde se actualiza el sitio web.)] TJ ET BT 49.016 296.509 Td /F1 10.5 Tf [(Quienes se dedican a subir este tipo de virus, con la intencion de expandirlos a traves de internet, apuntan a robar una )] TJ ET BT 49.016 281.659 Td /F1 10.5 Tf [(informacion fundamental: )] TJ ET BT 160.998 281.659 Td /F2 10.5 Tf [(tus claves FTP)] TJ ET BT 226.329 281.659 Td /F1 10.5 Tf [(.)] TJ ET BT 49.016 254.809 Td /F1 10.5 Tf [(Con esas claves, suben archivos infectados o sus paginas modificadas, sin que te des cuenta. Es mas, si el ataque es lo )] TJ ET BT 49.016 239.959 Td /F1 10.5 Tf [(suficientemente elaborado, hasta conseguiran al instante tu nueva clave de FTP en el momento que la modifiques.)] TJ ET BT 49.016 213.109 Td /F1 10.5 Tf [(Otra manera muy comun de agregar un virus o codigo malicioso a un sitio es explotando la vulnerabilidad de una aplicacion )] TJ ET BT 49.016 198.259 Td /F1 10.5 Tf [(desactualizada \()] TJ ET BT 116.363 198.259 Td /F2 10.5 Tf [(foro, blog, galeria de fotos, carrito de compras)] TJ ET BT 323.412 198.259 Td /F1 10.5 Tf [(, etc.\). Por eso es fundamental tener siempre la aplicacion )] TJ ET BT 49.016 183.409 Td /F2 10.5 Tf [(actualizada y aplicar los parches de seguridad)] TJ ET BT 254.942 183.409 Td /F1 10.5 Tf [( recomendados por sus desarrolladores.)] TJ ET 0.467 0.467 0.467 rg BT 49.016 149.809 Td /F2 13.5 Tf [(Como encuentro el virus?)] TJ ET 0.945 0.945 0.945 rg 34.016 676.099 527.249 52.275 re f 0.337 0.337 0.337 rg BT 34.016 695.554 Td /F1 19.5 Tf [(Hosting)] TJ ET endstream endobj 8 0 obj << /Type /Font /Subtype /Type1 /Name /F1 /BaseFont /Times-Roman /Encoding /WinAnsiEncoding >> endobj 9 0 obj << /Type /Font /Subtype /Type1 /Name /F2 /BaseFont /Times-Bold /Encoding /WinAnsiEncoding >> endobj 10 0 obj << /Type /Font /Subtype /Type1 /Name /F3 /BaseFont /Times-Italic /Encoding /WinAnsiEncoding >> endobj 11 0 obj << /Type /Annot /Subtype /Link /A 12 0 R /Border [0 0 0] /H /I /Rect [ 34.0157 750.8743 241.7657 785.3743 ] >> endobj 12 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com) >> endobj 13 0 obj << /Type /XObject /Subtype /Image /Width 277 /Height 46 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 277 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 2262>> stream h}hG@"AD" % "WJ))RE)aԐRbVjnjZOZcRs\Nv7;{Bې7~;c32#3Q?}q%JF`e̗M{D^Զ:WRK.ũ2_F׵ytc[=TJeI7ߋ%WJJ<.^ӔJpO֊ 72d,DA}#Xk"mOO*W"šHӒJEeweiID9--7Ҧ)(cr6FnEٞT#dV33Qb?E{L/pϓCulh,.]JuBi h_ŪƋ}pGP.N [ zV_䒠CVn}T| Vl"6젙SRLRq !mp]F /90QШIJ8K%c NSe#hiTu#ϔ ]eH* 4Ւ*-8D#{Q_8<[Ё!^."4f-,I%heݰ6+ʷS$d|2AE.Tq+g G]H@3QI% X1T͵SFe0G\PUeyCiWA:Q9 TJL\BR(eB/.ml4oT;88sJ=?CI΍48(*9-0FU5fW16;JTb1N |s64PI`g ZX B.sz[Q5x,vOR$Q)سeI&TxS~wHԫHTl>kayI)0rÀ@=L q lk֓H3Qu費 RQ>dil_>!dKzn1RF* *cA(*3`uFrZ}mATnd>I!I<WJ 7.= KZ)JLf #D`,m68c #Xk*qC*Z'<*Kɖ[[ܰ"P3wQ4hlf#z!V*E6m;nyQQI2 llT>*Q^̰vڊK!,L+ 3H%l,h'/&xADK:F ‡g7p-AYM} k 7-wPG[#S 8u( Z'vFtTjHGBorEu/1]|{.JMZNw: }N9dL.@>+hFR :tf*kћMS2>7P!T9l+ *AB#)ze;?؏26TݭRβ Hj0R|58*O!#|jn|((xe,ik[JO(ɭη\Ae5J} H4f φt&J'peb#ƋpBn3r1!CD;5Sn\7Dhl_,_> Y76EeU[*:r*ozΩ> !$&1e[l C@ڙ_ڔaN-:+gBiսX ƒJgM"o=T*X y/Jťcbb4V5D(_T7vmܑO;DqwYS/.Ԯ_/8pz |j ee31.mlŐקVVN^:C/N_K+Δ8DlXzԨ߉FH@=4|$gUYI$3 ."bt}N[J0<ߐnaohS)> /ColorSpace [ /Indexed /DeviceRGB 36 15 0 R ] /BitsPerComponent 8 /Length 794>> stream hV0`$$HH!Ϙ{ʽciWbm%XbH9[Ǯݏ<?3HV~Maؙ$VMMI~*8Pb 7*_qT>y;{;ɾ PLȴ)udSTIJgUJ T#rPJz?Xm6E}; T~mzW$TDɤ*Rį&*JTEd['". 6V+/!2?m5RJseJ#,d.[ E*> ?T/=0 le4}I%u0ݭœ)T;3 U@1j`;8\4> stream e"q5s=i3d"\a [^ [\Yc!X\a!g+vD]^quZ ] o=] ݂Ug^ vb$k0j* endstream endobj 16 0 obj << /Type /Annot /Subtype /Link /A 17 0 R /Border [0 0 0] /H /I /Rect [ 49.0157 641.3683 73.5122 651.7633 ] >> endobj 17 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com) >> endobj 18 0 obj << /Type /Annot /Subtype /Link /A 19 0 R /Border [0 0 0] /H /I /Rect [ 85.8497 641.3683 119.1032 651.7633 ] >> endobj 19 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/categorias/hosting/) >> endobj 20 0 obj << /Type /Annot /Subtype /Link /A 21 0 R /Border [0 0 0] /H /I /Rect [ 131.4407 641.3683 213.4037 651.7633 ] >> endobj 21 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/categorias/hosting/consultas-tecnicas/) >> endobj 22 0 obj << /Type /XObject /Subtype /Image /Width 25 /Height 22 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 25 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 145>> stream (uѱ п d1X"3NwHrHdpV:-WY;;Wz^L=0i'@Mc&MI)i  c߁=0Ly@YCi3 endstream endobj 23 0 obj << /Type /XObject /Subtype /Image /Width 25 /Height 22 /SMask 22 0 R /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 25 /BitsPerComponent 2>> /ColorSpace [ /Indexed /DeviceRGB 2 24 0 R ] /BitsPerComponent 2 /Length 83>> stream M!0P*0OLU1;͎"!f +x=rrÿVz3YZ^HJLɂ#e$( endstream endobj 24 0 obj << /Length 9 >> stream endstream endobj 25 0 obj << /Type /Annot /Subtype /Link /A 26 0 R /Border [0 0 0] /H /I /Rect [ 93.7637 563.2993 127.2437 572.2093 ] >> endobj 26 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/tag/hackeada/) >> endobj 27 0 obj << /Type /Annot /Subtype /Link /A 28 0 R /Border [0 0 0] /H /I /Rect [ 131.7437 563.2993 155.7287 572.2093 ] >> endobj 28 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/tag/hacker/) >> endobj 29 0 obj << /Type /Annot /Subtype /Link /A 30 0 R /Border [0 0 0] /H /I /Rect [ 160.2287 563.2993 186.7337 572.2093 ] >> endobj 30 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/tag/hosting-2/) >> endobj 31 0 obj << /Type /Annot /Subtype /Link /A 32 0 R /Border [0 0 0] /H /I /Rect [ 191.2337 563.2993 222.2207 572.2093 ] >> endobj 32 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/tag/malware/) >> endobj 33 0 obj << /Type /Annot /Subtype /Link /A 34 0 R /Border [0 0 0] /H /I /Rect [ 226.7207 563.2993 275.4737 572.2093 ] >> endobj 34 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/tag/sitio-inseguro/) >> endobj 35 0 obj << /Type /Annot /Subtype /Link /A 36 0 R /Border [0 0 0] /H /I /Rect [ 279.9737 563.2993 338.7257 572.2093 ] >> endobj 36 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/tag/sitio-sospechoso/) >> endobj 37 0 obj << /Type /Annot /Subtype /Link /A 38 0 R /Border [0 0 0] /H /I /Rect [ 343.2257 563.2993 361.2257 572.2093 ] >> endobj 38 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/tag/virus/) >> endobj 39 0 obj << /Type /Annot /Subtype /Link /A 40 0 R /Border [0 0 0] /H /I /Rect [ 391.9457 475.8643 433.0637 486.2593 ] >> endobj 40 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/solucion-dattatec-para-sitio-inseguro-o-sospechoso/) >> endobj 41 0 obj << /Type /Page /Parent 3 0 R /Contents 42 0 R >> endobj 42 0 obj << /Length 4216 >> stream 0.337 0.337 0.337 rg 0.000 0.627 0.835 RG 0.525 w 0 J [ ] 0 d 1.000 1.000 1.000 rg 34.016 34.016 527.249 773.859 re f 0.200 0.200 0.200 rg BT 49.016 785.494 Td /F1 10.5 Tf [(La forma mas usada para esconder un virus en un sitio web se conoce como )] TJ ET BT 370.064 785.494 Td /F2 10.5 Tf [( iframe attack )] TJ ET BT 435.668 785.494 Td /F1 10.5 Tf [(.)] TJ ET BT 49.016 759.394 Td /F1 10.5 Tf [(El iframe se esconde en el codigo de tus paginas, y lo que hace es llamar a otra pagina de forma invisible \(es decir, ni vos ni )] TJ ET BT 49.016 744.544 Td /F1 10.5 Tf [(quien visite tu web lo notan\), buscando posicionar mejor esa pagina escondida o bien infectar con virus o codigo malicioso )] TJ ET BT 49.016 729.694 Td /F1 10.5 Tf [(a los visitantes.)] TJ ET BT 49.016 703.594 Td /F1 10.5 Tf [(Lo mas comun es que lo agreguen al codigo de tu pagina index \(index.html, index.php, etc.\). Tambien ocurre, con virus )] TJ ET BT 49.016 688.744 Td /F1 10.5 Tf [(como Gumblar cn, que suban un archivo y lo ubiquen en una carpeta donde sea dificil detectarlo \(Gumblar cn, por ejemplo, )] TJ ET BT 49.016 673.894 Td /F1 10.5 Tf [(sube un archivo llamado image.php dentro de la carpeta images \).)] TJ ET 0.467 0.467 0.467 rg BT 49.016 640.294 Td /F2 13.5 Tf [(Como elimino el virus?)] TJ ET 0.925 0.914 0.945 rg 0.925 0.914 0.945 RG 49.016 531.274 m 574.016 531.274 l 574.016 532.024 l 49.016 532.024 l f q 52.766 591.574 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 591.574 cm /I6 Do Q Q 1.000 1.000 1.000 rg BT 62.396 597.190 Td /F2 13.5 Tf [(1)] TJ ET 0.200 0.200 0.200 rg BT 60.186 579.694 Td /F1 10.5 Tf [(Ingresar por FTP y descargar todo el contenido del sitio a una carpeta dentro de tu equipo. )] TJ ET BT 60.186 564.844 Td /F1 10.5 Tf [(Inmediatamente despues, cambiar la contrasena del FTP desde el Panel de Control Ferozo o el Area de )] TJ ET BT 60.186 549.994 Td /F1 10.5 Tf [(Cliente.)] TJ ET 0.925 0.914 0.945 rg 0.925 0.914 0.945 RG 49.016 443.824 m 574.016 443.824 l 574.016 444.574 l 49.016 444.574 l f q 52.766 489.274 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 489.274 cm /I8 Do Q Q 1.000 1.000 1.000 rg BT 62.396 494.890 Td /F2 13.5 Tf [(2)] TJ ET 0.200 0.200 0.200 rg BT 60.186 477.394 Td /F1 10.5 Tf [(Correr un buen antivirus y antispyware en la carpeta que contiene la web, y en el resto del equipo )] TJ ET BT 60.186 462.544 Td /F1 10.5 Tf [(\(incluyendo discos extraibles\).)] TJ ET q 52.766 401.824 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 401.824 cm /I10 Do Q Q 1.000 1.000 1.000 rg BT 62.396 407.440 Td /F2 13.5 Tf [(3)] TJ ET 0.200 0.200 0.200 rg BT 60.186 389.944 Td /F1 10.5 Tf [(Una vez que el antivirus haya eliminado archivos sospechosos, comienza el trabajo manual dentro de )] TJ ET BT 60.186 375.094 Td /F1 10.5 Tf [(la carpeta donde esta tu web. )] TJ ET BT 60.186 349.744 Td /F1 10.5 Tf [(Con un programa que permita buscar dentro de los archivos, habra que )] TJ ET BT 360.244 349.744 Td /F2 10.5 Tf [(identificar todos aquellos que )] TJ ET BT 60.186 334.894 Td /F2 10.5 Tf [(incluyan un iframe con estilo escondido \( hidden \), que no correspondan a su pagina, y eliminar )] TJ ET BT 60.186 320.044 Td /F2 10.5 Tf [(esa porcion de codigo)] TJ ET BT 156.145 320.044 Td /F1 10.5 Tf [(.)] TJ ET BT 60.186 293.944 Td /F1 10.5 Tf [(Ejemplo:)] TJ ET 0.533 0.533 0.533 rg BT 60.186 265.468 Td /F1 9.0 Tf [()] TJ ET 0.200 0.200 0.200 rg BT 60.186 220.954 Td /F1 10.5 Tf [(Siguiendo el mismo procedimiento, buscar tambien si en alguna pagina existe un )] TJ ET BT 402.864 220.954 Td /F2 10.5 Tf [( document.write , )] TJ ET BT 60.186 206.104 Td /F2 10.5 Tf [(seguido de una linea encodeada)] TJ ET BT 200.791 206.104 Td /F1 10.5 Tf [(.)] TJ ET BT 60.186 180.004 Td /F1 10.5 Tf [(Ejemplo:)] TJ ET 0.533 0.533 0.533 rg BT 60.186 151.528 Td /F1 9.0 Tf [()] TJ ET endstream endobj 43 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 45 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 45 0 obj << /Length 6 >> stream x endstream endobj 46 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 48 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 48 0 obj << /Length 6 >> stream x endstream endobj 49 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 51 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 51 0 obj << /Length 6 >> stream x endstream endobj 52 0 obj << /Type /Page /Parent 3 0 R /Annots [ 60 0 R ] /Contents 53 0 R >> endobj 53 0 obj << /Length 3619 >> stream 0.533 0.533 0.533 rg 0.525 w 0 J [ ] 0 d 1.000 1.000 1.000 rg 34.016 34.016 527.249 773.859 re f 0.925 0.914 0.945 rg 0.925 0.914 0.945 RG 49.016 673.624 m 574.016 673.624 l 574.016 674.374 l 49.016 674.374 l f 0.200 0.200 0.200 rg BT 60.186 785.494 Td /F1 10.5 Tf [(De existir, borrar esa porcion de codigo.)] TJ ET BT 60.186 759.394 Td /F2 10.5 Tf [(Asegurate que todos los src= y http:// hagan referencia a archivos de tu sitio web o a sitios )] TJ ET BT 60.186 744.544 Td /F2 10.5 Tf [(externos que conoces y son confiables.)] TJ ET BT 60.186 718.444 Td /F1 10.5 Tf [(Luego, solo resta la revision manual: )] TJ ET BT 217.959 718.444 Td /F2 10.5 Tf [(buscar entre todos los archivos la existencia de cualquier )] TJ ET BT 60.186 703.594 Td /F2 10.5 Tf [(.php, .js, .htm, .html, asp, .aspx, .inc, .cfm, etc., que no pertenezca a tu sitio web)] TJ ET BT 414.256 703.594 Td /F1 10.5 Tf [(.)] TJ ET 0.925 0.914 0.945 rg 49.016 571.324 m 574.016 571.324 l 574.016 572.074 l 49.016 572.074 l f q 52.766 631.624 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 631.624 cm /I12 Do Q Q 1.000 1.000 1.000 rg BT 62.396 637.240 Td /F2 13.5 Tf [(4)] TJ ET 0.200 0.200 0.200 rg BT 60.186 619.744 Td /F1 10.5 Tf [(Una vez hecho esto, ya seguro de que tu sitio esta limpio, conectate por FTP en forma segura \(vas a )] TJ ET BT 60.186 604.894 Td /F1 10.5 Tf [(encontrar un instructivo haciendo click aqui\). Elimina todo el contenido de la carpeta public_html, y )] TJ ET BT 60.186 590.044 Td /F1 10.5 Tf [(subi los archivos que acabas de limpiar.)] TJ ET 0.925 0.914 0.945 rg 0.925 0.914 0.945 RG 49.016 417.574 m 574.016 417.574 l 574.016 418.324 l 49.016 418.324 l f q 52.766 529.324 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 529.324 cm /I14 Do Q Q 1.000 1.000 1.000 rg BT 62.396 534.940 Td /F2 13.5 Tf [(5)] TJ ET 0.200 0.200 0.200 rg BT 60.186 517.444 Td /F1 10.5 Tf [(Ahora, elimina el cache del navegador \(vas a encontrar un instructivo haciendo )] TJ ET 0.000 0.627 0.835 rg BT 395.220 517.444 Td /F1 10.5 Tf [(click aqui)] TJ ET 0.000 0.627 0.835 RG 0.525 w 0 J [ ] 0 d 395.220 515.082 m 436.338 515.082 l S 0.200 0.200 0.200 rg BT 436.338 517.444 Td /F1 10.5 Tf [(\), abri la )] TJ ET BT 60.186 502.594 Td /F1 10.5 Tf [(pagina index de tu web y todas aquellas que detectaste como infectadas en la primera revision. )] TJ ET BT 60.186 477.244 Td /F1 10.5 Tf [(Del menu del browser elegi la opcion para )] TJ ET BT 240.975 477.244 Td /F2 10.5 Tf [(ver el codigo fuente de cada pagina)] TJ ET BT 397.887 477.244 Td /F1 10.5 Tf [(. Si no aparece mas el )] TJ ET BT 60.186 462.394 Td /F1 10.5 Tf [(iframe que apunta a una web desconocida o el document.write , entonces significa que el sitio esta )] TJ ET BT 60.186 447.544 Td /F1 10.5 Tf [(limpio.)] TJ ET q 52.766 375.574 33.511 27.000 re W n q 27.000 0 0 27.000 52.766 375.574 cm /I16 Do Q Q 1.000 1.000 1.000 rg BT 62.396 381.190 Td /F2 13.5 Tf [(6)] TJ ET 0.200 0.200 0.200 rg BT 60.186 363.694 Td /F1 10.5 Tf [(Si Google marco tu web como sospechosa, sera necesario que solicites una revision para levantar la )] TJ ET BT 60.186 348.844 Td /F1 10.5 Tf [(pagina de alerta. Deberas completar el formulario en Google Webmaster Central o StopBadware. )] TJ ET BT 60.186 323.494 Td /F1 10.5 Tf [(Por lo general, si Google no encuentra infecciones, )] TJ ET BT 277.137 323.494 Td /F2 10.5 Tf [(en un dia ya saca el sitio de su listado de webs )] TJ ET BT 60.186 308.644 Td /F2 10.5 Tf [(sospechosas de alojar malware)] TJ ET BT 197.547 308.644 Td /F1 10.5 Tf [(, aunque en los dos sitios se aclara que puede tomar unos dias mas.)] TJ ET endstream endobj 54 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 56 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 56 0 obj << /Length 6 >> stream x endstream endobj 57 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 59 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 59 0 obj << /Length 6 >> stream x endstream endobj 60 0 obj << /Type /Annot /Subtype /Link /A 61 0 R /Border [0 0 0] /H /I /Rect [ 395.2200 516.4993 436.3380 526.8943 ] >> endobj 61 0 obj << /Type /Action /S /URI /URI (http://donwebayuda.com/por-que-no-veo-los-cambios-que-hice-en-mi-sitio-web/) >> endobj 62 0 obj << /Type /XObject /Subtype /Image /Width 36 /Height 36 /Filter /FlateDecode /DecodeParms << /Predictor 15 /Colors 1 /Columns 36 /BitsPerComponent 8>> /ColorSpace /DeviceGray /BitsPerComponent 8 /Length 210>> stream 8AE0ZXD$q3.,z$ <> /ColorSpace [ /Indexed /DeviceRGB 1 64 0 R ] /BitsPerComponent 1 /Length 35>> stream c` 0iD #[םPpc ! endstream endobj 64 0 obj << /Length 6 >> stream x endstream endobj 65 0 obj << /Names [(EmbeddedJS) 66 0 R] >> endobj 66 0 obj << /S /JavaScript /JS (\r var a2a_config = a2a_config || {};\r a2a_config.locale = "es-AR";\r \r \r var _gaq = _gaq || [];\r _gaq.push\(['_setAccount', 'UA-457299-16']\);\r _gaq.push\(['_trackPageview']\);\r \r \(function\(\) {\r var ga = document.createElement\('script'\); ga.type = 'text/javascript'; ga.async = true;\r ga.src = \('https:' == document.location.protocol ? 'https://ssl' : 'http://www'\) + '.google-analytics.com/ga.js';\r var s = document.getElementsByTagName\('script'\)[0]; s.parentNode.insertBefore\(ga, s\);\r }\)\(\);\r \r \(function\(\){ var corecss = document.createElement\('link'\); var themecss = document.createElement\('link'\); var corecssurl = "http://donwebayuda.com/wp-content/plugins/syntaxhighlighter/syntaxhighlighter3/styles/shCore.css?ver=3.0.9b";\r if \( corecss.setAttribute \) {\r corecss.setAttribute\( "rel", "stylesheet" \);\r corecss.setAttribute\( "type", "text/css" \);\r corecss.setAttribute\( "href", corecssurl \);\r } else {\r corecss.rel = "stylesheet";\r corecss.href = corecssurl;\r }\r document.getElementsByTagName\("head"\)[0].insertBefore\( corecss, document.getElementById\("syntaxhighlighteranchor"\) \);\r var themecssurl = "http://donwebayuda.com/wp-content/plugins/syntaxhighlighter/syntaxhighlighter3/styles/shThemeDefault.css?ver=3.0.9b";\r if \( themecss.setAttribute \) {\r themecss.setAttribute\( "rel", "stylesheet" \);\r themecss.setAttribute\( "type", "text/css" \);\r themecss.setAttribute\( "href", themecssurl \);\r } else {\r themecss.rel = "stylesheet";\r themecss.href = themecssurl;\r }\r //document.getElementById\("syntaxhighlighteranchor"\).appendChild\(themecss\);\r document.getElementsByTagName\("head"\)[0].insertBefore\( themecss, document.getElementById\("syntaxhighlighteranchor"\) \);\r }\)\(\); SyntaxHighlighter.config.strings.expandSource = '+ expandir codigo'; SyntaxHighlighter.config.strings.help = '?'; SyntaxHighlighter.config.strings.alert = 'SyntaxHighlighter\\n\\n'; SyntaxHighlighter.config.strings.noBrush = 'No se pudo encontrar el pincel para:'; SyntaxHighlighter.config.strings.brushNotHtmlScript = 'No se configuro el pincel para la opcion html-script:'; SyntaxHighlighter.defaults['pad-line-numbers'] = false; SyntaxHighlighter.defaults['toolbar'] = false; SyntaxHighlighter.defaults['wrap-lines'] = false; SyntaxHighlighter.all\(\);\r /* */ /* */ /* */ ) >> endobj xref 0 67 0000000000 65535 f 0000000008 00000 n 0000000103 00000 n 0000000149 00000 n 0000000537 00000 n 0000000574 00000 n 0000001003 00000 n 0000001162 00000 n 0000006848 00000 n 0000006957 00000 n 0000007065 00000 n 0000007176 00000 n 0000007303 00000 n 0000007377 00000 n 0000009884 00000 n 0000010959 00000 n 0000011122 00000 n 0000011248 00000 n 0000011322 00000 n 0000011449 00000 n 0000011543 00000 n 0000011671 00000 n 0000011784 00000 n 0000012171 00000 n 0000012531 00000 n 0000012590 00000 n 0000012717 00000 n 0000012805 00000 n 0000012933 00000 n 0000013019 00000 n 0000013147 00000 n 0000013236 00000 n 0000013364 00000 n 0000013451 00000 n 0000013579 00000 n 0000013673 00000 n 0000013801 00000 n 0000013897 00000 n 0000014025 00000 n 0000014110 00000 n 0000014238 00000 n 0000014364 00000 n 0000014429 00000 n 0000018698 00000 n 0000019150 00000 n 0000019462 00000 n 0000019518 00000 n 0000019970 00000 n 0000020282 00000 n 0000020338 00000 n 0000020790 00000 n 0000021102 00000 n 0000021158 00000 n 0000021242 00000 n 0000024914 0000