No estás registrado (Registrarse)

Vanilla 1.1.10 es un producto de Lussumo. Para más información: Documentación, Soporte.

Desarrollo Web: [Cerrado] Mi página ha sido explotada!! Website exploits: Google Image Search Results.

Abajo

1 a 5 de 5

  1.  
    •  
      CommentAuthorCarlosM
    • CommentTimeMay 12th 2011 editado
     # 1
    Hola a tod@s:

    no se si esto ya le ha pasado a alguien y/o si ya está reportado aquí en demene.

    Empecé a notar (con un cronjob echo "Nr Inodes = "; find /home/micuenta/ -print | wc -l) que el número de inodes en mi cuenta de hosting (JustHost) crecía desproporcionadamente (10.000 archivos en una semana) y en esos días no había instalado nada significativo.
    Me puse en contacto con soporte y me dijeron que tenia que borrar algunas fotos de un directorio que ni existía, bueno me puse a buscar por el término photos y para mi sorpresa descubrí en el direcorio /public_html/miXYZdominio.com/.log/miXYZdominio.com una cantidad de archivos keyword.html(n) que superaba los 30.000 archivos y yo no lo sabía. Edité uno cualquiera y vi que tenía el enlace a http://miXYZdominio.com/brenda.php script que tampoco yo había creado. Miré en el directorio raíz y ahí estaba.
    Miré cuando había sido creado este archivo he hice un listado de los archivos que habían sido creados en esta fecha, y oh! sorpresa!! estaba también listado mi archivo index.html !!! :shocked: lo miré y al final, después de las tags tenía la linea <img heigth="1" width="1" border="0" src="http://imgb bb.net/t.php?id=13763470"> al peor estilo de Cloaking :angry: Y así corriendo el riesgo que groogle nos saque del index. :aviso:

    He buscado por una solución a este problema y esto es lo mejor que he encontrado.
    http://blog.unmaskparasites.com/2011/05/05/thousands-of-hacked-sites-seriously-poison-google-image-search-results/#webmasters

    Bueno les dejo la información si a alguien le es útil y agradezco si alguien tiene mas información sobre como evitar o erradicar esto.

    Ah! Comprobé la seguridad de mi sitio con un enlace ya compartido aquí en demene
    http://www.avg.com.au/resources/web-page-scanner/
    y resultó :angry:
    30-day site report for: miXYZdominio.com
    Potentially Active Threats!
    During the last 7 days potentially active threats were detected on the main site of this domain.

    Notícula: Disculpen el título un poco amarillista :shamed:, pero ahora los muy #+§!@ me han puesto trabajo adicional.
    •  
      CommentAuthorRondamon
    • CommentTimeMay 12th 2011
     # 2
    Gracias Carlos, interesante.:typeo:Rondamon ;-) | Miembro de Honor demenita desde 2007
    • CommentAuthortonipg39
    • CommentTimeMay 12th 2011
     # 3
    Hola Carlos:

    Hay un hilo que abrio ian_curtis explicando el mismo caso y paso a paso como lo fue arreglando.

    Buscalo porque yo no lo he encontrado, pero lo dejo escrito para que pudiese servir de guia de ayuda.

    Muy util en tu caso.

    Suerte,
  4.  # 4
    Aquí está: http://www.demene.com/discussion/28974/2/virus-de-ftp-lizamoon-imgaaanet-cuidado-inyeccion-de-codigo-en-sitios-web-infoayuda-/

    Y aprovecho para decir que todavía estamos líados, hay un matiz sobre las solicitudes de reconsideración que explicaré cuando esté todo 100% ok en todas las páginas.Para cuestiones relacionadas con dominios contactar por favor a través de: TLDsConsulting.com
    •  
      CommentAuthorCarlosM
    • CommentTimeMay 12th 2011
     # 5
    Listo ya me pongo a leerlo. Gracias

    Corso, puedes cerrar entonces este hilo. Gracias.

1 a 5 de 5

  1.