No estás registrado (Registrarse)
Vanilla 1.1.10 es un producto de Lussumo. Para más información: Documentación, Soporte.
-
Hoy me encontré con la sorpresa que dos de mis páginas de juegos han sido infectadas con algún tipo de virus o gusano, por los momentos he decidido pasrlas a "Parking" aunque en AdSense estaban dando buenos resultados.
Las páginas son " z...(dot)com " y " 8...(dot)com " , con respecto a 8... pido disculpas por lo sucedido y las personas que me tenían agregado para intercambio de enlaces por favor elimínenlos.
Ahora les comento:
Cuando una persona entra en la pagina se abre la barra amarilla de alerta del Explorer 7 solicitando permiso para instalar un control, el mismo se hace pasar por un control de Micro Soft:
"Remote Data Services Data Control"
Aparentemente al aceptar se instala el virus, que hasta ahora no se que es lo que hace.
Lo detecta el Explorer 7, con el Firefox no lo deja instalar o no lo detecta, no se si lo deja instalar sin pedir permiso.
Las pagina infectadas cuando están cargando muestran un enlace y esperan algún objeto desde acdedblshd(dot)com el dominio existe lo pueden ver en el whois
Le escribí al hosting para ver si me dan alguna solución o corren algún antivirus pero hasta que no me respondan pasare las paginas a "parking" aunque creo que las eliminare por completo del servidor incluyendo las bases de datos.
Si alguien tiene alguna idea o solución menos drástica avíseme por favor.
Gracias por su tiempo al leer este hilo!
-
-
CommentAuthorDomo Sapiens
- CommentTimeMar 12th 2008
Que bueno que has tomado cartas en el asunto, otros se hubieran escondido.
Domains for sale: BtcArg.com FondoBTC.com TravelDupes.com NubePrivada.com
-
-
-
CommentAuthorMasterVamp
- CommentTimeMar 12th 2008 editado
No se si soy ignorante pero.. a una pagina no se le puede instalar un virus.... tendria que ser un script dentro de tu web.. alguna publicidad rara? algun flash?
A menos que sea tu servidor pero tampoco creo que sea posible..
No tienes screns de lo que sucedía? -
-
Por lo que he leído instalaron algo en la página pero no se como, en goo... encontré otros casos de infección iguales a los míos, y dicen que es para tomar el control de la máquina, de alguna manera vulneraron el host, en el soporte online del host me pidieron que les escribiera lo sucedido y así lo hice y espero por una respuesta.
en principio muestra la barra amarilla de alerta del explorer 7 pidiendo permiso para instalar un Activex pero a medida que va cargando la pagina si uno presta atención en la barra inferior se ve el dominio ajeno que antes mencione.
Las paginas solo tienen AdSense, a lo mejor algún juego flash, ero como saber cual ha sido el infectado, o algún fallo de seguridad en los Scripts -
Otro detalle, las paginas infectadas tienen Scripts diferentes, y uno de ellos fue comprado con licencia.
-
seguro te hicieron una inyección de codigo metieron algun iframe he visto webs infectadas asíRondamon ;-) | Miembro de Honor demenita desde 2007
-
¿Como pueden hacer eso? ¿Alguna sugerencia o recomendacion?
-
-
CommentAuthorMasterVamp
- CommentTimeMar 13th 2008
Sep. lo de la inyeccion de codigo es posible, eso es vulnerabilidad de tu script y host
Si tu script es vulnerable [aunque sea uno] pueden tener acceso al host y demas...
Con eso ya te pueden insertar unas lineas maliciosas -
-
A mi hace unos 15 dias me "infectaron" o "hackearon" todas mis paginas alojadas en servage.
El index de cada una había sido modificado añadiendo en la parte inferior 100Kb de enlaces... que si viagra, que si tal. Lo mejor es que no se veian para no darse cuenta.. pero por el peso de la página (y por mi perdida de posicionamiento), me di cuenta.
He abandonado servage suponiendo que fue algo más generalizado. -
Ya revise todas y fueron 3, ya las elimine pero ahora me tocara revisar las que quedan a ver si consigo algo extraño, a perder horas de trabajo, y sigo esperando respuesta del host aunque creo que fue a traves de algun script.
-
Muy raro, no creo que a la pagina se le pueda poner virus desde afuera.
Sospecho que el script que instalastes venìa con regalo, no encuentro otra.
Hay que revisar el script, si se encuentra claro.
Suerte. -
Yo protejo los acceso a las carpetas admin mediante .htaccess y .htpasswd
Además, cuando se puede le doy permisos 444 a los archivos config.php o db.php o cualquier nombre que tenga el archivo donde se almacene información importante.
Estas son mis recomendaciones
Una vez usando un script "gratuito" para los clasificados, me inyectaron el template y pusieron el link al home del sitio por uno que apuntaba a una página porno y cambiaron los meta keywords por cosas relacionadas con sexo y dejaron de aparecer mis publicidades de AdsenseTurismo en Italia
-
Fueron 3 scripts los afectados, muy conocidos y de diferentes programadores, uno pago y los otros gratis, como no se en donde esta la vulneralidad, creo que eliminare todo lo que hay en el server, si accedieron a esas 3 quizas ya lo hayan hecho a las demas y no hayan atacado todavia y la unica manera de estar tranquilo es reseteando todo y comenzar desde cero.
Gracias por los comentarios! -
-
CommentAuthorjackdomain
- CommentTimeMar 13th 2008
y cuales son los scripts??? para prevenirnos... o protejernos en el caso de que los usemos..Wordpress & drupal help -
-
Muchas veces logran tener acceso directo al servidor e inyectan un iframe en el header o footer, con uno modulo del apache (linux), en todas las webs alojadas...
-
Un script eh? Y de juegos... revisa que en el raiz de tu sitio no tenga un fichero XML y que dentro de ese fichero XML no haya un fichero en código binario, lo verás porque uno de los campos del XML serán muchos caracteres extraños... ese es el virus / troyano
Te lo comento porque en un script que me baje de juegos (lo he buscado y ahora no lo encuentro) venia...Programas de afiliación - Plantillas Web - Productos de belleza -
A veces también llaman virus a lo que no son virus. A mi godaddy me a dicho
que tengo virus en un archivo html, y es un simple redirect en javascript..de coña.agua de coco | Wasap | washap telecharger whatsapp Remedios Naturales -
A la final resulto ser un iframe que colocaron en los index de varias de mis paginas, incluyendo unas redirecciones, lo que realmente me procupa es como entraron al host para modificar los archivos, s fue a traves de algun script todavia no se cual fue el que violentaron.
El codigo es algo así (solo colocare un ejemplo):
< iframe s r c = " ht:, .............y asi sucesivamente;" width = 1 heigth = 1> < iframe >
Ya elimine algunas paginas, cambie contraseñas, actualizaciones de scripts, pero creo que nada garantiza que sufra nuevamente algun ataque.
¡ Hay que estar alerta ! -
no quiero culpar a nadie sin estar seguro
-
- CommentAuthorwebcomdesign
- CommentTimeMar 13th 2008
Gotop, la forma mas sencilla de instalar algun script, o bien lograr acceso a tu usuario de hosting u otros es mediante directorios con permisos "777".
Siempre existen exploits que utilizan esto para ganar acceso al servidor, el problema pasa por la seguridad de tu servicio de hosting, por lo que ellos deben responsabilizarse, excepto si te advirtieron de no utilizar directorios con estos permisos.Jonathan Granade // WebCom-Design -
Gracias webcomdesign, lo tendre presente ,aunque estoy casi seguro de que no tenia directorios 777, la mayoria en 775, 644 o 444, segun lo permitiera el script para funcionar correctamente.
-
-
CommentAuthorStamati ventures
- CommentTimeMar 18th 2008
Ya estás seguro de qué sitios son los que te provocaron inconvenientes?. Porque si no los mencionas no sirve de nada dar la información de forma incompleta. -
-
A mi también me han "hackeado" varias webs en servage. Eran foros en phpbb2, phpbb3 y blogs en wordpress.
Supongo que ha sido por que tenia archivos con permisos 777 .
Así que si usan mierdavage tengan cuidado con los permisos de los archivos. -
Ya revise los sitios que estan activos, cambie las contraseñas del host, elimine los infectados y cambie todos los permisos 777 que tenia por ahí.
1 a 24 de 24