Hoy me encontré con la sorpresa que dos de mis páginas de juegos han sido infectadas con algún tipo de virus o gusano, por los momentos he decidido pasrlas a "Parking" aunque en AdSense estaban dando buenos resultados.
Las páginas son " z...(dot)com " y " 8...(dot)com " , con respecto a 8... pido disculpas por lo sucedido y las personas que me tenían agregado para intercambio de enlaces por favor elimínenlos.
Ahora les comento:
Cuando una persona entra en la pagina se abre la barra amarilla de alerta del Explorer 7 solicitando permiso para instalar un control, el mismo se hace pasar por un control de Micro Soft:
"Remote Data Services Data Control"
Aparentemente al aceptar se instala el virus, que hasta ahora no se que es lo que hace.
Lo detecta el Explorer 7, con el Firefox no lo deja instalar o no lo detecta, no se si lo deja instalar sin pedir permiso.
Las pagina infectadas cuando están cargando muestran un enlace y esperan algún objeto desde acdedblshd(dot)com el dominio existe lo pueden ver en el whois
Le escribí al hosting para ver si me dan alguna solución o corren algún antivirus pero hasta que no me respondan pasare las paginas a "parking" aunque creo que las eliminare por completo del servidor incluyendo las bases de datos.
Si alguien tiene alguna idea o solución menos drástica avíseme por favor.
No se si soy ignorante pero.. a una pagina no se le puede instalar un virus.... tendria que ser un script dentro de tu web.. alguna publicidad rara? algun flash?
A menos que sea tu servidor pero tampoco creo que sea posible..
Por lo que he leído instalaron algo en la página pero no se como, en goo... encontré otros casos de infección iguales a los míos, y dicen que es para tomar el control de la máquina, de alguna manera vulneraron el host, en el soporte online del host me pidieron que les escribiera lo sucedido y así lo hice y espero por una respuesta.
en principio muestra la barra amarilla de alerta del explorer 7 pidiendo permiso para instalar un Activex pero a medida que va cargando la pagina si uno presta atención en la barra inferior se ve el dominio ajeno que antes mencione.
Las paginas solo tienen AdSense, a lo mejor algún juego flash, ero como saber cual ha sido el infectado, o algún fallo de seguridad en los Scripts
A mi hace unos 15 dias me "infectaron" o "hackearon" todas mis paginas alojadas en servage.
El index de cada una había sido modificado añadiendo en la parte inferior 100Kb de enlaces... que si viagra, que si tal. Lo mejor es que no se veian para no darse cuenta.. pero por el peso de la página (y por mi perdida de posicionamiento), me di cuenta.
He abandonado servage suponiendo que fue algo más generalizado.
Ya revise todas y fueron 3, ya las elimine pero ahora me tocara revisar las que quedan a ver si consigo algo extraño, a perder horas de trabajo, y sigo esperando respuesta del host aunque creo que fue a traves de algun script.
Muy raro, no creo que a la pagina se le pueda poner virus desde afuera. Sospecho que el script que instalastes venìa con regalo, no encuentro otra. Hay que revisar el script, si se encuentra claro. Suerte.
Yo protejo los acceso a las carpetas admin mediante .htaccess y .htpasswd Además, cuando se puede le doy permisos 444 a los archivos config.php o db.php o cualquier nombre que tenga el archivo donde se almacene información importante. Estas son mis recomendaciones Una vez usando un script "gratuito" para los clasificados, me inyectaron el template y pusieron el link al home del sitio por uno que apuntaba a una página porno y cambiaron los meta keywords por cosas relacionadas con sexo y dejaron de aparecer mis publicidades de Adsense Turismo en Italia
Fueron 3 scripts los afectados, muy conocidos y de diferentes programadores, uno pago y los otros gratis, como no se en donde esta la vulneralidad, creo que eliminare todo lo que hay en el server, si accedieron a esas 3 quizas ya lo hayan hecho a las demas y no hayan atacado todavia y la unica manera de estar tranquilo es reseteando todo y comenzar desde cero.
Muchas veces logran tener acceso directo al servidor e inyectan un iframe en el header o footer, con uno modulo del apache (linux), en todas las webs alojadas...
Un script eh? Y de juegos... revisa que en el raiz de tu sitio no tenga un fichero XML y que dentro de ese fichero XML no haya un fichero en código binario, lo verás porque uno de los campos del XML serán muchos caracteres extraños... ese es el virus / troyano
A la final resulto ser un iframe que colocaron en los index de varias de mis paginas, incluyendo unas redirecciones, lo que realmente me procupa es como entraron al host para modificar los archivos, s fue a traves de algun script todavia no se cual fue el que violentaron.
El codigo es algo así (solo colocare un ejemplo):
< iframe s r c = " ht:, .............y asi sucesivamente;" width = 1 heigth = 1> < iframe >
Ya elimine algunas paginas, cambie contraseñas, actualizaciones de scripts, pero creo que nada garantiza que sufra nuevamente algun ataque.
Gotop, la forma mas sencilla de instalar algun script, o bien lograr acceso a tu usuario de hosting u otros es mediante directorios con permisos "777". Siempre existen exploits que utilizan esto para ganar acceso al servidor, el problema pasa por la seguridad de tu servicio de hosting, por lo que ellos deben responsabilizarse, excepto si te advirtieron de no utilizar directorios con estos permisos.Jonathan Granade // WebCom-Design
Gracias webcomdesign, lo tendre presente ,aunque estoy casi seguro de que no tenia directorios 777, la mayoria en 775, 644 o 444, segun lo permitiera el script para funcionar correctamente.
Ya estás seguro de qué sitios son los que te provocaron inconvenientes?. Porque si no los mencionas no sirve de nada dar la información de forma incompleta.