Foros del Web » Programando para Internet » PHP »

Aparecen enlaces de publicidad en mi web

Estas en el tema de Aparecen enlaces de publicidad en mi web en el foro de PHP en Foros del Web. Hola, no se muy bien en que subforo ubicar mi pregunta, pido disculpas si este no es el correcto. El caso, tengo alojada en un ...
  #1 (permalink)  
Antiguo 31/08/2015, 13:08
Avatar de Lecquio  
Fecha de Ingreso: mayo-2004
Ubicación: Asturias, España
Mensajes: 945
Antigüedad: 18 años, 2 meses
Puntos: 31
Aparecen enlaces de publicidad en mi web

Hola, no se muy bien en que subforo ubicar mi pregunta, pido disculpas si este no es el correcto.

El caso, tengo alojada en un hosting compartido una web antigua realizada con un CMS en PHP y MySQL, hecha por una empresa ya cerrada.

La web tiene una especie de blog y hace unos meses apareció publicidad en algunas de las publicaciones, metido entre el texto salieron enlaces a webs de compra de rolex falsos y cosas así (buy fake rolex, meilleur replique montre).
Estos enlaces aparecen en la propia noticia, y para editarla es necesario entrar al panel de administración con usuario y contraseña. (no es como el spam que aparece en comentarios de blogs, que el formulario es público)
Para arreglarlo simplemente entré en la base de datos y borré los enlaces dañinos.

Hoy han vuelto a aparecer estos enlaces.

¿Como puedo evitarlo? ¿Qué tipo de ataque es este, inyección de SQL?


Varios apuntes:
  • No es cosa del hosting porque la anterior vez que pasó estaba en otro alojamiento
  • Tengo alojadas webs con el mismo CMS que no han sido atacadas
  • Para introducir las noticias usa el ckeditor.

Gracias.
  #2 (permalink)  
Antiguo 31/08/2015, 13:58
Avatar de Uncontroled_Duck
Colaborador
 
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 11 años, 1 mes
Puntos: 261
Respuesta: Aparecen enlaces de publicidad en mi web

Buenas,

Lo primero y básico cambiar las contraseñas, ftp, base de datos, acceso a panel de control, ssh, etc.

Revisa los Log del servidor, o los propios de la aplicación, si tiene mucho tráfico va a costar más hacer la criba de ip's.

Si te lo han modificado a través del panel de administración, igual está la ip guardada junto al registro. Si lo han cambiado directamente en la base de datos no, al menos con el registro.

Y buscaría información sobre ataques similares, podría ser cualquier fallo de seguridad. Y ya tendrías que meterte en revisar código y procesos para intentar localizar o mejorar tanto el sistema de consultas como la propia seguridad de la aplicación.

Es un tema interesante (menos para el que lo sufre), a ver si pasa alguien con ideas más concretas.

Saludos y suerte,
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight

Última edición por Uncontroled_Duck; 31/08/2015 a las 14:06
  #3 (permalink)  
Antiguo 31/08/2015, 14:35
Avatar de chronos682  
Fecha de Ingreso: febrero-2004
Ubicación: Tunja - Boyacá - Colombia
Mensajes: 627
Antigüedad: 18 años, 4 meses
Puntos: 69
Respuesta: Aparecen enlaces de publicidad en mi web

Mira esto a ver si te ayuda en algo.
__________________
Si te gustó la respuesta dale +1

HERNÁN G. SIABATO M.
[email protected]
  #4 (permalink)  
Antiguo 31/08/2015, 17:41
Avatar de xfxstudios  
Fecha de Ingreso: junio-2015
Ubicación: Valencia - Venezuela
Mensajes: 2.448
Antigüedad: 7 años
Puntos: 263
Respuesta: Aparecen enlaces de publicidad en mi web

la pregunta es la siguiente, tu contenido lo cargas tu mismo, es decir, es de tu autoria o lo cargar automáticamente a traves de rss desde otros blog, eso podria ser, a un amigo le paso que cargaba el contenido desde otros blog con unos plugins y resuolta que este obviamente se traia hasta los enlaces, seria bueno que verifiques eso, tambien ver que tipo de cms usas, que pluguines tiene instalados entre otras cosas
__________________
[email protected]
HITCEL
  #5 (permalink)  
Antiguo 01/09/2015, 01:16
Avatar de Lecquio  
Fecha de Ingreso: mayo-2004
Ubicación: Asturias, España
Mensajes: 945
Antigüedad: 18 años, 2 meses
Puntos: 31
Respuesta: Aparecen enlaces de publicidad en mi web

Cita:
Iniciado por chronos682 Ver Mensaje
Mira esto a ver si te ayuda en algo.
Ya conocía el enlace, scripts maliciosos e iframes ocultos he tenido varias veces y este no es el caso.
También le pasé el antivirus del hosting y no encontró nada, aunque voy a poner el webmaster tools de google como indican a ver si encuentra algo.
Gracias.

Cita:
Iniciado por xfxstudios Ver Mensaje
la pregunta es la siguiente, tu contenido lo cargas tu mismo, es decir, es de tu autoria o lo cargar automáticamente a traves de rss desde otros blog, eso podria ser, a un amigo le paso que cargaba el contenido desde otros blog con unos plugins y resuolta que este obviamente se traia hasta los enlaces, seria bueno que verifiques eso, tambien ver que tipo de cms usas, que pluguines tiene instalados entre otras cosas
El contenido lo carga el propio cliente directamente desde la administración de la web.
Es un CMS propietario de otra empresa, no es ni wordpress ni nada de eso.

Etiquetas: enlaces, formulario, mysql, publicidad, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:59.