Foros del Web » Programando para Internet » PHP »

¿Atentado contra mi web?

Estas en el tema de ¿Atentado contra mi web? en el foro de PHP en Foros del Web. Hola amigos del foro. Les voy a contar algo que le ha ocurrido con mi web y que se me hace muy raro y tal ...
  #1 (permalink)  
Antiguo 14/10/2005, 17:14
Avatar de erichfrom  
Fecha de Ingreso: octubre-2004
Mensajes: 148
Antigüedad: 19 años, 5 meses
Puntos: 1
¿Atentado contra mi web?

Hola amigos del foro.
Les voy a contar algo que le ha ocurrido con mi web y que se me hace muy raro y tal vez alguno de ustedes me sepa dar una respuesta a lo que me sucede.

Bien, pues todo comenzo con una opción que puse en mi web en la cual los usuarios interesados en recibir boletines podían dejar su e-mail.

La información proporcionada se guardaba en un simple archivo de texto.

Una vez que quize rebizarlo me encontré que en lugar de correos electrónicos habia códigos muy parecidos a los que se usa cuando envias un e-mail desde php

Content-Type: multipart/mixed; boundary=\"8ac18e07e9d6c225df9c5fa57984136f\" MIME-Version: 1.0 Subject: hwowvke To:
[email protected] bcc: [email protected] From: [email protected] This is a multi-part message in MIME format. --8ac18e07e9d6c225df9c5fa57984136f Content-Type: text/plain; charset=\"us-ascii\" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit osapcj --8ac18e07e9d6c225df9c5fa57984136f--

Lo que hice fue borrar ese archivo y despues lo volvi a crear y a los pocos díaz ocurrio lo mismo.

Pensé que tal vez si cambiaba la extencion .txt por .php se hiba a solucionar el problema y no fue así.

Ya por último (amendentrado por la posibilidad de un hacker o de un virus) quite la opción para dejar e-mail.

Lo raro de hoy fue que recibí tres correos con la terminación de mi dominio (y que por supuesto no existen)
y que tenian como mensaje el código que les describo.

¿Qué pasará?
  #2 (permalink)  
Antiguo 14/10/2005, 17:36
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 22 años, 7 meses
Puntos: 9
No es por nada, pero he recibido de igual forma esos tipos de cosas en mis páginas...

No creo que sea ataque, simplemente son virus que se incrustan al correo. Pero la ventaja que tenemos es que las consultas solo llegan a una bd o a un txt, así que no hacen mayor cosa que mosquear. Obvio lo mejor es eliminarlo, pero no creo que genere infección
  #3 (permalink)  
Antiguo 15/10/2005, 17:12
Avatar de turco_7  
Fecha de Ingreso: diciembre-2003
Ubicación: Córdoba, Argentina
Mensajes: 1.044
Antigüedad: 20 años, 3 meses
Puntos: 19
mmm se que es como una especie de robot, pero nose cual es la verdadera intencion del mismo ... yo hize que me registrara el IP .. si lo quieren ..
210.0.200.2
este es .. siempre el mismo ... lo que hize fue bannear el IP ..
aca les dejo el link donde se trata este tema !!! saludos !!!

http://www.forosdelweb.com/f18/saben-que-significa-333005/
__________________
Mi Blog http://turco7.blogspot.com
Usuario Linux : 404289
Mi última página: http://www.digitalservicecba.com.ar - Reparacion de camaras digitales!
  #4 (permalink)  
Antiguo 15/10/2005, 19:13
Avatar de nuevo  
Fecha de Ingreso: mayo-2003
Ubicación: Spain
Mensajes: 2.009
Antigüedad: 20 años, 10 meses
Puntos: 2
algo importante es tb chekear si realmente esos datos son los necesarios... ejemplo... si hay un campo name_user, deberia ser letras y numeros... nunca simbolos extraños... como mucho _ o -, saben lo que digo...

si el campo es una fecha... pues los datos tienen que ser solo numeros y asi sucesivamente...

por ultimo... si ya sabemos el codigo maligno... podemos hacer con expresiones regulares una busqueda de esas cadenas de texto... para asi poder bloquear el codigo...

un saludo...
__________________
3w.valenciadjs.com
3w.laislatv.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:02.