Foros del Web » Soporte técnico » Ayuda General »

Libro de visita hackeado. Ayuda

Estas en el tema de Libro de visita hackeado. Ayuda en el foro de Ayuda General en Foros del Web. Hola a todos espero que alquien pueda ayudarme. A una pagina web de un amigo mio los hackers le han cogido "cariño" y es muy ...
  #1 (permalink)  
Antiguo 29/08/2005, 05:58
Avatar de Luz
Luz
 
Fecha de Ingreso: marzo-2003
Mensajes: 3
Antigüedad: 16 años, 8 meses
Puntos: 0
Libro de visita hackeado. Ayuda

Hola a todos

espero que alquien pueda ayudarme.

A una pagina web de un amigo mio los hackers le han cogido "cariño" y es muy molesto. Suelen siempre bloquear el libro de visitas. Hasta ahora hemos podido arreglarlo siempre sin problemas, pero....

Esta vez de forma que no sabemos como arreglarlo... si alguien tiene alguna idea se lo agradeceria mucho. Y quizas tambien como evitar estos ataques innecesarios en el futuro.

El libro de visitas esta en la pagina de www.divecentercorralejo.com y al abrirlo bloquea todo el navegador con una ventana. Tampoco me deja acceder al menu del administrador ya que ahi pasa exactamente lo mismo.

muchas gracias y espero que alguien tenga una solucion

un saludo

Luz
  #2 (permalink)  
Antiguo 29/08/2005, 07:12
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 14 años, 3 meses
Puntos: 144
Seguramente el Dpto de seguridad de tu proveedor te podrá ayudar mejor

Por lo que vi usaron John the riper una herramienta para encontrar passwords debiles

Desde la primera intrusión debiste tomar medidas: Cambiar password a más fuertes, cambiar de software de libro de visitas, creo que lo mejor es que reinstalales desde cero y si estás escribiendo a base de datos es casi seguro que el hacker tiene acceso a ella así que no puedes confiar en ningún password que tengas almacenado.

Otro detalle es que debes monitorear y grabar en logs cualquier intento de login, username ip, etc.

Atentamente

Guillermo Calvo
  #3 (permalink)  
Antiguo 29/08/2005, 08:07
Avatar de Luz
Luz
 
Fecha de Ingreso: marzo-2003
Mensajes: 3
Antigüedad: 16 años, 8 meses
Puntos: 0
hola Datacenter

muchas gracias por tu respuesta, pero ha sido mucho mas facil que lo que tu supones :)

Ya he recibido ayuda en otro foro y solo fue un Javascript. Asi que deactive Javascript que era el que bloqueaba toda accion en el browser y pude acceder al menu y borrar al gracioso.

No ha tenido acceso a ninguna contraseña ni nada, solo era un javascript muy pesado

ufff. que aburrida debe estar la gente :) De todas formas muchas gracias a todos por intentar ayudarme

un saludo

Luz
  #4 (permalink)  
Antiguo 29/08/2005, 08:20
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 14 años, 3 meses
Puntos: 144
y como hizo para insertar ese javascript en tu código?
  #5 (permalink)  
Antiguo 29/08/2005, 08:49
Avatar de Luz
Luz
 
Fecha de Ingreso: marzo-2003
Mensajes: 3
Antigüedad: 16 años, 8 meses
Puntos: 0
Hola Datacenter

lo inserto como un mensaje normal en el libro de visita. De esos ya he tenido otras veces alguno, pero no tan penetrantes como este.

Al abrir el libro de visita se ejecutaba el java y bloqueaba todo el browser y no te dejaba hacer nada mas.

un saludo

Luz
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:52.