Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Ayuda atacaron mi sitio los detalles

Estas en el tema de Ayuda atacaron mi sitio los detalles en el foro de Virus, troyanos y spyware en Foros del Web. hola mi sitio no se como pero fue atacado porque de hecho no le hicieron novatos. El hecho es que yo cuanto ingrese a mi ...
  #1 (permalink)  
Antiguo 26/06/2010, 11:10
 
Fecha de Ingreso: junio-2010
Mensajes: 20
Antigüedad: 13 años, 9 meses
Puntos: 0
Ayuda atacaron mi sitio los detalles

hola mi sitio no se como pero fue atacado porque de hecho no le hicieron novatos. El hecho es que yo cuanto ingrese a mi sitio estaba en un error 500 y cuando me conecte por ftp solo estaba la mitad de los archivos que conformaban mi sitio en su lugar encontre archivos como: casper, casper.txt, bot.txt, Ckrid1, Ckrid2, ips.txt, def.txt, scan.txt, scan2.txt, iso.txt, virus.txt una carpeta llamada .psy y dentro de el havia muchos rachivos mas y un archivo llamado psy.tar.gz y dentro del el 2 troyanos que les muestro a continuacion

psy.tar.gz » GZIP » psy.tar » TAR » .psy/xh - Linux/Hacktool.XHide Troyano
psy.tar.gz » GZIP » psy.tar » TAR » .psy/proc - Linux/Exploit.Small.F Troyano fueron los resultados que me mostro el nod32 y es mas estos hijitos de mama hasta habian creado un Cron Job para hacer trabajar al troyano y enviar datos a una direccion de correo y tantas otras que le he ido descubriendo. lo peor es que los de hosting no se daron cuenta de que habia un troyano en su servidor y mucho menos saben decir porque y como paso eso.

Ahora mis amigos si alguien puede decirme como pudieron haber ingresado esos troyanos a la carpeta de mi sitio o que metodo usaron.

y fue atacado desde corea en idioma coreano y mi sitio esta en español por lo mismo no creo que tenga algo que ver con mi sitio sino con el server o me equivoco? lo sierto es que los que realizaron este ataque fueron unos evangelicos y dicen que alaban a Dios.

Espero ayuda y sugerencias de como proteger mi sitio en el futuro ya que no creo que se deba a usar contraseña debil ya que uso pass bien sofisticados.

Como informacion adicional pues mi sistema esta basado en joomla y al momento del ataque esta actualizado a la ultima versión y para acceder al administrador es otra ruta y si lograran romper esa contraseña pues se tienen que topar con dos capas mas de seguridad que me envia mensajes tanto al correo y al movil .

Si alguien me puede decir como funciona esos troyanos seria genial desde ya gracias
  #2 (permalink)  
Antiguo 26/06/2010, 11:38
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.774
Antigüedad: 16 años, 1 mes
Puntos: 1146
Respuesta: Ayuda atacaron mi sitio los detalles

Generalmente los ataques son via FTP, aunque uno crea que su contraseña es lo suficientemente fuerte nunca estamos exentos de un ataque y mucho menos si el server es compartido, es difícil decir que método usaron ya que son muchos.

lo que si puedes hacer es solicitar a tu proveedor de hosting determine si tu sitio fue atacado directamente o fue infectado por otro sitio alojado en el mismo server para hacer la limpieza correspondiente (suponiendo que cuentas con hosting compartido).

de igual forma limpia tu sitio y crea un respaldo limpio de todo archivos y bases de datos
  #3 (permalink)  
Antiguo 26/06/2010, 11:59
 
Fecha de Ingreso: junio-2010
Mensajes: 20
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Ayuda atacaron mi sitio los detalles

bueno amigos como los proveedores no quieren dar la cara pregunte por aqui solo dicen que no hay nada ya no hay ataques ni virus ni troyanos ni nada. Pues claro si en cuanto me di cuenta tuve que solucionar de inmediato eso. ahora ya esta restablecido.

Otra consulta los servidores no tiene una aplicacion de desinfeccion de virus y de mas en el CPanel o si la tienen?

porque en el mio no hay y me parece haber visto antes cuando tuve acceso al cpanel de un server dedicado. y por otro lado los archivos que les mostre al principio ya tenian 7 dias de antigüedad y es lo que no me explico como es que los del server no se dieron cuenta de la presencia del troyano.

Gracias por sus respuestas tan rapidas y me gustaria saber como me protejo de esos ataques de nuevo
  #4 (permalink)  
Antiguo 26/06/2010, 12:43
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.774
Antigüedad: 16 años, 1 mes
Puntos: 1146
Respuesta: Ayuda atacaron mi sitio los detalles

si los proveedores no te dan la cara y no te responden cámbiate de proveedor, los servidores si cuentan con antivirus, pero obviamente ningún antivirus es 100% viable.

Como te proteges de los ataques :) buscando un buen servicio de hosting y manteniendo contraseñas seguras

por otro lado:
en mi caso nunca he visto las opciones del antivirus en el Cpanel solamente con acceso remoto al servidor puedo utilizarlo...
  #5 (permalink)  
Antiguo 26/06/2010, 12:52
 
Fecha de Ingreso: junio-2010
Mensajes: 20
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Ayuda atacaron mi sitio los detalles

Cita:
Iniciado por Ag666 Ver Mensaje
por otro lado:
en mi caso nunca he visto las opciones del antivirus en el Cpanel solamente con acceso remoto al servidor puedo utilizarlo...
Bueno y como es que se tiene acceso remoto al un host compartido porque he visto que hay unos descargables que no funcionan son esos para tenerlo como un dico mas en la pc.

Gracias Ag666 nunca fui atacado y no se caía el sitio en otro proveedor al parecer este nuevo es malismo.
  #6 (permalink)  
Antiguo 26/06/2010, 12:58
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.774
Antigüedad: 16 años, 1 mes
Puntos: 1146
Respuesta: Ayuda atacaron mi sitio los detalles

perdón creo que debí aclarar, cuando el numero de clientes subió se opto por contratar un servidor dedicado, es por eso que tengo acceso remoto.

en los servidores compartidos no se tiene este acceso ya que si tu llegas a mover algo afecta a todos los sitios y se considera algo arriesgado por lo que no se da este tipo de acceso, por ende todo los usuarios cuando requieren algún cambio a nivel servidor tienen que solicitarlo a soporte.
  #7 (permalink)  
Antiguo 26/06/2010, 13:05
 
Fecha de Ingreso: junio-2010
Mensajes: 20
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Ayuda atacaron mi sitio los detalles

Ok gracias por todo Ag666 ya me dedicare poner candados a mi web que por cierto regreso online solo en minutos. lo analizo y lo suelto. Por otro lado mi amigo navegando en san Google me entere que aqui nuestro querido foro tambien casi lo destruyeron. La gente solo hace estupideces por no hacer algo bueno en su vida.
  #8 (permalink)  
Antiguo 12/08/2010, 21:28
 
Fecha de Ingreso: agosto-2010
Ubicación: Ecuador
Mensajes: 46
Antigüedad: 13 años, 7 meses
Puntos: 0
Respuesta: Ayuda atacaron mi sitio los detalles

La mayor parte de los ataques a Joomla es por la utilizacion de componentes que te descargas de alguna pagian rara, por ello solo descargate componentes oficiales y no modificados, para ello ingresa a http://extensions.joomla.org/

Etiquetas: detalles
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:01.