Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Virus en mi sitio

Estas en el tema de Virus en mi sitio en el foro de Virus, troyanos y spyware en Foros del Web. Hola amigos, actualmente estoy teniendo problemas en mi servidor, pues cuando cualquiera accesa a mi web, salen estos tipos de problemas segun google chrome o ...
  #1 (permalink)  
Antiguo 10/08/2011, 11:06
Avatar de Marcos071  
Fecha de Ingreso: enero-2006
Ubicación: Presidencia Roque Sáenz Peña - Chaco
Mensajes: 384
Antigüedad: 11 años, 6 meses
Puntos: 5
Virus en mi sitio

Hola amigos, actualmente estoy teniendo problemas en mi servidor, pues cuando cualquiera accesa a mi web, salen estos tipos de problemas segun google chrome o firefox que son con los que navego

Cita:
¡Este sitio es una web atacante!
Este sitio web en icriscaris.org.ar ha sido reportado como una web atacante y ha sido bloqueado basándose en sus preferencias de seguridad.

Los sitios atacantes intentan instalar programas que pueden robar información privada, usar su equipo para atacar otros o dañar su sistema.Algunos sitios atacantes distribuyen intencionalmente software dañino, pero muchos son comprometidos sin el conocimiento o permiso de sus propietarios.
Cita:
Safe Browsing
Diagnostic page for icriscaris.org.ar

What is the current listing status for icriscaris.org.ar?

Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

What happened when Google visited this site?

Of the 2 pages we tested on the site over the past 90 days, 2 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2011-08-06, and the last time suspicious content was found on this site was on 2011-08-06.

Malicious software includes 2 scripting exploit(s). Successful infection resulted in an average of 11 new process(es) on the target machine.

Malicious software is hosted on 1 domain(s), including sausagesments.com/.

This site was hosted on 2 network(s) including AS36351 (SOFTLAYER), AS21844 (THEPLANET).

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, icriscaris.org.ar appeared to function as an intermediary for the infection of 1 site(s) including locomproylovendo.com/.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

How did this happen?

In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.
Igualmente procedo a aceder al sitio y "aparentemente" no pasa nada, por lo menos mi antivirus no hizo nada, lo he probado tmb desde otra pc con otro antivirus y paso lo mismo, luego de acceder al sitio sigue todo normal, pero... como hago para quitar de alli si es que existe algun codigo malicioso?

Última edición por Marcos071; 10/08/2011 a las 11:07 Razón: correccion ortográfica
  #2 (permalink)  
Antiguo 10/08/2011, 21:12
Avatar de Marcos071  
Fecha de Ingreso: enero-2006
Ubicación: Presidencia Roque Sáenz Peña - Chaco
Mensajes: 384
Antigüedad: 11 años, 6 meses
Puntos: 5
Respuesta: Virus en mi sitio

sin embargo, cuando navegas con IE anda perfectamente!
  #3 (permalink)  
Antiguo 10/08/2011, 22:17
Avatar de ArturoGallegos
Colaborador
 
Fecha de Ingreso: febrero-2008
Ubicación: SLP, México
Mensajes: 5.711
Antigüedad: 9 años, 4 meses
Puntos: 918
Respuesta: Virus en mi sitio

en primer lugar recuerda que no todos los antivirus son 100% fiables, debes ingresar por ftp y buscar en tus archivos código ajeno que no deba estar allí generalmente colocan iframes o código javascript

modifica las contraseñas de acceso ftp, panel de control y de login de tu sitio... es importante que utilices contraseñas aleatorias de al menos 8 dígitos

ignoro que antivirus tienes pero te recomiendo utilizar karpesky antivirus en su versión gratuita... y lo digo porque alguna vez tuve un par de casos como el tuyo y no pude ver el error hasta que karpesky me identifico los archivos modificados, en aquel entonces yo probé mis sitios con nod32 y con avira todo limpio... pero apenas coloque el karpesky y salieron montones de advertencias cada que visitaba el sitio.

Ps. jejeje internet explorer la maldición de todos, el peor navegador de la historia y aun cuando a mejorado mucho sigue estando atras de todos, no me extrañaria que tambien sea el mas inseguro
__________________
Toda ayuda se proporciona exclusivamente en el foro, no skype, no mensajes privados u otro medio....
  #4 (permalink)  
Antiguo 11/08/2011, 01:41
Avatar de andresdzphp
Colaborador
 
Fecha de Ingreso: julio-2011
Ubicación: $this->Colombia;
Mensajes: 2.749
Antigüedad: 6 años
Puntos: 793
Respuesta: Virus en mi sitio

Google chrome y Firefox manejan una lista de webs reportadas como atacantes o peligrosas para los usuarios y lo que hacen es bloquearlas. La puedes ver bien en Internet Explorer porque no maneja esta lista. Tu antivirus no tiene nada que ver con esto. Te recomiendo que quites todo lo relacionado con estos dominios:

- sausagesments.com/
- locomproylovendo.com/

Tu sitio puede que no tenga virus pero te están relacionando con "malas amistades" al limpiar esto en 10 horas mas o menos te quitan de la lista. Ya me ha pasado.
__________________
Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP
  #5 (permalink)  
Antiguo 11/08/2011, 04:50
Avatar de Marcos071  
Fecha de Ingreso: enero-2006
Ubicación: Presidencia Roque Sáenz Peña - Chaco
Mensajes: 384
Antigüedad: 11 años, 6 meses
Puntos: 5
Respuesta: Virus en mi sitio

Gracias! lo revisare y les comento a ver q pasa!
  #6 (permalink)  
Antiguo 11/08/2011, 06:49
Avatar de Marcos071  
Fecha de Ingreso: enero-2006
Ubicación: Presidencia Roque Sáenz Peña - Chaco
Mensajes: 384
Antigüedad: 11 años, 6 meses
Puntos: 5
Respuesta: Virus en mi sitio

puede ser que sean las cabeceras? segun un compañero me dijo eso, y yo la verdad no entiendo...

Cita:
http://icriscaris.org.ar/stats/cgi-bin/awstats.pl

Apache/2.2.18 (Unix) mod_ssl/2.2.18 OpenSSL/0.9.8e-fips-rhel5 mod_fcgid/2.3.6 Phusion_Passenger/2.2.15 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at icriscaris.org.ar Port 80
  #7 (permalink)  
Antiguo 11/08/2011, 13:51
Avatar de Marcos071  
Fecha de Ingreso: enero-2006
Ubicación: Presidencia Roque Sáenz Peña - Chaco
Mensajes: 384
Antigüedad: 11 años, 6 meses
Puntos: 5
Respuesta: Virus en mi sitio

Encontré la solución...habia códigos en la web, ahora a esperar a google que me apruebe el sitio.

http://umarcosrene.blogspot.com/2011...en-mi-web.html

Supongo que debio ser por subir algo infectado por ftp o un virus rondando por el lugar...
  #8 (permalink)  
Antiguo 16/09/2011, 18:51
 
Fecha de Ingreso: septiembre-2011
Mensajes: 1
Antigüedad: 5 años, 10 meses
Puntos: 1
Respuesta: Virus en mi sitio

Hola buena tare,
Resulta sumamente importante el proteger nuestros equipos de cualquier amaneza de virus,no soy experta en el tema y solo tengo conocimiento de lo que se me indica cuando llevo mi equipo con una profesional de la materia, sin embargo pertenecer a estos foros resulta de gran ayuda ya que se da información, clara, precisa y con mucho contenido.
Gracias por sus aportaciones ¡¡¡¡¡
  #9 (permalink)  
Antiguo 17/09/2011, 09:19
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 11 años, 3 meses
Puntos: 33
Respuesta: Virus en mi sitio

Marcos071:
Visita esta pagina y te daras
cuenta de la magnitud del problema
de hacking->
http://www.zone-h.org/archive/special=1
Son miles los sitios hackeados diariamente.
Hace unos dias el sitio de un alto ejecutivo de
Microsoft, que pretendia proveernos de informacion
acerca celulares y mensajeria de texto de alto nivel,
que utilizaba wordpress fue severamente dañado e
inmediatamente wordpress.org corrigio el problema
y saco un update de su programa.
Conclusion:
1.- Poner en internet un sitio, sea este web, correo, etc
directo y de frente a la red y diseñado por alguno de
nosotros; considero no pasaran mas de 30 dias
en que lo destruyan completamente.
2.- Siempre debemos poner sitios como wordpress que
ya han sido probados, servidores de correo profesionales
aun cuando tengamos que pagar algo.
3.- De la lista que podras ver en ese sitio, si tratas
de entrar en algunos de ellos veras que los dias
pasan y parece que no se dan ni cuenta de lo
que les han hecho.
4.- La existencia de todo lo relacionado a SOAP es
consecuencia de estos desgraciados, perturbados,
enfermos mentales que obtienen placer de el
deterioro de otro.
5.- En una oportunidad puse una galeria de imagenes
sencilla en internet bajo IP fija y publica, solicitandole
a mi proveedor de intenet que NO me la haga pasar
por ningun proxy ni firewall y ellos lo hicieron pero antes
me advirtieron de los riezgos. Al poco tiempo tuve
que reinstalar todo en mi ordenador; por poco me
destruyen todo.
6.- Imaginate que logran "exitosamente" hackear
sitios como el de la CIA, ahora nosotros? Verdaderamente
es cuestion de tiempo que algun hacker malicioso
le ponga el ojo a algun sitio cualquiera.
7.- El poder y capacidad de los hackers va mas alla
y deja anulada la frase que normalmente se lee en
este foro como "Si validas... no habra problema (php)"
8.- Finalmente, ya hay inquietud a nivel de gobiernos
de ver como se puede detener esta plaga de malnacidos.
Veremos que pasa en el futuro, pero si creo que
cualquier solucion ira en detrimento de la libertad
que hoy tenemos en la web.
Saludos
Franco
  #10 (permalink)  
Antiguo 17/09/2011, 11:41
Avatar de ArturoGallegos
Colaborador
 
Fecha de Ingreso: febrero-2008
Ubicación: SLP, México
Mensajes: 5.711
Antigüedad: 9 años, 4 meses
Puntos: 918
Respuesta: Virus en mi sitio

Cita:
Iniciado por franco190453 Ver Mensaje
Marcos071:
Conclusion:
1.- Poner en internet un sitio, sea este web, correo, etc
directo y de frente a la red y diseñado por alguno de
nosotros; considero no pasaran mas de 30 dias
en que lo destruyan completamente.

falso: si usted a tenido malas experiencias no significa que otros las tengan, hay que infórmese primero de las medidas de seguridad básicas y hacerlo con tiempo en cada proyecto... que mire que hasta un escuincle de 10 años hoy dia sabe tomar medidas de seguridad.
2.- Siempre debemos poner sitios como wordpress que
ya han sido probados,
servidores de correo profesionales
aun cuando tengamos que pagar algo.
el que haya sido probado no implica que sea seguro, somos humanos y nos equivocamos... y le reitero hay que tomar medidas de seguridad, si uno no se informa y avanza de nada de sirve tener el CMS mas fregron y seguro del mundo ya que valdrá poco con un usuario que no pone la mas mínima atención en las medidas de seguridad.
3.- De la lista que podras ver en ese sitio, si tratas
de entrar en algunos de ellos veras que los dias
pasan y parece que no se dan ni cuenta de lo
que les han hecho.
4.- La existencia de todo lo relacionado a SOAP es
consecuencia de estos desgraciados, perturbados,
enfermos mentales que obtienen placer de el
deterioro de otro.
5.- En una oportunidad puse una galeria de imagenes
sencilla en internet bajo IP fija y publica, solicitandole
a mi proveedor de intenet que NO me la haga pasar
por ningun proxy ni firewall y ellos lo hicieron pero antes
me advirtieron de los riezgos. Al poco tiempo tuve
que reinstalar todo en mi ordenador; por poco me
destruyen todo.
?¿ y seguramente tu no aplicaste ningún antivirus ni firewall en tu maquina aun los servidores deben contar con ellos... es igual que cualquier otra maquina.

6.- Imaginate que logran "exitosamente" hackear
sitios como el de la CIA, ahora nosotros? Verdaderamente
es cuestion de tiempo que algun hacker malicioso
le ponga el ojo a algun sitio cualquiera.
Ya le ponen el ojo encima a cualquier sitio o que te hace pensar que necesitas tener un sitio importante para que le vallan a mover?
7.- El poder y capacidad de los hackers va mas alla
y deja anulada la frase que normalmente se lee en
este foro como "Si validas... no habra problema (php)"
amigo no confunda términos, el decir que no habrá problema si validas... no implica que sea seguro, se refiere mas a que sea procesado correctamente y la renderisación de los navegadores
8.- Finalmente, ya hay inquietud a nivel de gobiernos
de ver como se puede detener esta plaga de malnacidos.
Veremos que pasa en el futuro, pero si creo que
cualquier solución ira en detrimento de la libertad
que hoy tenemos en la web.
las acciones de los gobiernos puede ser buena o mala, aunque por lo regular no recae sobre los usuarios finales si no en los desarrolladores web que nos vemos obligados a buscar otras alternativas... como fue el caso con las leyes europeas (si no mal recuerdo) que prohíben el uso de cookies y crear estadísticas sin consentimiento del usuario

Saludos
Franco
__________________
Toda ayuda se proporciona exclusivamente en el foro, no skype, no mensajes privados u otro medio....
  #11 (permalink)  
Antiguo 17/09/2011, 12:53
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 11 años, 3 meses
Puntos: 33
Respuesta: Virus en mi sitio

ag666:

Cita:
?¿ y seguramente tu no aplicaste ningún antivirus ni firewall en tu maquina aun los servidores deben contar con ellos... es igual que cualquier otra maquina.
Falso totalmente falso.
Nuevamente visita el enlace
que puse y te daras cuenta hasta
donde llegan las habilidades de los hackers!!!!!.
Finalizo solo pensando como es posible que tu pienses que
los mas de 1000 sitios hackeados diariamente NO
TIENEN FIREWALL NI ANTIVIRUS INSTALADOS!!!.
Saludos
Y doy por terminado mis comentarios
Franco
  #12 (permalink)  
Antiguo 17/09/2011, 13:11
Avatar de ArturoGallegos
Colaborador
 
Fecha de Ingreso: febrero-2008
Ubicación: SLP, México
Mensajes: 5.711
Antigüedad: 9 años, 4 meses
Puntos: 918
Respuesta: Virus en mi sitio

el antivirus y el firewall son solo una parte de las medidas de seguridad a considerar, aparte lo mencione para tu caso en particular no todos los sitios de la pagina que mencionas... la gran mayoría de los sitios hackeados, como se les dice (aunque mal empleada la palabra en muchos casos)... sufren el ataque via ftp o desde el propio panel de administración...

y esto se debe mas a una falla de seguridad del usuario que del servidor o programación ya que usan contraseñas como

usuario: juanito
contraseña: 20110917

a lo que voy usan datos bastante predecibles que incluso por fuerza bruta se pueden conseguir, he de aceptar que yo caí en esas fallas alguna vez y por experiencia cambie el abito y uso por ejemplo
usuario: SF9LzyAn
contraseña: #.Kd#S_%+tqn"

tanto para los paneles de control, ftp, DB y cualquier cosa que necesite login

con lo que he conseguido un buen tiempo sin infecciones o hackeo en mis sitios... sumado a esto no tengo nada de aplicaciones ilegales que requieran cracks en mis computadoras... tengo un buen antivirus al día, firewalls y las uso como se debe previniendo infecciones.

no se tu pero si tras tomar mis precauciones y medidas de seguridad, he prevenido ataques y hasta el momento me ha ido bien considero que voy por buen camino... y no digo que sea la ley lo que yo hago incluso puede y estoy seguro que iré aprendiendo mas y mejorando en todos los aspectos
__________________
Toda ayuda se proporciona exclusivamente en el foro, no skype, no mensajes privados u otro medio....

Etiquetas: virus
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:39.