Foros del Web » Creando para Internet » Diseño web »

Aviso Importante,atencion Todos

Estas en el tema de Aviso Importante,atencion Todos en el foro de Diseño web en Foros del Web. Hola a todos porfavor cheken esta pagina donde anuncian la propagacion de un código maligno desde páginas web que en realidad algo muy importante para ...
  #1 (permalink)  
Antiguo 29/07/2007, 17:49
 
Fecha de Ingreso: abril-2005
Mensajes: 71
Antigüedad: 12 años, 8 meses
Puntos: 0
Aviso Importante,atencion Todos



Hola a todos
porfavor cheken esta pagina donde anuncian la propagacion
de un código maligno desde páginas web que en realidad
algo muy importante para todos,el link es este:

http://www.maxglaser.net/se-propaga-codigo-maligno-desde-paginas-web/

chekenlo todos.
  #2 (permalink)  
Antiguo 29/07/2007, 18:50
Avatar de RobiBaggio
Colaborador
 
Fecha de Ingreso: enero-2005
Ubicación: Mind
Mensajes: 13.554
Antigüedad: 12 años, 11 meses
Puntos: 150
Re: Aviso Importante,atencion Todos

Me parece sospechoso

Podrás poner un head de lo que dicen??? No entro ahí ni de broma
  #3 (permalink)  
Antiguo 29/07/2007, 18:56
 
Fecha de Ingreso: septiembre-2006
Mensajes: 1.193
Antigüedad: 11 años, 2 meses
Puntos: 30
Re: Aviso Importante,atencion Todos

a mi tambien me causo sospecha pero no hay problema esto es o que dice y mas...(algun dia mi curiosidad me traera problemas)
Cita:
Varias empresas de seguridad han lanzado alertas sobre un ataque a gran escala a los usuarios de Internet.

Se trata de servidores web, sobre todo italianos, que infectan con troyanos a todos sus visitantes. Se trata de páginas web inofensivas sobre turismo, hoteles, automóviles, cine, etc. Estos servidores han sido hackeados, y en vez de desfigurar las páginas, los hackeadores han añadido una pequeña linea de código en las páginas web en forma de un iframe.

Para los webmasters, es dificil de detectar este código ya que se confunde con el código de la página.

Cuando un usario abre la página, el código en el iframe descarga desde otro servidor un toolkit de web-exploits, MPACK. Este toolkit es muy poderoso y dependiendo del browser que se usa (Internet Explorer, Firefox u Opera) aprovecha las diferentes vulnerabilidades para injectar código maligno en la computadora del usuario. También aprovecha las vulnerabilidades de QuickTime.

MPACK usa vulnerabilidades conocidas que generalmente ya fueron solucionadas mediante parches, pero es bien conocido que la mayoría de los usarios tienen sus programas desactualizados.

El troyano que es inyectado puede grabar los datos que se ingresan en el teclado y busca por ejemplo datos y contraseñas de bancos. Panda Software ya ha presentado un análisis sobre MPACK y aconseja a los webmasters bloquear accesos a la IP 64.38.33.13.

Microtrend ha publicado un screenshot con el iframe y aconseja a los webmasters a controlar sus códigos fuentes, y en caso de que aparezca este iframe a borralo inmediatamente.

El siguiente diagrama de Microtrend muestra como se instala el troyano en la computadora del usuario:
  #4 (permalink)  
Antiguo 29/07/2007, 23:33
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 14 años, 8 meses
Puntos: 109
Correcto, es una vulnerabilidad que está afectando cientos de servidores (VPS también) y miles de sitios Web.

Como siempre, la mejor protección es tener todos los scripts actualizados, al igual que los servidores Web.

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:33.