Foros del Web » Creando para Internet » Diseño web »

ayuda ataque hacking a mi web

Estas en el tema de ayuda ataque hacking a mi web en el foro de Diseño web en Foros del Web. Hola buenas. Resulta que vuelvo de vacaciones y me encuentro mi web hackeada. Dejo una captura de lo que mostraba: La web está mayormente en ...
  #1 (permalink)  
Antiguo 10/08/2009, 07:15
 
Fecha de Ingreso: abril-2004
Mensajes: 310
Antigüedad: 13 años, 7 meses
Puntos: 0
ayuda ataque hacking a mi web

Hola buenas. Resulta que vuelvo de vacaciones y me encuentro mi web hackeada. Dejo una captura de lo que mostraba:



La web está mayormente en php en un hosting aruba linux y he encontrado 3 archivos no míos dentro del servidor, dentro de un directorio mío. Si sirve de algo, pongo el código de ambos.

Seguramente la web tiene bastantes fallos de seguridad, dado mi poco conocimiento de estos temas y de php, pero me gustaría intentar saber dónde mirar y qué fallos buscar, para evitar posibles futuros ataques. Aunque por la localización de los archivos del hacker, supongo que el fallo viene del programa que usa dicho directorio, que es un programa en php de noticias bastante antiguo y retocado...

Agradecería que alguna persona más experta en estos temas me diera unos consejos. Puedo mandar por privado cualquier dato detallado de mi web que os haga falta.

Un saludo y muchas graciasss.
  #2 (permalink)  
Antiguo 10/08/2009, 07:28
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.728
Antigüedad: 8 años, 6 meses
Puntos: 1512
Respuesta: ayuda ataque hacking a mi web

Todas las veces que vayas a insertar un archivo a tu servidor asegurate que lo que esta pasando es lo que tu quieres. Puedes hacerlo verificando con el
Código PHP:
Ver original
  1. $_FILES["Nombre"]["type"]

Cuando vayas a insertar en la base de datos (si es que estas usando mysql) usa mysql_real_escape_string o usa htmlentities
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #3 (permalink)  
Antiguo 10/08/2009, 08:24
Avatar de Vun
Vun
Colaborador
 
Fecha de Ingreso: agosto-2009
Ubicación: Benalmádena, España
Mensajes: 2.265
Antigüedad: 8 años, 4 meses
Puntos: 150
Respuesta: ayuda ataque hacking a mi web

¿Es tu web una web con muuuuchas miles de visitas? ¿tienes webmasters enemigos? Seria importante saber si ha sido un ataque individual o han hackeado a todos los sitios del servidor. Llama a tu server e informate, igual son ellos los que tienen fallas de seguridad...
  #4 (permalink)  
Antiguo 10/08/2009, 08:48
Avatar de Mort20  
Fecha de Ingreso: junio-2008
Ubicación: Roca Casterly
Mensajes: 141
Antigüedad: 9 años, 6 meses
Puntos: 2
Respuesta: ayuda ataque hacking a mi web

Además de lo que ha dicho abimaelrc también asegurate que todos los archivos del servidor así como los directorios tengan los permisos adecuados para que nadie pueda ejecutar/leer/modificar archivos que no debiera, los que deban tener algunos de estos permisos (por ejemplo el index y archivos que este invoque normalmente deberían tener permisos de ejecución y lectura) asegurate que no puedan hacer acciones maliciosas.

Si todo lo dicho está bien, entonces lo más probable es lo que dice Vun que el ataque se haya producido a través del hosting y no de tu web, que contra eso tu no puedes hacer mas que informar al hosting.
__________________
Un Lannister siempre cumple sus promesas
  #5 (permalink)  
Antiguo 10/08/2009, 09:11
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 11 años, 6 meses
Puntos: 2122
Respuesta: ayuda ataque hacking a mi web

Tema trasladado desde PHP
  #6 (permalink)  
Antiguo 10/08/2009, 17:00
 
Fecha de Ingreso: abril-2004
Mensajes: 310
Antigüedad: 13 años, 7 meses
Puntos: 0
Respuesta: ayuda ataque hacking a mi web

Ok Gracias, usaré mysql_real_escape_string para las consultas.
Formularios para enviar archivos no hay más que un par, y son para archivos jpg.
Todos los archivos tiene permiso 755, y las capetas. ¿Debería de cambiarlos?

¿Y cómo sube el hacker los archivos al servidor? He contado 5, uno de ellos en el root y los otros en el directorio del programa de noticias.

Graciass.
  #7 (permalink)  
Antiguo 11/08/2009, 11:04
Avatar de newboy_master  
Fecha de Ingreso: enero-2008
Ubicación: Granada
Mensajes: 882
Antigüedad: 9 años, 10 meses
Puntos: 46
Respuesta: ayuda ataque hacking a mi web

Primero de todo si tienes scripts prefabricados en PHP u otro lenguaje debes mantenerlos actualizados a la última versión, sino cualquier usuario "avanzado" en seguridad informática puede hacer la gracia.

Que yo sepa hay bugs hasta en formularios para subir tu propio avatar, consiguiendo acceso de root en el servidor sólo con subir al servidor una simple imágen con código malicioso.

Salu2.
__________________
@jslirola - Programador Web Freelance.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:00.