Foros del Web » Creando para Internet » Diseño web »

Sitios hackeados... alguien tiene idea de como arreglarlo?

Estas en el tema de Sitios hackeados... alguien tiene idea de como arreglarlo? en el foro de Diseño web en Foros del Web. Hola Hace unos dias me di con la sorpresa de que uno de mis sitios http://www.okram.com.ar ha sido hackeado. Alli tenia una galeria http://www.okram.com.ar/gallery 4IMAGES ...
  #1 (permalink)  
Antiguo 27/01/2007, 10:33
okram
Invitado
 
Mensajes: n/a
Puntos:
Sitios hackeados... alguien tiene idea de como arreglarlo?

Hola

Hace unos dias me di con la sorpresa de que uno de mis sitios http://www.okram.com.ar ha sido hackeado. Alli tenia una galeria http://www.okram.com.ar/gallery 4IMAGES instalada, y ahora apareceeste mensaje:

Cita:
Hacked by
Black-Code & CRASH_OVER_RIDE & Mr.HcR

Arab Security Team
No security 4 UR server
Ur government kill lebanon innocents peoples and we hacked their servers
!!!!!!!!!!!!!!!

A-S-T : Damage for western sites
Greetz 4 : Taroq , Shereba, sniper_sa, Le copra, Ag-spider, F I X X X R,special greetz to dengesiz hack Team & d3ngsz
Esto esta en el codigo del index.php, trate de volver a restaurar el cidog original pero siempre regresa a esto... estuve buscando algo de informacion y encontre algunos sitios que tambien estaban hackeados de forma similar:

http://www.wekyso.com/
http://www.thetaobums.com/style_images/1/

No hallo forma de arreglar esto... y el servidor donde tenia alojada la web (www.5gigs.com) ahora esta offline

Alguien tiene algo de informacion que me puedaservir

Gracias

Salu2
  #2 (permalink)  
Antiguo 27/01/2007, 10:44
Avatar de laweb  
Fecha de Ingreso: junio-2002
Ubicación: BS AS
Mensajes: 183
Antigüedad: 15 años, 6 meses
Puntos: 0
Re: Sitios hackeados... alguien tiene idea de como arreglarlo?

Amigo Okram:
En realidad "como arreglarlo" supone solo una respuesta (sin haberte preguntado infinidad de detalles acerca de tu codigo, tus Bd, tus Strings de Conexión, etc):

1- Migrar tus SITES a un server seguro.

Seguramente tienes contratado un pack de Host en ese server.
Lo que no puedes saber es (o al menos no te dejarán tocar a ti)
1- Mecanimos de Seguridad de ese Servidor (firewalls, routers )
2- Saber en que estado de update esta el SYSOP.
3- Saber como está configurado el IIS o APACHE u Otro y como estan configuradas las carpetas y permisos dentro de cada SubAplicación.

Al no poder ver / setear estas cosas por tu mismo (pues dependes del
server manager) y suponiendo que tu codigo PHP y tu BD están "racionalmente" seguras, te diriía que pruebes migrando a otro server.

Cualquier novedad o detalles que puedas agregar, con gusto te doy una mano.
__________________
Nos Leemos my friend...!
Saludos
LUKE
  #3 (permalink)  
Antiguo 27/01/2007, 10:55
okram
Invitado
 
Mensajes: n/a
Puntos:
es muy raro

Hola, gracias por la respuesta

bien recien hoy me di cuenta de este problema, mejor dicho recien hoy lo vi, ya que dias antes ya me han estado comentadndo sobre esto... El sistema que tengo instalado en la carpeta /gallery es 4IMAGES, no he realizado ninguna modificacion en el sistema de archivos de esta aplicacion, y en el directorio raiz solo tenia un index.php que redireccionaba a la carpeta gallery

Lo más seguro es que sea problema de servidor, ya que como dije no entra a la página del servidor, y no se han manifestado respecto a este problema.

Ya mande un reporte al servicio de soporte, y estoy esperando su respuesta en estos momentos. Algo más es que mi espacio en disco ha excedido el limite, aunque la galeria que es lo unico que tengo no ocupaba ni el 50% del total de cuota que me daban. He buscado por todo lado y no encuentro a q se debe tal incremento...

Creo q la unica solucion, como dices, es migrar

Si consiguieras mas informacion sobre esto, te agradeceria mucho postearla aqui

gracias

Salu2
  #4 (permalink)  
Antiguo 27/01/2007, 13:48
Avatar de Bile  
Fecha de Ingreso: diciembre-2006
Mensajes: 786
Antigüedad: 11 años
Puntos: 9
Re: Sitios hackeados... alguien tiene idea de como arreglarlo?

Seguro tienes muchos bugs en tu website y se estan mentiendo por ahi para hacer deface (disfiguracion de webs) esos tipos andan por doque haciendo de las suyas, si estas usando un CMS es muy probable que que sea vulnerado, lo que te recimiendo que este scanees los bugs (tu web) y los parches.

Y una cosa "OJO"

Cada vez que salga una nueva version de tu CMS actualizalo.

La actualizacion del software (script) no es alternativo es obligatorio si quieres tener bien segura tu web.

En http://www.securityfocus.com encontraras como buscar las vulnerabilidades de tu web.
  #5 (permalink)  
Antiguo 27/01/2007, 17:29
 
Fecha de Ingreso: junio-2004
Mensajes: 616
Antigüedad: 13 años, 6 meses
Puntos: 25
Re: Sitios hackeados... alguien tiene idea de como arreglarlo?

Cita:
Iniciado por Bile Ver Mensaje
En http://www.securityfocus.com encontraras como buscar las vulnerabilidades de tu web.
Realmente interesante la web esta. No la conocía.

Me la apunto
__________________
eContento
- Mis artículos, tutoriales y labs
- Mis jsfiddles
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:40.