Tema: Un Virus, troyano y/o spyware puede "hackear" un sitio?
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 04/02/2005, 12:29
Avatar de AlZuwaga
AlZuwaga
Colaborador
  
Fecha de Ingreso: febrero-2001
Ubicación: 34.517 S, 58.500 O
Mensajes: 14.550
Antigüedad: 23 años, 2 meses
Puntos: 535
Gracias elpiedra, ya me puse en contacto con el soporte técnico del hosting y estoy esperando respuesta. Ayer, luego de mandar este mensaje, me puse a rivisar los logs y encontré lo siguiente:


Código: 
#Fields: date time c-ip cs-username s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-bytes cs-bytes cs(User-Agent) cs(Referer) 
2005-01-28 05:56:54 200-168-114-107.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /ricardox.html - 201 318 221 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-28 21:32:06 200-168-114-107.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /pww.asp - 403 237 17263 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-29 03:24:33 201-1-66-206.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /index.html - 201 315 995 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-29 03:44:17 201-1-66-206.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /index.asp - 403 237 994 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-29 03:48:17 201-1-66-206.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /index.php - 404 4184 994 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-29 03:50:57 201-1-66-206.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /main.html - 201 314 994 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-29 03:54:08 201-1-66-206.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /main.htm - 201 313 993 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-29 04:00:49 201-1-66-206.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /main.php - 404 4184 993 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-29 04:10:43 201-1-66-206.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /default.html - 201 317 997 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-29 04:13:03 201-1-66-206.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /default.htm - 201 316 996 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-29 04:15:34 201-1-66-206.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /default.asp - 403 237 996 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-29 04:20:07 201-1-66-206.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /default.php - 404 4184 996 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-01-31 20:16:42 cust-114-159.dsl.versateladsl.be - sa.ra.na.sa 80 PUT /asc.htm - 201 312 350 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-02-03 07:56:29 201-1-24-117.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /index.htm - 200 262 886 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-02-03 07:57:47 201-1-24-117.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /index.asp - 403 237 886 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-02-03 08:00:22 201-1-24-117.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /main.html - 200 262 886 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-02-03 08:02:06 201-1-24-117.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /main.htm - 200 262 885 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-02-03 08:03:40 201-1-24-117.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /main.asp - 403 237 885 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-02-03 08:04:48 201-1-24-117.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /main.php - 404 4184 885 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-02-03 08:06:03 201-1-24-117.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /default.asp - 403 237 888 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-02-03 08:07:06 201-1-24-117.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /default.php - 404 4184 888 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-02-03 08:08:24 201-1-24-117.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /default.html - 201 317 889 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -
2005-02-03 08:11:09 201-1-24-117.dsl.telesp.net.br - sa.ra.na.sa 80 PUT /default.htm - 201 316 888 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 -

Fijate que el user-agent es el mismo y es en las únicas entradas (en las PUT de los intentos de hackeo) que figura éste: Microsoft Data Access Internet Publishing Provider DAV 1.1

Haciendo una búsqueda en google por él, encontré algunos documentos que hablan sobre una vulnerabilidad del frotnpage2000.

No se, voy a esperar la respuesta que me dan.
Saludos
__________________
...___...
Última edición por AlZuwaga; 04/02/2005 a las 12:31