Regístrate gratis¡Bienvenido a mundodvd! Regístrate ahora y accede a todos los contenidos de la web. El registro es totalmente gratuito y obtendrás muchas ventajas.
Blu-ray, DVD y cine en casa
Regístrate gratis!
Registro en mundodvd
+ Responder tema
Página 2 de 5 PrimerPrimer 1234 ... ÚltimoÚltimo
Resultados 26 al 50 de 125

Tema: Ataque al servidor de mundodvd

  1. #26
    Senior Member Avatar de Kyle Reese
    Fecha de ingreso
    17 jun, 07
    Mensajes
    8,790
    Agradecido
    5743 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cita Iniciado por El Nota Ver mensaje
    Kyle, querido amigo, ¿has tenido que formatear por el dichoso bichejo que atacó el foro?. Yo no he notado nada raro en mi ordenador. He escaneado con mi antivirus (G DATA) y no detecta nada. También he escaneado con software específico antispyware (Spyware Doctor, Malwarebytes y Spy Sweeper) y tampoco han visto nada raro.
    No amigo, lo hice por voluntad propia y miedo, no tengo muchos conocimientos de informática y ante la duda preferí formatear, suelo hacerlo una vez al año más o menos. La verdad que no noté nada raro (que quede claro) y pasé unas cuantas veces el anti-virus (Centinela de Ono), pero el miedo me venció y cuando me levanté esta mañana decidí hacerlo para quedarme más tranquilo, pero en principio el PC parecía funcionar como siempre.
    El Nota ha agradecido esto.

  2. #27
    gurú Avatar de CaRnAgE
    Fecha de ingreso
    25 jun, 07
    Mensajes
    6,835
    Agradecido
    4399 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Hombre, amigo Kyle, que sepas que mucha fauna variada aguanta formateos y tal, no es formatear y listo. Yo te recomiendo el antivirus más fiable que conozco (Nod32 de Eset) junto con el Kapersky. En sus webs puedes hacer análisis on-line.
    Kyle Reese ha agradecido esto.

  3. #28
    Senior Member Avatar de Kyle Reese
    Fecha de ingreso
    17 jun, 07
    Mensajes
    8,790
    Agradecido
    5743 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cita Iniciado por CaRnAgE Ver mensaje
    Hombre, amigo Kyle, que sepas que mucha fauna variada aguanta formateos y tal, no es formatear y listo. Yo te recomiendo el antivirus más fiable que conozco (Nod32 de Eset) junto con el Kapersky. En sus webs puedes hacer análisis on-line.
    Muchas gracias amigo, no sabrás qué tal va el "Centinela de Ono", en principio parece completo y me ha alertado varias veces de problemas, porque sino vale la pena seguiría tu consejo y me haría con él.

  4. #29
    gurú Avatar de CaRnAgE
    Fecha de ingreso
    25 jun, 07
    Mensajes
    6,835
    Agradecido
    4399 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    No lo había escuchado nunca. No tienes por qué desprenderte de este ni contratar el otro. Solo analiza on-line ahora tu PC mediante alguno de estos dos antivirus, de manera gratuita, de entre los muchos antivirus que ofrecen escaneo on-line.

    ESET Nod 32. --> http://www.eset.es/centro-de-alertas/online-scanner

    Kaspersky --> http://www.kaspersky.com/sp/virusscanner
    Kyle Reese ha agradecido esto.

  5. #30
    El Gran Lebowski Avatar de El Nota
    Fecha de ingreso
    16 abr, 05
    Ubicación
    Roquetas de Mar (Almería)
    Mensajes
    7,335
    Agradecido
    3666 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Kyle, querido amigo, si te has quedado más tranquilo me parece perfecto pero tampoco es necesario ese tipo de medidas tan drásticas cada vez que creas tener un bichejo indeseable en tu ordenador.

    No existe el antivirus perfecto pero es conveniente tener uno de garantía instalado, actualizado y residente para evitar en lo posible sustos inesperados. Mi software antivirus preferido es G DATA por su doble motor de busqueda (BitDefender y Avast) que consiguen cada año una de las mayores tasas de detección y con menos falsos positivos.

    Como verás, difiere de los que dos que te ha recomendado el amigo CaRnAgE, pero es que tras probar G DATA y descubrir un par de troyanos que ni el Nod32 ni el Kaspersky detectaban, me pasé al la suite alemana y deje de renovar las licencias de los otros dos antivirus. De todas formas, son también muy buenos antivirus y lo más importante es seguir unas mínimas normas de seguridad a la hora de viajar por la red como no entrar en páginas porno, pinchar en enlaces sospechos o no abrir todos los archivos que te llegan al correo.

    Saludos, El Nota.
    Kyle Reese ha agradecido esto.

  6. #31
    ¡Vengadores, Reuníos! Avatar de El Fanegas
    Fecha de ingreso
    11 ago, 10
    Mensajes
    5,736
    Agradecido
    3476 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    El NOD32 es muy recomendable. Lo tengo de prueba, acabo de instalarlo. Ha acabado y no ha detectado nada.
    Menos mal que no s'ha colao nada.
    Kyle Reese ha agradecido esto.
    "Si alguno de vosotros, nenas, sale de esta isla, si sobrevivís al entrenamiento, seréis como armas, ministros de la muerte, siempre en busca de la guerra."

  7. #32
    Senior Member Avatar de Kyle Reese
    Fecha de ingreso
    17 jun, 07
    Mensajes
    8,790
    Agradecido
    5743 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Gracias de todo corazón chicos, porque la informática como tal no es mi fuerte.

  8. #33
    gurú Avatar de CaRnAgE
    Fecha de ingreso
    25 jun, 07
    Mensajes
    6,835
    Agradecido
    4399 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Como verás, difiere de los que dos que te ha recomendado el amigo CaRnAgE, pero es que tras probar G DATA y descubrir un par de troyanos que ni el Nod32 ni el Kaspersky detectaban, me pasé al la suite alemana y deje de renovar las licencias de los otros dos antivirus.
    Amigo El Nota, eso siempre ha pasado, pasa y pasará pero no solo a favor del G DATA sino a favor y en contra de todos. Encontrarás quien diga lo mismo que tú pero a la inversa en favor del Nod o Kaspersky diciendo que el G DATA no los detectó. Por eso no debe uno aferrarse a nada

  9. #34
    ¡Vengadores, Reuníos! Avatar de El Fanegas
    Fecha de ingreso
    11 ago, 10
    Mensajes
    5,736
    Agradecido
    3476 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cita Iniciado por Kyle Reese Ver mensaje
    Gracias de todo corazón chicos, porque la informática como tal no es mi fuerte.

    El mío tampoco lo era. Tuve que aprender a lo bruto y a marchas forzadas... cuando era pequeño, prácticamente con acercarme a un ordenador se colgaba sólo.
    De unos años a esta parte, pués todo ha ido cuesta arriba.

    Menos mal que no se ha colado nada, o al menos nada que los AV o AntiSpywares detectasen, claro.

    Que ganas de jorobar al personal que hay. Si se invirtiese tanta malícia en cosas buenas para la humanidad, el mundo informático sería mucho mejor.
    Kyle Reese ha agradecido esto.
    "Si alguno de vosotros, nenas, sale de esta isla, si sobrevivís al entrenamiento, seréis como armas, ministros de la muerte, siempre en busca de la guerra."

  10. #35
    Senior Member Avatar de Kyle Reese
    Fecha de ingreso
    17 jun, 07
    Mensajes
    8,790
    Agradecido
    5743 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cita Iniciado por El Fanegas Ver mensaje
    El mío tampoco lo era. Tuve que aprender a lo bruto y a marchas forzadas... cuando era pequeño, prácticamente con acercarme a un ordenador se colgaba sólo.
    De unos años a esta parte, pués todo ha ido cuesta arriba.

    Menos mal que no se ha colado nada, o al menos nada que los AV o AntiSpywares detectasen, claro.

    Que ganas de jorobar al personal que hay. Si se invirtiese tanta malícia en cosas buenas para la humanidad, el mundo informático sería mucho mejor.
    Al menos con lo que me decís me quedo más tranquilo. A ver si el susto ha pasado y vuelve todo a su sitio.

  11. #36
    adicto
    Fecha de ingreso
    04 dic, 08
    Mensajes
    160
    Agradecido
    68 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Gracias por el aviso,
    voy a darle una pasada con el NOD por si acaso.
    Salu2.

  12. #37
    adicto
    Fecha de ingreso
    30 ago, 09
    Mensajes
    157
    Agradecido
    13 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    me gustaria entender que beneficio se saca en joder una web...pero bueno...

    se sabe si ese codigo malicioso afecta a Opera?o es sólo para explorer?

  13. #38
    maestro Avatar de Clagmar
    Fecha de ingreso
    16 jul, 10
    Mensajes
    1,879
    Agradecido
    1922 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Escaneé ayer gracias a vuestro aviso y no me ha detectado nada. Creo que he estado navegando la hora fatídica, pero parece que "estoy limpio".
    Duermo tranquilo porque mi peor enemigo vela por mí.

  14. #39
    Family Man Avatar de Balboa
    Fecha de ingreso
    14 ene, 09
    Mensajes
    4,135
    Agradecido
    3409 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cita Iniciado por swearengen Ver mensaje
    Desconocemos el final del proceso que ejecutaba el script, pero pensamos que podía tratarse de un troyano inyectado para controlar el equipo. Una herramienta de control remoto que podía ser utilizada posteriormente por el intruso o intrusos.

    Ante todo agradeceros a todos, administradores y foreros, todos, el trabajo que os habéis pegado y el apoyo que estáis dando con este hilo. No sabéis cuánto he echado de menos los ratillos que me paso en el foro, así que muchas gracias.

    Dicho esto y advertido por el foro, al haber entrado al mismo la noche-madrugada del martes al miércoles (quién no), añado que le he pasado el Panda a mi equipo por si las moscas, y efectivamente ha localizado y eliminado 2 troyanos. En principio lo tengo limpio y no noto nada extraño en el equipo, pero seguiré el hilo para ver cómo va evolucionando todo.

    Enhorabuena por el trabajo; saludos...
    Última edición por Balboa; 19/08/2010 a las 20:53

  15. #40
    Aurë entuluva?
    Fecha de ingreso
    03 ago, 05
    Mensajes
    5,794
    Agradecido
    2482 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Por cierto yo he observado dos problemas en le foro después del ataque:

    1º.- el emotico "HOLA" esta missing..lo han debido de secuestrar los rusos
    2º.- No me permite marcar en "Enlaces- > Marcar foros como leídos" me da el siguiente mensaje

    Tu envio no pudo ser procesado porque un 'security token' no es válido.

    Si esto ocurrió inesperadamente, por favor informa al administrador y describe la acción que realizaste antes de recibir este error.

    Saludos "HOLA"

  16. #41
    Soluciono Problemas. Avatar de JLennon
    Fecha de ingreso
    09 jun, 09
    Mensajes
    8,734
    Agradecido
    4495 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Enhorabuena a los administradores por haber realizado tan estupendo trabajo y en tan poco tiempo. Estos ataques no son muy faciles de parar una vez que te han "zumbado" la contraseña, pero parece que lo habeis hecho muy bien.

    Yo me dedico a la informatica y una parte de mi trabajo es la seguridad de redes y sistemas. Y os puedo asegurar que un ataque de estas caracteristicas podria habernos dejado literalmente sin foros si no se tiene copia actualizada del site y de su BDD. Ya me contareis quien ha sido el maquina que lo ha solucionado, porque es pesado y arduo de cojones.


    Con el permiso del administrador creo que puedo contaros como se realizan los ataques donde se inserta codigo malicioso en las paginas web y asi estar un poco mas informados que nunca viene mal.

    Este metodo consiste en introducir el código a los archivos index y a todos los archivos con extensión .html y htm.
    En un 99% de los casos dicha alteracion la han realizado accediendo al ftp de la cuenta de administracion del host.

    El como se obtiene dicha clave de acceso es bastante controvertido, ya que hay mucha especulacion por internet acerca de este tema. Lo mas extendido es un determinado virus que afecta a los navegadores (como no a IE), que lo que hace es que cuando te logueas en determinado site detecta tu user y pass y lo envia automaticamente a los hackers. El resto ya os lo podeis imaginar...

    Tambien lei hace tiempo, aunque creo que es un bulo, que hay un soft de cuteftp pirata (que todos conocemos) que ya viene "preparado" con un troyano para enviar los users y los pass de los sites a los hackers.

    Antes de despedirme y como recomendacion si teneis el site alojado en una maquina vuestra con ISS (se que estais en Madrid segun me dice mi soft de Trace Route, lo que no se si estais dentro de un datacenter en condiciones) o algo similar, es que pongais algun soft de auditoria en tiempo real de terceros o algun sniffer de red. Todo esto obviando que esteis detras de un buen firewall.


    EDITO porque se me olvidaba: Os recomiendo a TODOS que instaleis en vuestros PCs un programa (para mi el mejor sin dudarlo) para detectar malware. El programa es gratuito y se llama MalwareBytes Antimalware. Yo he quitado con este programa bichos absolutamente infames y utilizarlo en conjunto con tu antivirus "realtime" como NOD32 (que es el mejor) y con hijackthis es perfecto.


    Un cordial saludo y gracias de nuevo por mantener arriba este pedazo de foro.
    Última edición por JLennon; 19/08/2010 a las 21:24
    Charlie, Huw Morgan, El Nota y 5 usuarios han agradecido esto.
    "Una mentira solo es una historia sensacional que alguien ha echado a perder diciendo la verdad"
    Barney Stinson

    "Si alguna vez me meten en la cárcel por descargar música ilegalmente. Solo pido que una cosa: Que nos separen por géneros musicales"

  17. #42
    Anonimo04052022
    Invitado

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Supongo que algo tendria yo en mi ordenador porque fue intentar entrar en el foro, saltarme el AVG y luego al entrar de nuevo y leer el post de nuestro administrador y se quedo muerto, no he podido hacer nada para recuperar el contenido de mi ordenador.

    En modo normal no me funcionaba nada, en modo prueba de fallos (se habia desactivado, como casi siempre con estos virus, el restaurar sistema) le pase un antiespias y me detecto unos pocos, luego le puse un antivirus que actua antes de que entre windows y luego le pase un on line, y nada, ha sido inutil

    Lo mas tragico que me desconecto los USB y disqueteras lo cual no podia salvar nada en discos duros y DVDS grabables.

    Pero bueno, no pasa nada, ya formatee el ordenador, ahora lo tengo basico (ni drivers de tarjeta grafica le he metido aun) y poco a poco lo ire actualizando.

    Lo importante es que se haya podido salvar todo el contenido de MundoDVD.

    Ah!respecto al comentario de repopo hacia nosolo hd..... desgraciadamente no todas las palabras fueron esas.
    Última edición por Anonimo04052022; 19/08/2010 a las 21:26

  18. #43
    experto Avatar de Jane
    Fecha de ingreso
    13 ene, 09
    Mensajes
    274
    Agradecido
    139 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Pues a mi creo que me han jodido... Tengo el denominado "virus del doble acento" Es decir, que en lugar de escribir "camión", escribo "cami´´on" (en el navegador me va bien, pero en Word no ).

    Llevo desde ayer por la noche intentando quitarlo y nada... He pasado hoy varias veces dos antimalware y el antivirus y no me detecta nada (ayer sí). Me conectaré lo menos posible por si las moscas hasta que pueda solucionarlo

    PD: precisamente ahora que estoy liada con la tesina...

  19. #44
    Vigilando Avatar de morpheo114
    Fecha de ingreso
    13 sep, 08
    Ubicación
    Mérida
    Mensajes
    3,309
    Agradecido
    4427 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Gracias por solucionar el problema con tanta rapidez.

    Yo que soy informatico se bien lo que es revisar cientos y cientos de líneas de códigos y no es plato de buen gusto jejeje.

    Gracias de nuevo y espero que a los afectados no les haya supuesto mucho jaleo.

    Saludetes!!!
    Mi colección de pelis!!!

    Hola, Michael. Quiero que juguemos a un juego...


    Decide rápido o muere despacio.
    Vivir o morir. Tú decides.

  20. #45
    experto Avatar de xusi
    Fecha de ingreso
    18 feb, 04
    Mensajes
    441
    Agradecido
    55 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Antes de nada, agradecer a los administradores del foro su buen hacer en la gestión de este incidente.

    Complementando la información proporcionada por el compañero JLennon y como responsable técnico de una casa antivirus que ya habeis mencionado, os puedo comentar que este tipo de ataques son muy frecuentes últimamente. Como muy bien se ha explicado ya, se trata de inyectar lineas en el códgio fuente de la web de manera que, cuando un usuario accede a la misma, se descarga, de forma transparente, un malware.

    Lamentablemente, el 99% de los usuarios tiene permisos de admnistrador en su sistema, por lo que el archivo descargado se ejecuta sin mayor dificultad. Las ultimas muestras que estoy analizando son del tipo bot (concretamente de la familia Zbot) y su tarea es abrir una puerta trasera en vuestro sistema para que, quien quien haya incluido el malware en la web, pueda controlarlo remotamente, entrando vuestro ordenador a formar parte de una red de ordeandores zombies o botnet.

    ¿Y que beneficio obtienen?, pues bastantes. Capacidad de proceso gigantesca. Imaginaos miles de ordenadores actuales con sus procesadores de 2 o mas nucleos trabajando en paralelo para vuestro uso y disfrute. Una maravilla para descifrar claves a coste cero.

    También pueden hacer uso de vuestro disco duro sin que os entereis para albergar por ejemplo, software ilegal (cracks, warez), archivos multimedia (videos, música) o, en el peor de los casos, archivos pornográficos y pedófilos. Así se evitan que se les pueda acusar de tenencia de este material en sus ordenadores, ya que lo tienen distribuido por las máquinas infectadas.

    Y no nos olvidemos de vuestra conexión a Internet, que puede ser usada para enviar millones de correos spam desde vuestra máquina o realizar ataques de denegación de servicio contra otros servidores webs.

    Todos estos servicios pueden alquilarlos por precio y se obtiene un gran beneficio tan solo controlando el panel de administración de una botnet, generando nuevos códigos malicioso e inyectandolos en webs. y cuando digo webs me refiero a toda clase de webs. A mi me a tocado analizar y avisar a los webmasters de Paramount España, Kellogg's España o Metro de Madrid para que veais unos cuantos ejemplos de como está el patio.

    ¿Y ante estos ataques que podemos hacer? Pues sabiendo que la mayoría se aprovechan de vulnerabilidades en el sistema, navegador o aplicaciones de terceros (programas de Adobe, por ejemplo) es fundamental mantenerlos actualizados, contar con un antivirus que sea capaz de reaccionar a tiempo, ejecutar nuestro sistema con los mínimos privilegios posible (y esto afecta a Windows, Linux y Mac OS) y, sobretodo, usar nuestro sentido común cuando veamos algo extraño.

    Espero que este ladrillo os haya servido para comprender un poco más la situación.

    Saludos
    Última edición por xusi; 19/08/2010 a las 21:40
    Charlie, Huw Morgan, meindifiere y 5 usuarios han agradecido esto.

  21. #46
    Family Man Avatar de Balboa
    Fecha de ingreso
    14 ene, 09
    Mensajes
    4,135
    Agradecido
    3409 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cita Iniciado por JLennon Ver mensaje
    EDITO porque se me olvidaba: Os recomiendo a TODOS que instaleis en vuestros PCs un programa (para mi el mejor sin dudarlo) para detectar malware. El programa es gratuito y se llama MalwareBytes Antimalware. Yo he quitado con este programa bichos absolutamente infames y utilizarlo en conjunto con tu antivirus "realtime" como NOD32 (que es el mejor) y con hijackthis es perfecto.


    Un cordial saludo y gracias de nuevo por mantener arriba este pedazo de foro.
    Gracias Lennon por la explicación

    Por cierto, subscribo al 100% tu recomendación del "Malwarebytes" y aunque no tengo ni idea de informática, me ha sacado de más de un lío. Puede con casi todo, es un auténtico pitbull...

    Saludos...
    Eddie Lamorgue ha agradecido esto.

  22. #47
    gurú Avatar de CaRnAgE
    Fecha de ingreso
    25 jun, 07
    Mensajes
    6,835
    Agradecido
    4399 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Xusi, lo de Paramount lo conocía, era en la web de prensa, ¿verdad? De hecho mi Nod32 lo detectó y me puse en contacto con unos y con otros, quizás sepas algo del tema ;)
    Pues nada, que mientras todo esto avanza cosa mala, espero que por el lado que contrarresta eso también esté avanzando a pasos agigantados.

  23. #48
    experto Avatar de xusi
    Fecha de ingreso
    18 feb, 04
    Mensajes
    441
    Agradecido
    55 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Correcto Carnage. Fue en la web de prensa y en dos ocasiones con un mes de diferencia.

    No te quepa duda que en el campo de la seguridad informatica se avanza en ambos lados. El problema actual es que se genera tanto malware (entre 100 y 200 mil mestras únicas diarias según compañías) que es imposible mitigarlo todo. Esto, unido a vectores de ataque cada vez mas elaborados y la profesionalización de los creadores de malware (ya se gana mas creando malware que con el tráfico de armas y drogas) hace que esto se parezca, cada vez más, a una cyber-guerra.

    Y mejor no os digo nada de los ataques exitosos contra infraestructuras críticas para que no deseís emigrar a una base antartica :p
    Última edición por xusi; 19/08/2010 a las 21:49

  24. #49
    Vigilando Avatar de morpheo114
    Fecha de ingreso
    13 sep, 08
    Ubicación
    Mérida
    Mensajes
    3,309
    Agradecido
    4427 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    xusi gracias por la info!!!

    A mi como informático me interesa este tema no estoy muy puesto en esto de los malwares y demás pero lo de las redes zombis si que lo conocía.

    Para todos lo que siempre le digo a mis amigos y conocidos que el mejor antivirus es el sentido común. Eso no quita que nos la puedan colar pero con sentido común te puedes ahorrar más de un disgusto.

    Saludetes!!!
    Mi colección de pelis!!!

    Hola, Michael. Quiero que juguemos a un juego...


    Decide rápido o muere despacio.
    Vivir o morir. Tú decides.

  25. #50
    administrador Avatar de swearengen
    Fecha de ingreso
    04 jun, 07
    Ubicación
    Valencia
    Mensajes
    7,287
    Agradecido
    8656 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cita Iniciado por JLennon Ver mensaje
    Enhorabuena a los administradores por haber realizado tan estupendo trabajo y en tan poco tiempo. Estos ataques no son muy faciles de parar una vez que te han "zumbado" la contraseña, pero parece que lo habeis hecho muy bien.

    Yo me dedico a la informatica y una parte de mi trabajo es la seguridad de redes y sistemas. Y os puedo asegurar que un ataque de estas caracteristicas podria habernos dejado literalmente sin foros si no se tiene copia actualizada del site y de su BDD. Ya me contareis quien ha sido el maquina que lo ha solucionado, porque es pesado y arduo de cojones.


    Con el permiso del administrador creo que puedo contaros como se realizan los ataques donde se inserta codigo malicioso en las paginas web y asi estar un poco mas informados que nunca viene mal.

    Este metodo consiste en introducir el código a los archivos index y a todos los archivos con extensión .html y htm.
    En un 99% de los casos dicha alteracion la han realizado accediendo al ftp de la cuenta de administracion del host.

    El como se obtiene dicha clave de acceso es bastante controvertido, ya que hay mucha especulacion por internet acerca de este tema. Lo mas extendido es un determinado virus que afecta a los navegadores (como no a IE), que lo que hace es que cuando te logueas en determinado site detecta tu user y pass y lo envia automaticamente a los hackers. El resto ya os lo podeis imaginar...

    Tambien lei hace tiempo, aunque creo que es un bulo, que hay un soft de cuteftp pirata (que todos conocemos) que ya viene "preparado" con un troyano para enviar los users y los pass de los sites a los hackers.

    Antes de despedirme y como recomendacion si teneis el site alojado en una maquina vuestra con ISS (se que estais en Madrid segun me dice mi soft de Trace Route, lo que no se si estais dentro de un datacenter en condiciones) o algo similar, es que pongais algun soft de auditoria en tiempo real de terceros o algun sniffer de red. Todo esto obviando que esteis detras de un buen firewall.


    EDITO porque se me olvidaba: Os recomiendo a TODOS que instaleis en vuestros PCs un programa (para mi el mejor sin dudarlo) para detectar malware. El programa es gratuito y se llama MalwareBytes Antimalware. Yo he quitado con este programa bichos absolutamente infames y utilizarlo en conjunto con tu antivirus "realtime" como NOD32 (que es el mejor) y con hijackthis es perfecto.


    Un cordial saludo y gracias de nuevo por mantener arriba este pedazo de foro.
    Está perfectamente explicado , con la salvedad de que en este caso habían modificado únicamente archivos .js y templates basados en .php internos, dejando los archivos principales sin tocar (imagino que para intentar evitar que usuarios no demasiado avanzados encontrasen referencias a los scripts en los ficheros más conocidos). Reconozco que al recibir el primer aviso y revisar la web pensé que se debía a un código de publicidad (a veces se muestran como códigos maliciosos para según qué antivirus) porque en los códigos principales no encontré ninguna referencia, pero al ver que tenía dos avisos al respecto todas las alarmas se dispararon. Gran parte del mérito de la solución fueron esos rápidos avisos iniciales (gracias devotee, CaRnAgE ).

    Han sido unas cuantas horas algo pesadas, pero vuestros agradecimientos y que el foro siga en marcha compensan con creces
    Huw Morgan, carapapa, nibbler y 2 usuarios han agradecido esto.
    Películas Blu-ray con audio en castellano

+ Responder tema
Página 2 de 5 PrimerPrimer 1234 ... ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
SEO by vBSEO
Image resizer by SevenSkins