Ver Mensaje Individual
  #1 (permalink)  
Antiguo 24/07/2011, 06:26
MA6
 
Fecha de Ingreso: agosto-2007
Mensajes: 18
Antigüedad: 17 años, 3 meses
Puntos: 0
No paran de hackear mi web

Hola forerxs,


estoy hasta los co****, con perdón, de los hackers. Han hackeado mi web más de 20 veces. Solo por el hecho de ser una página de temática gay.


La página en cuestión es www.gaymaroc.net, un portal en francés, que ofrece información y intenta ayudar a los jóvenes homosexuales marroquíes a no sentirse solos. La tasa de suicidio entre la población homosexual en ese país es enorme, solo por dar una justificación de la existencia de este medio.

Salimos a menudo en prensa, y tenemos muchas visitas. Por eso somos objetivo de los hackers. Que intentan sin parar taparnos la boca.

Hace un par de días la empresa donde hospedamos la web nos envió el siguiente mensaje:


Hola,

En un análisis rutinario de seguridad hemos detectado archivos maliciosos en su hospedaje, los cuales comprometen principalmente la seguridad de su web y pueden llegar a afectar al normal funcionamiento del servidor donde usted se encuentra alojado.

Por esto motivo hemos procedido a eliminar/reparar inmediatamente los ficheros comprometidos.
Esto es solo un primer paso y para resolver efectivamente este problema necesitamos de su colaboración, es de vital importancia que realice los siguientes pasos en este orden:

- Revise la seguridad de los equipos con los que realiza el mantenimiento de su web. Puede hacerlo con las siguientes herramientas:

http://www.osi.es/Protegete/Protege_tu_PC/Utiles_Gratuitos/

- Actualice a la última versión el CMS y/o los módulos, templates, etc. que este usando actualmente en su web.

- Es esencial que cambie sus contraseñas de FTP y Correo.

Le facilitamos una lista de ficheros comprometidos detectados:

{MD5}php.nested.base64.5524 : /home/domains/gaymaroc.net/public_html/images/stories/food/index2.php
{HEX}php.cmdshell.Err0R.221 : /home/domains/gaymaroc.net/public_html/images/stories/q.php
{HEX}perl.shell.cgitelnet.175 : /home/domains/gaymaroc.net/public_html/images/M_images/index.pl
{HEX}perl.shell.cgitelnet.175 : /home/domains/gaymaroc.net/public_html/images/M_images/index.ps
{HEX}php.cmdshell.Err0R.221 : /home/domains/gaymaroc.net/public_html/images/M_images/q.php
{HEX}perl.shell.cgitelnet.175 : /home/domains/gaymaroc.net/public_html/cgi-bin/config.ps


Es probable, que existan más ficheros infectados en su hospedaje además de los que le acabamos de notificar, por lo que por favor, realice una comprobación minuciosa de todos los ficheros alojados en su hospedaje.

Muchas gracias.

Un saludo, atentamente

Departamento de Seguridad HyD





Es la 2º vez que nos envían este mensaje. El año pasado tuvieron que darnos de baja por la cantidad de ataques que recibíamos ya que eso comprometía la seguridad de todo el hospedaje de esa empresa.



Qué podemos hacer? algún consejo por favor?


Esto no es nada justo.