Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Index infectado con script

Estas en el tema de Index infectado con script en el foro de Shared Hosting y VPS en Foros del Web. Hola a todos y agradecerles de antemano por tomarse el tiempo de leer mi tema. El problema es el siguiente hace unos dias mi web ...
  #1 (permalink)  
Antiguo 24/04/2012, 08:24
Avatar de tuclavador  
Fecha de Ingreso: abril-2012
Mensajes: 25
Antigüedad: 12 años, 7 meses
Puntos: 0
Index infectado con script

Hola a todos y agradecerles de antemano por tomarse el tiempo de leer mi tema.
El problema es el siguiente hace unos dias mi web fue detectada como un sitio atacante y me puse a revisar el index el cual tenia un script con un codigo desconocido, probé reemplazando el index nuevamente pero era una solucion temporal ya que volvía a infectarse, y además aparecieron nuevos archivos con extención .php: gb8bsa.php, c6tn.php, etc con el siguiente codigo interno:

<?php
echo "5297";
?>)

Necesito saber que debo hacer para que mi web pueda ser desinfectada por completo y que no se repita nuevamente este problema.
Espero puedan darme una manito con mi problema, quedo atento a su respuesta.
  #2 (permalink)  
Antiguo 24/04/2012, 08:30
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: Index infectado con script

Comprueba que el script (wordpress, joomla...) usa en tu web no esté desactualizado, cambia todos los password de tus cuentas ftp, no guardes estos password en el cliente ftp.

Informa al proveedor de hosting para descartar que sea un hackeo generar del servidor.
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #3 (permalink)  
Antiguo 24/04/2012, 09:19
Avatar de tuclavador  
Fecha de Ingreso: abril-2012
Mensajes: 25
Antigüedad: 12 años, 7 meses
Puntos: 0
Respuesta: Index infectado con script

wow que rapidez jeje ok muchas gracias, respecto al script que mencionas wordpress, joomla no comprendo bien, yo programo con Adobe Dreamweaver CS4, cual es el procedimiento para actualizar dicho script? si pudieras ayudarme estaria muy agradecido, y respecto a las otras medidas de seguridad que mencionas las tomare muy en cuenta, muchas gracias por tu ayuda y tu respuesta.
  #4 (permalink)  
Antiguo 24/04/2012, 09:32
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: Index infectado con script

En ese caso lo que debéis hacer es

Cita:
cambia todos los password de tus cuentas ftp, no guardes estos password en el cliente ftp.

Informa al proveedor de hosting para descartar que sea un hackeo generar del servidor.
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #5 (permalink)  
Antiguo 24/04/2012, 09:34
Avatar de tuclavador  
Fecha de Ingreso: abril-2012
Mensajes: 25
Antigüedad: 12 años, 7 meses
Puntos: 0
Respuesta: Index infectado con script

Para aclarar no utilizo jomla ni wordpress, utilizo en programacion Adobe Dreamweaver CS4 y Flash CS5 saludos
  #6 (permalink)  
Antiguo 24/04/2012, 09:39
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 4 meses
Puntos: 68
Respuesta: Index infectado con script

Cita:
Iniciado por tuclavador Ver Mensaje
Para aclarar no utilizo jomla ni wordpress, utilizo en programacion Adobe Dreamweaver CS4 y Flash CS5 saludos
ok, revisa mi mensaje anterior.
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #7 (permalink)  
Antiguo 24/04/2012, 12:29
Avatar de atlanticadigital  
Fecha de Ingreso: agosto-2008
Ubicación: Buenos Aires - Argentina
Mensajes: 1.417
Antigüedad: 16 años, 4 meses
Puntos: 128
Respuesta: Index infectado con script

Si no utilizas cms o scripts del tipo joomla o wordpress por ejemplo en tu web, lo mas seguro es que tengas algun malware o troyano dando vueltas en tu pc o en las maquinas que utilizas para subir el contenido de la web al servidor.
Tene en cuenta tambien utilizar TODO software legal en la/s pc/s con las que tenes acceso al servidor via ftp.
Como ta bien te indico Hyperwin, cambia las claves de acceso al cpanel/ftp, no guardes las claves en ninguna pc.
Con estos tips ya creo que deberias andar bien.

Saludos.
__________________
AtlanticaDigital.net
Planes de Hosting
  #8 (permalink)  
Antiguo 25/04/2012, 10:00
Avatar de tuclavador  
Fecha de Ingreso: abril-2012
Mensajes: 25
Antigüedad: 12 años, 7 meses
Puntos: 0
Respuesta: Index infectado con script

Muchas gracias por la ayuda actualmente estoy realizando los cambios que me sugieren saludos...
  #9 (permalink)  
Antiguo 25/04/2012, 14:35
 
Fecha de Ingreso: mayo-2007
Ubicación: Peru
Mensajes: 588
Antigüedad: 17 años, 6 meses
Puntos: 12
Respuesta: Index infectado con script

Claro, lo mas probable es el troyano en la pc desde donde se accede al servidor. Antes de cambiar cualquier contraseña, debes tener un buen antivirus (original) y debidamente actualizado + un antitroyano para ayudarte a mejorar la seguridad en tu pc. Cuando hayas desinfectado tu maquina, y estés seguro de que todo anda bien, procedes cambiar las contraseñas (panel, ftp, etc)
__________________
Peru Server.NET - Hosting & Dominios
Reseller - VPS & Streaming de Audio
Diseño Joomla & WordPress
  #10 (permalink)  
Antiguo 28/04/2012, 00:30
 
Fecha de Ingreso: noviembre-2010
Mensajes: 70
Antigüedad: 14 años
Puntos: 0
Respuesta: Index infectado con script

claro lo que te recomiendan es muy valido , a mi me paso lo mismo me la llevaron como atacante y estaba regada por todos los indices y lo mejor que hice fue el de borrar todo wordpress porque el codigo estaba en el index del wordpress y en otro mas de otro nombre y me parecio justo el de hacer esto en ves de lamentarme en el futuro y quedarme con la duda si se fue completamente y la resubiuna nueva instalacion con la misma base y lo demas y estaba funcional como si nada
pero eso si revisando todos los php y script uno a uno, asi mismo vverificando todos los escript que fuesen de hace dias y actualizarlos, en mi caso tengo otra web en el mismo hosting y usaba timthumb version 2 y algo y esa es hackeable y pues se propago por las demas carpetas entre los dos sitios.

Etiquetas: index, infectado, ip
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:42.