Meten Códigos en Websites

SainT90 · #1 (**permalink**) 17/03/2010, 04:24

Hola amigos,

hace tiempo que he visto que algunas webs tienen codigos maliciosos, y se que muchas veces no lo ponen los mismos webmasters.

Ahora, un amigo se le a infectado también su página, y me gustaría saber como han conseguido hacer eso, y la forma de que no lo vuelvan hacer.

IH-Antonio · #2 (**permalink**) 17/03/2010, 06:11

Hola,

Echale un vistazo a este enlace: http://www.forosdelweb.com/f66/inyec...php-js-777112/

SainT90 · #3 (**permalink**) 17/03/2010, 06:27

gracias ^^ malditos virus!! xD

JoshMex · #4 (**permalink**) 17/03/2010, 07:39

Uno de ellos es el temido Gumblar

http://www.hispasec.com/unaaldia/386...lar-los-medios

Te sugiero aplicar todos los parches Windows, corren un buen antivirus y cambiar los password de las cuentas ftp; actualizar los script que uses en tu sitio.

SainT90 · #5 (**permalink**) 17/03/2010, 07:53

el servidor esta en linux. y ni yo ni el dueño de la web tenemos el virus

Datacenter1 · #6 (**permalink**) 17/03/2010, 15:58

Cita:

Iniciado por SainT90

el servidor esta en linux. y ni yo ni el dueño de la web tenemos el virus

Este nuevo tipo de virus a menudo ni siquiera son detectados, son programas que esperan a que abras una conexión FTP para colarse al servidor e infectar el archivo index.* o los .htaccess

Otras veces ingresan vía FTP por contraseñas débiles

Si estás seguro de que las personas con acceso FTP están "limpias" cambia las contraseñas FTP

SainT90 · #7 (**permalink**) 17/03/2010, 16:03

okis, da igual, actualmente he limpiado el servidor y me he pasado a tu alojamiento ^^

custom random las passwords