Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Problema con hosting y codigo malicioso

Estas en el tema de Problema con hosting y codigo malicioso en el foro de Shared Hosting y VPS en Foros del Web. Hola, resulta que hace poco hemos renovado una web. Es una web realizada con cakephp, hemos subidas varias y nunca hemos tenido ningun problema. El ...
  #1 (permalink)  
Antiguo 18/11/2010, 14:52
 
Fecha de Ingreso: noviembre-2010
Mensajes: 4
Antigüedad: 14 años, 1 mes
Puntos: 0
Problema con hosting y codigo malicioso

Hola, resulta que hace poco hemos renovado una web.
Es una web realizada con cakephp, hemos subidas varias y nunca hemos tenido ningun problema.

El asunto es que hoy hemos recibido un e-mal de la empresa de hosting diciendo que han detectado que utilizando el servicio de FTP de tu hospedaje se inyecta codigo malicioso, intento de ejecucición de shells para ganar el control de la maquina y envio de spam indiscriminado.

La solución que me han dicho es que cambie contraseñas (ya esta hecho) y que cambie completamente el script que utilizo en la web si no puedes solucionar el problema de seguridad.

Le he preguntado que si saben que script o archivo es el causante y me responde que no me lo pueden decir.

¿Que soluciones tengo? ¿ borrar todo y volver a subir?

No se, nunca me he encontrado en esa situación y estoy preocupado porque me dicen que sino los resuelvo inmediatamente me suspenden el hospedaje indefinidamente y despues me lo cancelan.

No se que hacer.

gracias!
  #2 (permalink)  
Antiguo 18/11/2010, 15:18
Avatar de atlanticadigital  
Fecha de Ingreso: agosto-2008
Ubicación: Buenos Aires - Argentina
Mensajes: 1.417
Antigüedad: 16 años, 4 meses
Puntos: 128
Respuesta: Problema con hosting y codigo malicioso

Normalmente la causa del codigo malicioso en las webs se da cuando tenes en una pc software "ilegal" descargado de la web e instalado en la pc.
Puede ser por ejemplo software de edicion web o bien soft ftp.
El soft lo que hace es incluir en todos (o algunos) archivos de nuestra web codigo malicioso que luego es detectado o bien por la empresa de hosting o bien por por ejemplo google, bloqueandote a traves de los navgegadores la web. Es cuando aparece al intentar ingresar el mensaje de que la web puede contener contenido que puede afectar a la pc de quien la navega.

Sugerencia: utiliza algun respaldo que tengas previo de la web para evitar que te cancelen o suspendan el servicio. Revisa tambien el software que tengas instalado en la PC y, de ser posible, utilizar solamente software con licencia.

Espero te sirva la respuesta. Saludos.
  #3 (permalink)  
Antiguo 18/11/2010, 16:05
 
Fecha de Ingreso: noviembre-2010
Mensajes: 4
Antigüedad: 14 años, 1 mes
Puntos: 0
Respuesta: Problema con hosting y codigo malicioso

Gracias por la respuesta!

No dire que todo lo que tengo instalado sea legal, pero a la hora de trabajar solo uso programas con licencia o de codigo abierto, como notepad++ o filezilla.

He escaneado el pc con antivirus y Malwarebyte y no me ha detectado nada (se que no son 100% fiables)

Voy hacer una copia de lo que tengo y eliminar del ftp para salir del paso. TEndre que preguntar si tienen copia de respaldo, sino mal vamos ...

Muchas gracias de nuevo y cualquier sugerencia , encantado de leerla.
  #4 (permalink)  
Antiguo 18/11/2010, 17:40
Avatar de PeruClic  
Fecha de Ingreso: junio-2007
Ubicación: Arequipa, Peru
Mensajes: 533
Antigüedad: 17 años, 5 meses
Puntos: 7
Respuesta: Problema con hosting y codigo malicioso

si tu proveedor te dice que estas haciendo mal, es tambien su obligacion de ellos y tu derecho solicitarles donde esta el error, claro ellos no te lo van a arreglar, pero al menos te tienen que decir donde están subiendo dichos programas maliciosos o cuales son, te sugiero revisar el tema de permisos que tienes en tus carpetas pues es comun que carpetas con chmod 777 sean utilizadas para subir ese tipo de archivos

saludos
  #5 (permalink)  
Antiguo 18/11/2010, 22:58
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 4 meses
Puntos: 144
Respuesta: Problema con hosting y codigo malicioso

El proveedor ya (aparentemente) te ha dicho lo que anda mal "han detectado que utilizando el servicio de FTP de tu hospedaje se inyecta codigo malicioso" esto quiere decir basicamente que el atacante dispone de tu usuario y contraseña FTP. Cambiar la contraseña no servirá de mucho sino descubres primero como la obtuvo.

Las causas más comunes son:

- Malas contraseñas
- Virus/Troyanos/Keyloggers en tu pc o en la de cualquiera que tenga acceso FTP

Particularmente descarto que sea un script en el servidor debido a que un script probablemente no tendrá la capacidad de obtener el password FTP y si la tiene, la infección probablemente sería mucho más extensa que solo a tu web.

Sugerencias:

- Utiliza FTP seguro (encriptado)
- Cambia contraseñas no solo de FTP, panel de control, etc
- Asegúrate de que todas las pcs con acceso a la cuenta estén limpias
  #6 (permalink)  
Antiguo 19/11/2010, 08:23
 
Fecha de Ingreso: noviembre-2010
Mensajes: 4
Antigüedad: 14 años, 1 mes
Puntos: 0
Respuesta: Problema con hosting y codigo malicioso

Gracias de nuevo por las respuestas.

He formateado y reinstalado todo los pc que han podido conetar al ftp y cambiado todas las contraseñas de nuevo.
  #7 (permalink)  
Antiguo 19/11/2010, 09:53
Avatar de infracom2005  
Fecha de Ingreso: junio-2006
Mensajes: 751
Antigüedad: 18 años, 5 meses
Puntos: 13
Respuesta: Problema con hosting y codigo malicioso

- utiliza siempre contraseñas seguras, por ej _$,3)UV$dG4a
- si utilizas algun script mantenelo actualizado a la última versión
- revisa tu pc en busca de virus/troyanos
__________________
--
Rack-Host, Planes Resellers, VPS Full Managed
http://www.rack-host.com.ar
  #8 (permalink)  
Antiguo 19/11/2010, 10:55
 
Fecha de Ingreso: septiembre-2010
Ubicación: Valencia
Mensajes: 781
Antigüedad: 14 años, 3 meses
Puntos: 39
Respuesta: Problema con hosting y codigo malicioso

Hola

Que te envien los accesos de ftp últimos con las ips el cual se ha accedido

Si no encuentras ningún virus o troyanos, mal... prueba con varios programas de escaneo

saludos
__________________

Evidalia Hosting

Hosting, Resellers y Servidores VPS
  #9 (permalink)  
Antiguo 19/11/2010, 20:16
Avatar de nexohosting  
Fecha de Ingreso: octubre-2008
Ubicación: ESPAÑA
Mensajes: 1.195
Antigüedad: 16 años, 2 meses
Puntos: 36
Respuesta: Problema con hosting y codigo malicioso

Revisa si tienes actualizado filezilla, hay mas de un caso que a traves de este programa tomaron las contraseñas y manipularon webs, busca en google
__________________
Hosting SSD Multidominio | | VPS administrados
NexoHosting - Tlf. 953890112 - España

Etiquetas: hosting, malicioso, web-hosting
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:24.