Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

URGE: sitio Joomla caído de repente

Estas en el tema de URGE: sitio Joomla caído de repente en el foro de Shared Hosting y VPS en Foros del Web. Parece claro que el problema ha sido de CDMON, pero lo extraño es que algún dominio de Dreamhost también fue atacado más o menos a ...

  #31 (permalink)  
Antiguo 06/12/2009, 12:42
 
Fecha de Ingreso: diciembre-2009
Mensajes: 1
Antigüedad: 15 años, 2 meses
Puntos: 0
Respuesta: URGE: sitio Joomla caído de repente

Parece claro que el problema ha sido de CDMON, pero lo extraño es que algún dominio de Dreamhost también fue atacado más o menos a la vez.

¿Qué trabajo les costará habilitar el SFTP en lugar del obsoleto FTP?
  #32 (permalink)  
Antiguo 06/12/2009, 12:45
 
Fecha de Ingreso: agosto-2007
Mensajes: 5
Antigüedad: 17 años, 5 meses
Puntos: 0
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Iniciado por stormy Ver Mensaje
Por cierto, por decir algo a favor de ellos, es cierto que el cambio de contraseñas FTP es irreversible. Las contraseñas una vez asignadas no se pueden consultar, están encriptadas en el servidor, y una vez cambiadas tampoco hay rastro de las anteriores.
Esa es una escusa mejor que simplemente decir que lo sienten. Pero si me hubieran dicho eso, les abría respondido que yo si tengo las contraseñas guardadas y que no me importaba enviárselas por correo.

En fin, supongo que no tenían mucho interés en resolver mi problema.
  #33 (permalink)  
Antiguo 08/12/2009, 06:06
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 3 meses
Puntos: 162
Respuesta: URGE: sitio Joomla caído de repente

Cita:
¿Qué trabajo les costará habilitar el SFTP en lugar del obsoleto FTP?
Es lo ideal, 100% de acuerdo. Sin embargo en entornos de Hosting compartido donde se depende de un panel de control y su entera integración con el sistema, puede ser más complicado para integrar automáticamente con creación de nuevos dominios/cuentas.

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #34 (permalink)  
Antiguo 08/12/2009, 19:27
 
Fecha de Ingreso: junio-2003
Ubicación: Distrito Federal
Mensajes: 238
Antigüedad: 21 años, 7 meses
Puntos: 4
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Iniciado por muser Ver Mensaje
Yo también estaba pensando lo mismo. Guardar las contraseñas en una aplicación aparte con los datos cifrados. ¿Conocéis alguna aplicación buena para guardar contraseñas y que sea manejable en el sentido de comodidad/productividad?
keepass
Yo lo uso desde hace más de un año y es muy bueno. Es opensource.
__________________
Urano González
Experto Joomla!
www.Experto-Joomla.com
www.Experto-Hosting.com
  #35 (permalink)  
Antiguo 09/12/2009, 04:44
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 3 meses
Puntos: 162
Respuesta: URGE: sitio Joomla caído de repente

Cita:
keepass
Yo lo uso desde hace más de un año y es muy bueno. Es opensource.
Muy buen aporte, no le conocía, vamos a testearle

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #36 (permalink)  
Antiguo 09/12/2009, 05:10
Avatar de Kunael  
Fecha de Ingreso: noviembre-2002
Ubicación: Barcelona
Mensajes: 164
Antigüedad: 22 años, 3 meses
Puntos: 0
Respuesta: URGE: sitio Joomla caído de repente

Mirad lo que pone la gente de esa empresa (cdmon):
http://blog.cdmon.com/2009/12/08/evi...claves-de-ftp/

Vamos a ver...
__________________
Comparte tu conocimiento
  #37 (permalink)  
Antiguo 09/12/2009, 05:46
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 21 años, 4 meses
Puntos: 156
Respuesta: URGE: sitio Joomla caído de repente

Yo tengo el ESET Security, además de otros programas de protección en tiempo real, y hasta la fecha me ha ido de maravilla. en los scanneos ni me salió ni spyware, malware, ni parecidos.

Por cual me surge una duda: ¿esto no es detectable por estas herramientas?
  #38 (permalink)  
Antiguo 09/12/2009, 07:26
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 3 meses
Puntos: 162
Respuesta: URGE: sitio Joomla caído de repente

Los antivirus también fallan, recuerdo que hace años cuando usaba Windows me pasaba que dos por tres el antivirus que usaba (Nod) no me detectaba los virus, en cambio corria otro (Avg, por ej) y me encontraba virus por doquier.. la verdad no se si sólo me pasaba a mi, lo dudo. Quizás deberías probar tener una solución alternativa, por si acaso

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #39 (permalink)  
Antiguo 09/12/2009, 07:46
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Iniciado por Kunael Ver Mensaje
Mirad lo que pone la gente de esa empresa (cdmon):
http://blog.cdmon.com/2009/12/08/evi...claves-de-ftp/

Vamos a ver...
Cita:
Es un hecho conocido que, al acceder a una página web que aloja contenido realizado en Flash o en Javascript, de forma intencionada se puede llegar a localizar las sesiones guardadas de FTP, por lo que siempre deberemos utilizar clientes de FTP que encripten el password de FTP, de modo que imposibilitemos el acceso fraudulento a nuestros alojamientos.
Nunca les he comprado nada, pero no parece un comentario en serio dirigido a gente que sabe lo que hace.
Más parece una mentira, y si les da para mentir de esa forma mejor los pongo en mi lista negra (justo debajo de Economuebles )

Que un virus lo haga, por el motivo que sea, no quiere decir que baste con visitar una página web con flash o javascript (de hecho el virus no está escrito en flash ni en javascript...) para que se tomen datos de nuestros sistemas.
Los virus suelen utilizar la etiqueta iframe, que pertenece a HTML básico. Este en particular se vale de fallos en los plugins de Acrobat y Flash *para internet explorer* según el análisis de ScanSafe. Bastaría con mantenerlos actualizados (cosa que sucede automáticamente en la configuración por defecto) para evitar los problemas

De todas formas, si el bicho funciona como lo describen la hipótesis tiene bastante sentido, excepto por la gente que dice usar un SO diferente a Windows.

Hispasec tiene una nota interesante al respecto. Menciona por un lado que el virus tiene una baja tasa de detección por parte de los antivirus, y por otra que puede hacer uso de vulnerabilidades conocidas en el servidor.
También vincula a algunos análisis más completos.

Me suena a que sucedieron ambas cosas: algunas contraseñas fueron robadas, y además tenían alguna vulnerabilidad (quizás el virus "sabe" cómo infectar a otras cuentas en el mismo servidor, aunque lo dudo mucho)


Saludos.

Edito: Aquí algo interesante que hace las cosas *mucho* más difíciles:
Cita:
As mentioned earlier, the malware downloads software to sniff network traffic, winpcap. With the network card in promiscuous mode, the attacker can then capture other FTP credentials from machines on the same subnet.
Si es así de nada sirve cambiar el cliente FTP, y SFTP sí sería una ayuda importante. También podría explicar la infección de gente que use otros SO, dado que probablemente haya en la casa o en la red alguna máquina Windows que quizás esté infectada. (Fuente)

Última edición por AlvaroG; 09/12/2009 a las 08:01
  #40 (permalink)  
Antiguo 09/12/2009, 15:17
 
Fecha de Ingreso: agosto-2007
Mensajes: 9
Antigüedad: 17 años, 5 meses
Puntos: 0
Respuesta: URGE: sitio Joomla caído de repente

perdon, era un error

Última edición por angelbat; 09/12/2009 a las 15:25 Razón: perdon, era un error
  #41 (permalink)  
Antiguo 09/12/2009, 15:19
(Desactivado)
 
Fecha de Ingreso: septiembre-2009
Ubicación: /home/jmtwl
Mensajes: 561
Antigüedad: 15 años, 5 meses
Puntos: 14
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Iniciado por angelbat Ver Mensaje
Bueno.
A mi esto ya me convence màs:
ht tp: / /ww w.forosdelweb.com/f19/urge-sitio-joomla-caido-repente-758878/

¿Que opinais?
Has enlazado al primer mensaje de esta discusión. Deberías de aclarar lo escrito por que no tiene ningún sentido.

Cita:
Iniciado por angelbat Ver Mensaje
perdon, era un error
Ahora se entiende...

Última edición por jmtwl; 09/12/2009 a las 19:08 Razón: Corrigiendo el error de un usuario
  #42 (permalink)  
Antiguo 10/12/2009, 06:45
XrV
 
Fecha de Ingreso: mayo-2003
Mensajes: 10
Antigüedad: 21 años, 8 meses
Puntos: 0
Respuesta: URGE: sitio Joomla caído de repente

Empecemos mostrando una pequeña base de datos de exploits para todo tipo de sistema:

milw0rm.com

Un ordenador no tiene porqué estar infectado, sencillamente se puede explotar un fallo durante una visita a algún sitio. Me imagino un sencillo servidor que conecte con las máquinas que lo visitan y escanee los puertos y los posibles fallos o 'ponga aquí sus ideas de script kiddie'.

La gente demuestra mucha arrogancia afirmando que es imposible que nos entren en nuestras máquinas cuando hoy en día hay una cantidad ingente de malware y de gente dedicada a acceder a sistemas remotos para crear redes Zombies entre otras cosas.

No veo para nada descabellado que durante el año recapten tantas credenciales como les sea posible y dos semanas antes de navidad empiecen a SPAMEAR medio internet con dichos datos para sencillamente posicionarse con sus pastillitas azules.

Venga, que estoy animado, ahí va uno con GNOME y FIREFOX:

securitytube.net/Zero-Day-Demos-%28Firefox-Vulnerability-Discovered%29-video.aspx

Y este otro:

blogs.zdnet.com/security/?p=3743

Ups!! si hasta este dice que se ha podido ejecutar en macOSX:
"UPDATE (July 15, 2009): Remote code execution is also possible in Firefox 3.5 running on Apple Mac OS X."

Esto que dice me encanta:
"In terms of mitigation, NoScript works like charm, successfully detecting the PoC’s attempt to access file://."

Y este otro: securityfocus.com/bid/36866/info

Lo que quiero decir con toda esta parrafada es que no creo que haya sistema 100% seguro, que Internet es un foco de problemas en este aspecto y que negarlo es un error.

saludos!

PS: blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/
  #43 (permalink)  
Antiguo 10/12/2009, 07:04
(Desactivado)
 
Fecha de Ingreso: septiembre-2009
Ubicación: /home/jmtwl
Mensajes: 561
Antigüedad: 15 años, 5 meses
Puntos: 14
Respuesta: URGE: sitio Joomla caído de repente

Hola Marc, encantado de que nos cuentes la versión oficial también desde el foro.

Cita:
Lo que quiero decir con toda esta parrafada es que no creo que haya sistema 100% seguro, que Internet es un foco de problemas en este aspecto y que negarlo es un error.
Estamos de acuerdo totalmente en este punto.

Lo que sí me gustaría preguntarte es: En vista de que hay vulnerabilidades demostradas que afectan a los usuarios independientemente del sistema operativo que estos usen, ¿no encuentras demasiada casualidad en el hecho de que la mayoría (casi en un 98%) estos usuarios afectados estén ligados a CDMON, es decir, son clientes y alojan sus sitios web allí?

¿Crees por esto una simple casualidad o un hecho realizado a propósito, y si es así cuáles son tus razones para pensarlo? Ampliando esta pregunta, considerando lógicamente que este ataque pudo haber sido predeterminado hacia una empresa en cuestión, ¿existen motivos para creer que haya sido así? Y si las vulnerabilidades, pueden, siguiendo sus palabras, elegir localizaciones de ataque, ¿se ha preguntado por qué han elegido CDMON teniendo en cuenta que hay empresas de mayor magnitud en España con lo que el efecto hubiera sido mayor que un par de temas en Forosdelweb?

Siguiendo con esa lógica, ¿han ustedes realizado una auditoria de seguridad en los servidores? ¿Han ustedes analizando verdaderamente el problema ocurrido?

Yo creo que todos los usuarios del foro incluido yo agradeceremos una respuesta pública a estas preguntas.
  #44 (permalink)  
Antiguo 10/12/2009, 07:59
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 19 años
Puntos: 166
Respuesta: URGE: sitio Joomla caído de repente

Me parece que ya está muy claro que fue un problema de seguridad del servidor independientemente de que ellos digan que fue robo de password a través de una vulnerabilidad (real y que está siendo aprovechada).

Ahora lo que se debe procurar es que ellos verifiquen sus servidores y le garanticen seguridad a sus clientes.
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #45 (permalink)  
Antiguo 10/12/2009, 08:01
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 3 meses
Puntos: 162
Respuesta: URGE: sitio Joomla caído de repente

jmtwl,

Sin ponerme de parte de nadie, creo que si tienes tantas dudas particulares dirigidas hacia la empresa CDMON, deberías plantearlas por privado a ellos y no a través de este foro, si fueras un cliente todavía sería justificable semejante cuestionario.

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #46 (permalink)  
Antiguo 10/12/2009, 08:59
(Desactivado)
 
Fecha de Ingreso: septiembre-2009
Ubicación: /home/jmtwl
Mensajes: 561
Antigüedad: 15 años, 5 meses
Puntos: 14
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Iniciado por WebTech Ver Mensaje
jmtwl,

Sin ponerme de parte de nadie, creo que si tienes tantas dudas particulares dirigidas hacia la empresa CDMON, deberías plantearlas por privado a ellos y no a través de este foro, si fueras un cliente todavía sería justificable semejante cuestionario.

Saludos,
No hay problema, me disculpo por haberlo hecho público. Mi única intención era escuchar las palabras de la empresa para conocer más del asunto y que los usuarios de este mismo tema puedan también saciar sus dudas, aunque como bien dices este no es el canal para este tipo de dudas y lo entiendo perfectamente.
  #47 (permalink)  
Antiguo 10/12/2009, 10:46
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 21 años, 4 meses
Puntos: 156
Respuesta: URGE: sitio Joomla caído de repente

Han sido interesantes las opiniones mantenidas hasta el momento. Al menos desde mi punto de vista. Porque gracias a las opiniones vertidas aquí por los usuarios, tengo más información de la que oficialmente he podido leer. Ya que cuando pasó todo el tema, la información de lo que estaba pasando realmente la obtuve de aquíy googleando.
  #48 (permalink)  
Antiguo 10/12/2009, 12:41
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 3 meses
Puntos: 162
Respuesta: URGE: sitio Joomla caído de repente

Sin dudas son muy interesantes Freegirl, pero se estuvo a punto de cruzar una línea de privacidad, por eso me pareció prudente poner un freno . Cualquier tema relacionado a preguntas directas a CDMON respecto a sus servidores o seguridad, conviene hacerlo directamente a ellos en su web, no a través del foro.

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #49 (permalink)  
Antiguo 10/12/2009, 13:15
(Desactivado)
 
Fecha de Ingreso: septiembre-2009
Ubicación: /home/jmtwl
Mensajes: 561
Antigüedad: 15 años, 5 meses
Puntos: 14
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Iniciado por WebTech Ver Mensaje
Sin dudas son muy interesantes Freegirl, pero se estuvo a punto de cruzar una línea de privacidad, por eso me pareció prudente poner un freno . Cualquier tema relacionado a preguntas directas a CDMON respecto a sus servidores o seguridad, conviene hacerlo directamente a ellos en su web, no a través del foro.

Saludos,
Me permito discutir un punto. ¿En qué punto se considera que mis preguntas violan la privacidad de una persona o marca?

Mis preguntas fueron:
Cita:
En vista de que hay vulnerabilidades demostradas que afectan a los usuarios independientemente del sistema operativo que estos usen, ¿no encuentras demasiada casualidad en el hecho de que la mayoría (casi en un 98%) estos usuarios afectados estén ligados a CDMON, es decir, son clientes y alojan sus sitios web allí?

¿Crees por esto una simple casualidad o un hecho realizado a propósito, y si es así cuáles son tus razones para pensarlo? Ampliando esta pregunta, considerando lógicamente que este ataque pudo haber sido predeterminado hacia una empresa en cuestión, ¿existen motivos para creer que haya sido así? Y si las vulnerabilidades, pueden, siguiendo sus palabras, elegir localizaciones de ataque, ¿se ha preguntado por qué han elegido CDMON teniendo en cuenta que hay empresas de mayor magnitud en España con lo que el efecto hubiera sido mayor que un par de temas en Forosdelweb?

Siguiendo con esa lógica, ¿han ustedes realizado una auditoria de seguridad en los servidores? ¿Han ustedes analizando verdaderamente el problema ocurrido?
Toda la información que allí se pregunta no resulta de mi especial interés pero sí lo es para los usuarios de este tema. Y me parece que en el espíritu colaborativo del foro lo que deberíamos hacer entre los usuarios es encontrar una solución entre todos.

¿Línea de privacidad? Es posible que pudieran resultar bastante entrometidas mis preguntas si es que el asunto no hubiera tomado estado público como lo ha hecho, y me parece que prohibir que discutamos algo que todos tienen el deseo de conocer es censurar la información...

No voy a calificar si la empresa ha mentido en sus afirmaciones oficiales (de hecho nunca lo hice) eso queda a criterio de cada uno definirlo y me parece que la libertad pasa por el derecho de pensar libremente y justamente exponer esos argumentos sin necesidad de faltar el respeto ni vulnerar a nadie. En este caso creo que así se ha hecho, entonces no entiendo, quizá tu puedas explicarlo mejor que nadie, por qué no se nos permite discutir en el foro algo que ha tomado asunto público.

Por último, aunque mi opinión no sea tomada en cuenta según veo, considero que todos los usuarios se merecen una respuesta. Y tanto como si al mismísimo propietario de esa empresa se le permitió dejar su opinión, ¿por qué los clientes e incluso los que no lo son no se les permite discutir un asunto así?

Y siguiendo esa lógica, ¿por qué el representante de esa empresa tiene derecho a exponer sus argumentos, y nosotros no?
¿Para qué habrá querido exponer algo en un foro en donde no podían debatir justo lo que había dicho? Quizá pensó que esto era un foro, pero por lo visto se equivocó.

Moderadores: ¿No creen que si el asunto tomó asunto público es por que la empresa NO respondió como debía, NO solucionó los problemas...? ¿Por qué ahora creen que SÍ lo harán y entonces eso es motivo para dejar de hablar del tema?

Lo siento, pero hoy no tengo más que una sensación de censura... ¿Será que no se puede hablar de ciertas empresas? ¿Será que todo es más que nada? No digo más, por que en este punto temo posibles represalias...
  #50 (permalink)  
Antiguo 11/12/2009, 02:39
XrV
 
Fecha de Ingreso: mayo-2003
Mensajes: 10
Antigüedad: 21 años, 8 meses
Puntos: 0
Respuesta: URGE: sitio Joomla caído de repente

Más información técnica al respecto:

http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html
http://www.adobe.com/support/security/bulletins/apsb09-19.html

A nuestros clientes que tengan dudas al respecto les ruego encarecidamente que contacten con nuestro departamento técnico que estará encantado de facilitar toda la información que requieran. Aparte que yo no dispongo de la misma.

A jmtwl le pido que deje de incendiar este post, ya que lo único que hace es sembrar dudas acerca de la credibilidad de CDmon. No hablo en nombre de ninguna empresa, desde un principio estoy dando mi razonamiento como desarrollador web, ya que me parece un poco ingenuo creer que linux es infalible o que windows con un antivirus está protegido de todo mal.

un saludo!
  #51 (permalink)  
Antiguo 11/12/2009, 03:27
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 3 meses
Puntos: 162
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Moderadores: ¿No creen que si el asunto tomó asunto público es por que la empresa NO respondió como debía, NO solucionó los problemas...? ¿Por qué ahora creen que SÍ lo harán y entonces eso es motivo para dejar de hablar del tema?

Lo siento, pero hoy no tengo más que una sensación de censura... ¿Será que no se puede hablar de ciertas empresas? ¿Será que todo es más que nada? No digo más, por que en este punto temo posibles represalias...
Creo que lo usuarios tienen derecho a hablar de esta empresa, sobre todo sus clientes, lo veo bien. Lo que si veo mal es que tu como un tercero que no eres cliente y que representas a otra empresa de hosting, no pares de hechar leña al fuego, no eres un cliente de CDMon y realmente dudo que tengas un interés real sobre la seguridad de sus servidores. Es tu opinión y se respeta, sin embargo aquí es donde entra la moderación, simplemente se está cruzando una fina línea que define el interés del usuario cliente de la empresa, y del que no.

Una vez más, dudas sobre servidores y la seguridad que poseen en CDMON, deberán plantearlas por privado a ellos, no a través del foro, tal como lo manifestó su representante XrV.

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux

Última edición por WebTech; 11/12/2009 a las 03:39
  #52 (permalink)  
Antiguo 12/12/2009, 13:06
(Desactivado)
 
Fecha de Ingreso: julio-2008
Ubicación: Muchas noches sin dormir
Mensajes: 211
Antigüedad: 16 años, 7 meses
Puntos: 7
Respuesta: URGE: sitio Joomla caído de repente

Para los que utilizáis FTP sin algoritmo de encriptación os recomiendo que uséis WinSCP. Al menos el troyano no podrá hacerse con vuestras contraseñas.

¡Luego dicen que Windows es seguro!

Saludos,
  #53 (permalink)  
Antiguo 12/12/2009, 17:22
 
Fecha de Ingreso: agosto-2007
Mensajes: 5
Antigüedad: 17 años, 5 meses
Puntos: 0
Respuesta: URGE: sitio Joomla caído de repente

Solamente decir que TODOS los clientes de ftp son vulnerables al robo de contraseñas. Decir que un cliente es seguro es crear una sensación de falsa seguridad.

Todos son vulnerables por dos razones, la primera es que si guarda la contraseña, aunque la cifre, el creador de un posible virus solo tendría que averiguar de que forma lee el programa la contraseña y hacer lo mismo. Si el método de cifrado es muy complejo solo les llevara un poco mas de tiempo descifrarlo, pero por ejemplo en el caso de software de código abierto esto es trivial.

La segunda es que no les hace falta leer la contraseña guardada, simplemente tienen que inspeccionar el trafico de red en busca de la contraseña, y como el protocolo FTP manda la contraseña en texto claro encontrar la contraseña no es complicado.

Os propongo un pequeño experimento, ir a la pagina de nirsoft y bajaros el programa SniffPass. Solo hace falta ejecutarlo y cada vez que useis el ftp, el correo POP, etc ... veréis como aparecen vuestras contraseñas en el programa como por arte de magia, da igual que cliente esteis usando.

Si de verdad estáis preocupados por el robo de contraseñas pedir protocolos mas seguros como el FTPS o similares, donde las contraseñas se envían cifradas.
  #54 (permalink)  
Antiguo 12/12/2009, 18:23
 
Fecha de Ingreso: julio-2009
Mensajes: 163
Antigüedad: 15 años, 6 meses
Puntos: 2
Respuesta: URGE: sitio Joomla caído de repente

Disculpen pero me puden decir si los dominios registrados en esta empresa tienen algun riesgo , solo tengo registrado unos 20 dominios con ellos pero no el alojamiento . Gracias
  #55 (permalink)  
Antiguo 12/12/2009, 19:43
(Desactivado)
 
Fecha de Ingreso: septiembre-2009
Ubicación: /home/jmtwl
Mensajes: 561
Antigüedad: 15 años, 5 meses
Puntos: 14
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Iniciado por Fer12 Ver Mensaje
Disculpen pero me puden decir si los dominios registrados en esta empresa tienen algun riesgo , solo tengo registrado unos 20 dominios con ellos pero no el alojamiento . Gracias
Si no tienes el alojamiento contratado con ellos no puedes haber sido afectado en el caso de que el problema haya sido del servidor...
  #56 (permalink)  
Antiguo 13/12/2009, 05:04
 
Fecha de Ingreso: julio-2009
Mensajes: 163
Antigüedad: 15 años, 6 meses
Puntos: 2
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Iniciado por jmtwl Ver Mensaje
Si no tienes el alojamiento contratado con ellos no puedes haber sido afectado en el caso de que el problema haya sido del servidor...
Gracias por tu respuesta , es que con tanto rollo supuse que tambien se podia alterar las claves de acceso al panel de control de los usuarios . saludo
  #57 (permalink)  
Antiguo 13/12/2009, 05:48
(Desactivado)
 
Fecha de Ingreso: septiembre-2009
Ubicación: /home/jmtwl
Mensajes: 561
Antigüedad: 15 años, 5 meses
Puntos: 14
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Iniciado por Fer12 Ver Mensaje
Gracias por tu respuesta , es que con tanto rollo supuse que tambien se podia alterar las claves de acceso al panel de control de los usuarios . saludo
Es que eso yo ni nadie te lo puede descartar... Te sugiero un escaneo del sistema y un cambio de claves, tal cual ha sugerido la empresa en cuestión.
  #58 (permalink)  
Antiguo 15/12/2009, 10:28
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 21 años, 4 meses
Puntos: 156
Respuesta: URGE: sitio Joomla caído de repente

sobre el FTP:

conocéis algún otro que no sea el Winscp ese? Es que me va lento (al menos comparándolo con el Filezilla).
  #59 (permalink)  
Antiguo 15/12/2009, 11:04
(Desactivado)
 
Fecha de Ingreso: septiembre-2009
Ubicación: /home/jmtwl
Mensajes: 561
Antigüedad: 15 años, 5 meses
Puntos: 14
Respuesta: URGE: sitio Joomla caído de repente

Cita:
Iniciado por freegirl Ver Mensaje
sobre el FTP:

conocéis algún otro que no sea el Winscp ese? Es que me va lento (al menos comparándolo con el Filezilla).
Es lento por que las transferencias seguras siempre son más lentas, es independiente del programa que uses. No sé si has notado que cuando te conectas a una página web a través de https:// es más lento que a través de http://, esto es por lo que te expliqué anteriormente.
  #60 (permalink)  
Antiguo 15/12/2009, 15:21
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 21 años, 4 meses
Puntos: 156
Respuesta: URGE: sitio Joomla caído de repente

en el caso de las webs me va igual de rápido.

Pero es que para subir 5 megas se ha tirado la de rato, no quiero pensar cuando tenga que subir ficheros de 40 megas cada uno...No lo acabo de ver muy viable, la verdad.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:42.