Foros del Web » Administración de Sistemas » Software para Servers »

Servidor atacado por Phishing

Estas en el tema de Servidor atacado por Phishing en el foro de Software para Servers en Foros del Web. Hola a todos. Tengo un problema a ver si me pueden ayudar. Tengo un VPS el cual están atacando continuamente con phishing. Me estoy encontrado ...
  #1 (permalink)  
Antiguo 11/06/2014, 12:40
Avatar de futurosoft  
Fecha de Ingreso: diciembre-2008
Mensajes: 28
Antigüedad: 16 años
Puntos: 0
Servidor atacado por Phishing

Hola a todos.

Tengo un problema a ver si me pueden ayudar. Tengo un VPS el cual están atacando continuamente con phishing. Me estoy encontrado en múltiples dominios script de phising y no paro de borrarlos y cambiar las contraseñas de acceso FTP.

He estado viendo en Internet que dicen que se pueden colocar por CMS no actualizados, así que los he actualizado todos, pero aún así siguen apareciendo, incluso aparen en páginas de contenido estático.

Los permisos de las carpetas los tengo a 755 y ficheros 644, pero nada, no hay forma.

¿Alguien sabe de alguna manera que pueda solventar esto?

Muchas gracias.
Un saludo.
  #2 (permalink)  
Antiguo 11/06/2014, 14:36
 
Fecha de Ingreso: noviembre-2013
Ubicación: Lima
Mensajes: 39
Antigüedad: 11 años, 1 mes
Puntos: 1
Respuesta: Servidor atacado por Phishing

lo mas probable es que te hayan dejado una web shell, revisa los logs de apache ...
  #3 (permalink)  
Antiguo 11/06/2014, 17:27
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 4 meses
Puntos: 144
Respuesta: Servidor atacado por Phishing

Adicional a los CMS, los plugins deben ser seguros y estar actualizados

Consejos:

Siempre usa FTP encriptado
Instala un WAF
usa maldet para detectar infecciones y malware

Con esos 3 tendrás algo de seguridad adicional
  #4 (permalink)  
Antiguo 11/06/2014, 17:33
Avatar de futurosoft  
Fecha de Ingreso: diciembre-2008
Mensajes: 28
Antigüedad: 16 años
Puntos: 0
Respuesta: Servidor atacado por Phishing

¿Qué se supone que debo encontrar en el log del apache para buscar? Gracias.
  #5 (permalink)  
Antiguo 12/06/2014, 01:21
Avatar de hostigal  
Fecha de Ingreso: junio-2009
Mensajes: 318
Antigüedad: 15 años, 6 meses
Puntos: 6
Respuesta: Servidor atacado por Phishing

pues llamadas a url, digamos no muy normales...etc.

el problema que vas a tener es si el cliente persiste en no actualizar su cms, tendrás que suspenderlo y eliminar el contenido.

saludos.
  #6 (permalink)  
Antiguo 12/06/2014, 01:36
 
Fecha de Ingreso: noviembre-2013
Ubicación: Lima
Mensajes: 39
Antigüedad: 11 años, 1 mes
Puntos: 1
Respuesta: Servidor atacado por Phishing

ya te lo dijo algo asi como


url/dir/shell.php
url/dir/c99.php
url/dir/algunphpdiferente.php
  #7 (permalink)  
Antiguo 12/06/2014, 18:23
 
Fecha de Ingreso: agosto-2008
Ubicación: Colombia
Mensajes: 342
Antigüedad: 16 años, 4 meses
Puntos: 24
Respuesta: Servidor atacado por Phishing

Disculpame si suena fuerte esto, pero por que no buscar un sys admin que haga eso ? vas a la fija asi te veas obligado a pagar algo de dinero y de paso te aseguras que sea más difícil que vuelva a pasar.

Etiquetas: ip, servidor, servidores-web, vps
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:39.