Foros del Web » Administración de Sistemas » Apache »

Mi dominio fue utilizado para pishing

Estas en el tema de Mi dominio fue utilizado para pishing en el foro de Apache en Foros del Web. Me fue reportado que dentro de una carpeta estaba alojado un sitio que era utilizado para Pishing, revise y efectivamente dentro de mi carpeta de ...
  #1 (permalink)  
Antiguo 12/04/2012, 11:53
Avatar de mark_ant0n  
Fecha de Ingreso: enero-2009
Ubicación: Comitan, Chiapas mx
Mensajes: 388
Antigüedad: 15 años, 10 meses
Puntos: 6
Mi dominio fue utilizado para pishing

Me fue reportado que dentro de una carpeta estaba alojado un sitio que era utilizado para Pishing, revise y efectivamente dentro de mi carpeta de UPLOADS con permiso 777 estaba la carpeta con el contenido de pishing, he modificado mi .htaccess para que no se enlisten los directorios y así evitar que se den cuenta del árbol de carpetas que existe, pero es inevitable ya que por otro medio se puede ver a que carpeta subía mis imágenes, pues bien mi pregunta es:

--¿Como evitar que utilicen las carpetas con permisos de escritura?---

Aclaro que he revisado y la única manera que pudieron poner el sitio de Pishing en mi Hosting Compartido fue llegando desde afuera, ya que hace tiempo deje de utilizar esa carpeta desde código pero jamas cambie los permisos...

Gracias y saludos...
__________________
"Diseño de software a la medida"

http://www.sadhoc.com
  #2 (permalink)  
Antiguo 12/04/2012, 12:10
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 3 meses
Puntos: 144
Respuesta: Mi dominio fue utilizado para pishing

Para comenzar porque colocas 777 en un directorio de uploads? es EXTREMANDAMENTE inseguro, permites que atacantes no solo suban código sino que ademas lo ejecuten

La mayoría de estos ataques son una combinación de permisos inseguros y software vulnerable, si es un CMS asegurate de que los plugins y la aplicaciones esten actualizados y las carpetas con permisos 755 y los archivos con 644, los archivos de configuración (los que contienen passwords, etc) en 600
  #3 (permalink)  
Antiguo 12/04/2012, 12:42
Avatar de mark_ant0n  
Fecha de Ingreso: enero-2009
Ubicación: Comitan, Chiapas mx
Mensajes: 388
Antigüedad: 15 años, 10 meses
Puntos: 6
Respuesta: Mi dominio fue utilizado para pishing

Ok gracias he corregido los permisos de 777 a 755, tenía la idea que para subir un jpg o algo similar tenia que estar en 777, gracias de antemano...
__________________
"Diseño de software a la medida"

http://www.sadhoc.com
  #4 (permalink)  
Antiguo 12/04/2012, 12:47
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 3 meses
Puntos: 144
Respuesta: Mi dominio fue utilizado para pishing

si es para solo subir pero no ejecutas nada incluso 644 puede servir y ser mejor opción

Pero eso solo no creo que vaya a parar el problema y debes tener alguna vulnerabilidad en tu web
  #5 (permalink)  
Antiguo 12/04/2012, 13:02
Avatar de mark_ant0n  
Fecha de Ingreso: enero-2009
Ubicación: Comitan, Chiapas mx
Mensajes: 388
Antigüedad: 15 años, 10 meses
Puntos: 6
Respuesta: Mi dominio fue utilizado para pishing

Datacenter1 Gracias por tu explicación, me ha sido de ayuda, revisare el codigo de mi panel de administración para evitar cualquier vulnerabilidad
__________________
"Diseño de software a la medida"

http://www.sadhoc.com

Etiquetas: dominio, fue, htaccess, utilidades
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:37.