Foros del Web » Soporte técnico » Virus, troyanos y spyware »

posible virus o hackeo de sitio

Estas en el tema de posible virus o hackeo de sitio en el foro de Virus, troyanos y spyware en Foros del Web. Hola, soy novata y desconozco muchas cosas que para todos los que están en el foro deberán ser lógicas y conocidas. Tengo el temor de ...
  #1 (permalink)  
Antiguo 23/03/2013, 16:55
 
Fecha de Ingreso: octubre-2011
Mensajes: 24
Antigüedad: 13 años, 2 meses
Puntos: 1
posible virus o hackeo de sitio

Hola, soy novata y desconozco muchas cosas que para todos los que están en el foro deberán ser lógicas y conocidas. Tengo el temor de que mi sitio esté afectado por algún virus o malware, o esté hackeado,o algo parecido. Mi sitio es para reservar servicios turísticos y genera un correo cuando alguien hace una solicitud de algún servicio, ese correo lo recibo y debería tener toda la información que requieren los campos obligatorios, porque supuestamente, de lo contrario, no se habría generado el e-mail; pero resulta que me llegan los e-mails, con los números consecutivos de solicitud de reservación (como debe ser según lo programado para que cada cliente que hace una reservación nueva tenga un número que identifique esa solicitud ante él y ante mí) pero no aparece ningún dato, ni nombre del cliente, ni dirección de e-mail, ni servicio solicitado, nada, solo los textos de la plantilla del mensaje generado agradeciendo la solicitud, etc, además del numero de solicitud, y los campos de nombre, e-mail y país que debieron haber sido llenados por la persona pero que están en blanco (y repito que son campos obligatorios sin los cuales no se genera el e-mail, en teoría). Estoy recibiendo diariamente entre 4 y 5 correos desde mi sitio con estas caracteristicas.

También necesito saber si podría el sitio estar afectado por algún programa que genere automáticamente spam desde los formularios de reservación de una página. Me explico: me llegan solicitudes (todas desde una misma página que está dedicada a reservaciones para asistir a conferencias y eventos) con todos los campos requeridos llenos pero que evidentemente son spam porque tienen estos textos siguientes:

Teléfono: LwuUbMiQX
Fax: kzKPogUmgYyGO
Comentarios: Whevoer edits and publishes these articles really knows what they\'re doing.

Me cuesta trabajo creer que alguien pierda su tiempo tecleando todas estas cosas una por una. por eso pienso que puede ser un programa.

agradezco me ayuden a entender qué está pasando y a resolver el evidente problema.
mi sitio, por si desean echar un vistazo, es www.travelcuba360.com

saludos a todos.
  #2 (permalink)  
Antiguo 23/03/2013, 18:50
Avatar de DooBie  
Fecha de Ingreso: septiembre-2004
Mensajes: 1.101
Antigüedad: 20 años, 3 meses
Puntos: 71
Respuesta: posible virus o hackeo de sitio

No es ningún virus ni te han hackeado la web. Simplemente es un robot para hacer spam.
Hay varias formas de poderlo combatir, por lo que veo, no haces una verificación de los datos que te introducen en el formulario, una forma de evitar esto, podría ser poniendo un control de errores antes de enviar el email, es decir, comprueba el campo Teléfono si es un teléfono correcto (con expresiones regulares si lo quieres mas sofisticado que no solo comprobando que sea un número), en realidad, deberías comprobar todos los datos que te meten en el formulario....

Otra opción, complementaria a la anterior, es poner un campo del formulario oculto y vacio. De este modo, si al recibir el formulario ese campo esta rellenado, es que lo ha cumplimentado un robot, de otro modo, habrá sido un humano.

Puedes hacer captchas tambien, etc...

Como ves, hay muchas opciones.
  #3 (permalink)  
Antiguo 25/03/2013, 09:00
 
Fecha de Ingreso: octubre-2011
Mensajes: 24
Antigüedad: 13 años, 2 meses
Puntos: 1
Respuesta: posible virus o hackeo de sitio

DooBie, gracias por responder. me alivia tu opinión de que no tengo virus ni han hackeado el sitio. me gustaría saber cómo funciona el robot que crea spam para entender por qué sólo crea spam desde una misma página del sitio, para así poder eliminar la deficiencia que lo está permitiendo en esa página, aunque no es distinta de todas las demás. Una vez más gracias por tomarte tiempo en responder.
saludos
  #4 (permalink)  
Antiguo 26/03/2013, 17:31
Avatar de Carlangueitor
Moderador ლ(ಠ益ಠლ)
 
Fecha de Ingreso: marzo-2008
Ubicación: México
Mensajes: 10.037
Antigüedad: 16 años, 9 meses
Puntos: 1329
Respuesta: posible virus o hackeo de sitio

¿Cómo estás validando los datos obligatorios? ¿Con puro Javascript? Si es así, es obvio que te lleguen vacíos, la validación se debe hacer en servidor también.


Saludos
__________________
Grupo Telegram Docker en Español
  #5 (permalink)  
Antiguo 31/03/2013, 16:59
 
Fecha de Ingreso: octubre-2011
Mensajes: 24
Antigüedad: 13 años, 2 meses
Puntos: 1
Respuesta: posible virus o hackeo de sitio

carlanguietor, yo no hice la programación de las páginas, de manera que estoy aprendiendo ahora que estoy sola a su cargo. la validación supongo sea con javascript, tiene una función validlanguage, si se valida así o no en el servidor si no sé. gracias por responder. es evidente que estoy en pañales, pero no pierdo las esperanzas de llegar a saber de todo un poco. un saludo

Etiquetas: malware, posible, virus
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:55.