Problema con dominio infectado

Buenos dias, tengo un problema con un dominio alojado en un servidor dedicado administrado de Cyberneticos Hosting. Este dominio aloja una web en joomla y está muchas veces infectado alojando paginas de phising, y el servidor acaba listado en Blacklists.

Esto me causa problemas de envío de correo en todos los demás dominios y sobrecarga de trabajo en el servidor.

Desde el soporte me dicen que la sobrecarga ocurre por el recuento diario del servidor, y en cuanto a problema con el dominio infectado, se limitan a decirme que les contrate una auditoría de seguridad.

Tengo el servidor varios años con ellos y este tipo de problemas los gestionaban ellos, ahora de repenta ya no, y al cliente del dominio lo voy perder.

¿Sabeis si otros proveedores de dedicados solucionan este tipo de incidencias?, por que me estoy planteando un cambio de proveedor.

Gracias de antemano.

 

Hombre lo normal es que tu proveedor te diga por donde te estan entrando
- Fallo de permisos
- Galería
- etc etc...

Pero es cosa tuya arreglar tu script ya que no es cosa del servidor (casi seguro)

 

Gracias por la respuesta,

ese es el problema, como mucho me dice de algun archivo sopechoso, pero los problemas van para un año y aun no me han dicho nada de por donde entran.

 

Todo CMS gratuito es suceptible a muchos bugs y backdoors, sobre todo despues de un año funcionando. Te recomiendo q actualices la version de joomla q tienes pues al estar obsoleta por eso tienes problemas.

Cualquier empresa de hosting no puede estar solucionando problemas de CMS de terceros cuando esto afecta a un cliente, ellos dan servicio de hosting no de soluciones a bugs de otros. Por lo cual es normal q te digan q ls contrates una auditoria de seguridad

Por lo cual has de ser tu quien ha de ser el responsable de actualizar tu software CMS, o si lo contratastes con alguien q sea el quien te lo solucione.

Visitando los foros de joomla puedes encontrar posibles soluciones respecto a tu versión actual.

Para todo lo demas mastercard o paypal

 

El proveedor no puede solucionar los agujeros de seguridad en los scripts y tampoco puede evitar al 100% que infecten un sitio web que los posea (aunque sí poner medidas para protegerte de algunos de ellos).

Antes que pagar por una auditoría de seguridad, lo adecuado sería empezar pasando una herramienta que detecte si dentro de tu cuenta tienes archivos infectados.

Una muy conocida y gratuita es maldet, se puede descargar del siguiente enlace.

http://www.rfxn.com/projects/linux-malware-detect/

Saludos.

 

Si el servidor que te ofrecen es administrado deberían ayudarte en principio a detecter el origen del problema y en caso que esté relacionado a un bug de algún script entonces tu tendrías que solucionarlo.
Teneis que tener en cuenta el nivel de administración que te ofrecen y por el cual pagas, es posible que pagueis por un nivel que no cubre este tipo de incidencias.

 

Lamentablemente el servicio que necesitas está expresamente excluído en el contrato que tienes con tu proveedor, incluso si es un servidor administrado, revisa los puntos 4.1 y 4.2 :

http://www.cyberneticos.com/contratos/contrato_cyberneticos_hosting.pdf

La semana pasada me tocó bloquear un ataque de este tipo, a un cliente le instalaron un troyando en su PC y le hackeron la clave de una cuenta FTP, es uno de los principales métodos que están usando los hackers ya que es imposible bloquear un acceso válido.

La primera medida es deshabilitar el servicio FTP, eliminar y/o cambiar TODAS las claves de las cuentas FTP y de pasada las claves del dominio y los correos, luego buscar los archivos modificados en las últimas horas, principalmente los index.*, encontrar un patrón de infección en uno de los archivos y buscar todos los demás archivos que lo contengan, revisar los logs de acceso de FTP e identificar el orígen del ataque, además queda el registro de todos los archivos modificados.

Obviamente las 2 medidas mas importantes son :

1) Que todos los equipos que acceden al dominio con cuentas de cPanel, correo y sobre todo FTP estén debidamente protegidos con antivirus y sobre todo antitroyanos, además obviamente de un firewall.

2) Aumentar el nivel de confiabilidad y complejidad de las claves, muchos todavía siguen usando "123456", se recomienda como mínimo usar unos 8 caracteres y que contengan "al menos" una mayuscula, una minuscula, un digito y algun caracter especial como "-" o "_".

Como algunos clientes son porfiados y "nunca aprenden", en cPanel al menos existe una forma de obligarlos a usar claves mas seguras si fijas un "nivel mínimo de seguridad" :

WHM -> Security Center -> Password Strength Configuration

Otra medida un poco mas restrictiva sería definir las IPs de acceso al servicio FTP y bloquear todas las demas, incluso definiendo "rangos" de IPs de un proveedor en caso de no tener un enlace dedicado con IP fija.

Otro herramienta que puedes usar para chequear el servidor sería el rkhunter :

http://www.rootkit.nl/projects/rootkit_hunter.html