1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

phishing ...

Tema en 'Asuntos Técnicos' iniciado por omarpa, 28 Abr 2008.

  1. omarpa

    omarpa Usuario activo

    Saludos y espero que me puedan ayudar.
    reculta que uno de los sitios que hospedamos y fue usado para hacer phishing
    se que no son los dueos del sitio porque los conosco y se que no saben mucho del tema de programacion.


    que puedo hacer ? que me recomiendan en estos casos ?
    tengo miedo que se puedan pegar a otros sitios hay hospedados

    cualquier opinion es bien aceptada.. gracias.. :p

    usamos whm para controlas las cuentas
    CentOS release 5


    nunca me habia enfrentado a algo similar...
    gracias..
     
    omarpa, 28 Abr 2008
    #1
  2. Anunciante

    Anunciante

     
  3. ideasmultiples

    ideasmultiples Usuario activo

    Debes de buscar el origen del agujero de seguridad por donde te coloron el problema, como hacer es un tema complejo y probablemente necesitarás contratar a alguien que sea capaz de hacerlo.

    Si ya ha pasado tíempo y has borrado los losg, será mucho más dificil hacerlo.

    Para empezar comprueba que todas las instalaciones de portales, foros, etc.. están actualizadas a la última versión.

    Sigue por "blindar" el server con firewall, modulos de apache, etc...

    Busca en la red y lee bastante ;-)
     
    ideasmultiples, 28 Abr 2008
    #2
  4. omarpa

    omarpa Usuario activo

    miren lo que me encontre....
    no se que hacer.. XD
    que me recomiendan hacer como medida principal..
    [​IMG]

    inclusive encontre un shell. :sho:
     

    Adjuntos:

    • hak.JPG
      hak.JPG
      Tamaño de archivo:
      37,8 KB
      Visitas:
      417
    omarpa, 28 Abr 2008
    #3
  5. chiapashosting

    chiapashosting Usuario activo

    Hola, lo que debes hacer es cambiar de permisos a los directorios.

    Verifica que ningun directorio tenga permisos 777, si es asi cambialos a 755

    También los archivos cambialos a 644

    Algunos archivos necesitan tener permisos 777 al momento de configurar algun script, en este caso utiliza 777 mientras configuras y después de eso regresalo a 644.

    Y en cuanto al archivo que encontraste (shell) te sugiero que la elimines. Si lo ve tu proveedor puede creer que tu subiste eso.

    Saludos!
     
    chiapashosting, 28 Abr 2008
    #4
  6. La Madriguera

    La Madriguera Usuario activo

    Asi es verifica carpeta 777 y cambiale permisos
    elimina ese archivo shell y tambien verifica que la cuenta no tenga acceso SSH.
     
    La Madriguera, 28 Abr 2008
    #5
  7. nonamef191118

    nonamef191118 Guest

    Si es un script lo podrías bannear para futuras ocasiones.
     
    nonamef191118, 28 Abr 2008
    #6
  8. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Por más que lo soluciones borrando el shell como bien sugirió ideasmultiples, debes encontrar el origen del problema, o seguro ocurrirá otra vez.

    Saludos,
     
    WebTech, 29 Abr 2008
    #7
  9. omarpa

    omarpa Usuario activo

    gracias a todos.. ya parece que todo volvio a la normalidad..
    los primero que hice fue poner en cuarentena los archivos y despues si lo borre.
    ya la pagina esta online denuevo. y se tomaron medidas con ciertos archivos.

    igual me puse en contactos con los ingenieros del datacenter y me dieron unas recomnedaciones.
     
    omarpa, 29 Abr 2008
    #8


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·