Protegerse de Hackers indeseableas.

  • Autor Autor tepublico
  • Fecha de inicio Fecha de inicio
tepublico

tepublico

1
Ni
Programador
Verificación en dos pasos activada
¡Ha verificado su Paypal!
Suscripción a IA
Hola Amigos,

Vengo aquí a llorar mis penas,
y es que ya es la segunda vez que me veo afectado por crakers y script-kiddies que me botan mis sitios,
inyectan códigos basura en mis index.html y tonterías de esas que solo traen dolores de cabezas y perdidas de tiempo.
Después de la primera vez que me hackearon mis paginas hice respaldos de todo, y comencé a utilizar contraseñas muy pero muy seguras.
Pero me encuentro nuevamente en esta situación, y no es nada de agradable tener que reparar mis sitios, los de mis clientes, y ademas quedarme tiempo para terminar los proyectos pendientes......... todo ello sin contar con que hay que descansar y pasar tiempo de calidad con la mujer.

Bueno luego de llorar hay que levantar cabeza y tirar pa-lante !
Y lo que vengo a proponer es realizar una guía / manual / how to / cosas a considerar / lista de herramientas / servicios de alerta /
Para así evitarnos estas malas situaciones.
Espero mi propuesta sea de utilidad y que Pueda servir de guía de diseño anti-lammers a mucha gente.

Un Saludo !:encouragement:


Según comentamos mas abajo del hilo,
vamos a incluir aquí las herramientas / métodos de trabajo / utilidades para evitar que nos hackeen nuestros queridos sitios web.


Antispyware:

MalwareBytes Malwarebytes : Free anti-malware, anti-virus and spyware removal download
ComboFix A guide and tutorial on using ComboFix


Herramientas en la Nube
(generalmente apoyadas por plugins)
Defensio
Enlace eliminado

WebsiteDefender
Ensure your website security online with WebsiteDefender

Plugin para WordPres Secure WP (de WebsiteDefender)
Enlace eliminado


Plugin para escanear que tienes la última versión de Timthumb
Wordpress Timthumb.php Vulnerability Scanner Plugin | Code Garage Blog

Plugin que avisa por email si algún plugin necesita ser actualizado
Enlace eliminado

Escaner Online
https://www.virustotal.com/#url

Escaner PC
Avast Antivirus Free/Pro
http://www.avast.com

Escaner MAC
Sophos Antivirus Free
Enlace eliminado

Addons Firefox (lo siento por los que usan Chrome)
WOT - Reputación Online*
https://addons.mozilla.org/es-ES/firefox/addon/wot-safe-browsing-tool/?src=external-homepage


Plugins Wordpress
Plugin WP - permite bloquear un IP o un rango de IPs
WordPress › IP Filter « WordPress Plugins

WP Plugin - Reescribe tu archivo htaccess
WordPress › BulletProof Security « WordPress Plugins

(IMPORTANTE, este plugin una vez activas el modo "bulletproof" sobreescribe tu archivo htaccess... pero NO hace copias de seguridad automáticas, por algún motivo que todavía no comprendo -formas extrañas de pensar de los programadores-, la opción de hacer backups está algo escondida, cuando debería ser el primer pantallazo que debería aparecernos... además la versión free no protege todo lo que debiera y hay que tocar mil cosas para conseguir q ue todo quede en "verde" -o sea con todas las protecciones-, realmente sería una buena alternativa si dispusiera de un asistente, en general la interfaz aparte de fea es muy desordenada)

Añadir 6scan
Enlace eliminado
(versión free por tiempo limitado y creo que limitada, sólo escanea)

Enlace eliminado
(no he conseguido que el plugin para WP se active)[/QUOTE]

Protección de archivos y limpieza de archivos php
Enlace eliminado
 
Última edición:
que mal que pasen estas cosas..
ojala no te vuelva a suceder..


saludos!
 
Estaría bueno conocer y prevenir este tipo de situaciones, ya he visto algunos temas al respecto por el foro, suerte!
 
Bueno Amigos de forobeta,

comentarles que el problema esta mas o menos resuelto,
bueno mas o menos por que, para los sitios que cuelgan del reseller aproximadamente unos 40, les solicite a los amigos de hostgator que lo revisaran y eliminaran archivos infectados, genial! ademas les pedí que hicieran una modificación de password masiva, para evitar caer otra vez. en fin ello esta resuelto, solo que ahora tengo que estar resolviendo los sitios que están en hosts satélites de los clientes.

Según el informe de hostgator el ataque provino del ftp,
lo quiere decir que mi pc esta infectadisima, bueno me recomendaron algunos softwares para eliminar basura spyware

From our experience with malware of this nature, the user account passwords are compromised though viruses/malware located on your local computer. This malware sniffs out passwords used and stored by FTP programs or e-mail clients. In order to protect against future attack, you will need to run full virus and malware scans on your computers to ensure that they are clean. I recommend using multiple scanners as we have found that some scanners do not detect the malware. MalwareBytes ( Malwarebytes : Free anti-malware, anti-virus and spyware removal download ) and ComboFix ( A guide and tutorial on using ComboFix ) have been reported to be able to clean this malware. It is highly suggested that you also do the following:

* Any computers legitimately allowed to access the account must be updated fully (Windows updates, browser updates, application updates, anti-virus updates)
* Any computers legitimately allowed to access the account must be completely scanned for viruses and secured completely
Hacer clic para expandir...

Bueno mas o menos pasos a seguir:

Modificar todos los password de los HOST / BASES DE DATOS / FTP
Montar un buen antivirus, recomendación AVG (que por internet anda una licencia que caduca el 2018) y escaneo completo.
pasar software antispyware:
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
A guide and tutorial on using ComboFix
Si van a usar programas de dudosa procedencia es muy recomendable montarlos en una maquina virtual (virtualbox o vmware)
de esta manera aislamos el foco de peligro.

Me gustaría si alguien conoce alguna herramienta para analizar los host, que la diera a conocer.

Un Saludo.
 
tepublico dijo:
Bueno Amigos de forobeta,

comentarles que el problema esta mas o menos resuelto,
bueno mas o menos por que, para los sitios que cuelgan del reseller aproximadamente unos 40, les solicite a los amigos de hostgator que lo revisaran y eliminaran archivos infectados, genial! ademas les pedí que hicieran una modificación de password masiva, para evitar caer otra vez. en fin ello esta resuelto, solo que ahora tengo que estar resolviendo los sitios que están en hosts satélites de los clientes.

Según el informe de hostgator el ataque provino del ftp,
lo quiere decir que mi pc esta infectadisima, bueno me recomendaron algunos softwares para eliminar basura spyware



Bueno mas o menos pasos a seguir:

Modificar todos los password de los HOST / BASES DE DATOS / FTP
Montar un buen antivirus, recomendación AVG (que por internet anda una licencia que caduca el 2018) y escaneo completo.
pasar software antispyware:
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
A guide and tutorial on using ComboFix
Si van a usar programas de dudosa procedencia es muy recomendable montarlos en una maquina virtual (virtualbox o vmware)
de esta manera aislamos el foco de peligro.

Me gustaría si alguien conoce alguna herramienta para analizar los host, que la diera a conocer.

Un Saludo.
Hacer clic para expandir...

SpyBot S&D checa tus archivos host.

Saludos.
 
Yo tengo malwarebytes y me ayudo mucho aunque al final formatee porque tenia muchas cosas dañadas..
Por cierto avast es tambien muy bueno y rondan por internet lic. hasta 2042 o algo asi o instala kaspersky que también es muy bueno.
Saludos.

Enviado desde mi Samsung Galaxy Mini usando Tapatalk.
 
¿Qué plataforma usas? ¿Wordpress, Joomla, blogger...?
 
OK, a mí me ha ido más o menos bien con Enlace eliminado, no es que sea la última tecnología, pero al menos he estado unos meses tranquilo (hay que configurarlo, pero ahora no tengo tiempo de hacer un tutorial pero es muy claro lo que hay que hacer una vez en el panel de control, eso sí en inglés), uso como complemento WebsiteDefender (aunque no sé que le pasa que cada vez avisa de los cambios en los archivos más tarde... de pronto es que van a salir conque el servicio está saturado y paguemos de una vez que no pueden vivir siempre de la eternidad Beta)

para revisar si un sitio está infectado me ha funcionado bien este sitio
https://www.virustotal.com/#url

(de una vez me salió avisito en rojo cuando infectaron mi sitio la primera vez, mientras otros ni lo detectaban) [MENTION=19464]tepublico[/MENTION]
 
Buenas Tepublico, espero que se solucione pronto todo esto y aquí te vengo a dar mi recomendación. Descarga el periodo de prueba de 30 días de Avast (el último). Si te preguntas por qué avast es muy fácil. Avast hace un escaneo de todo tu sistema antes del arranque, es decir, antes de que se inicie el programa no deseado, Avast ya lo ha detectado y fuera. Una cosa más, yo siempre recomiendo usar Linux(gratuito) o Mac(bastante caro). No hay viruses, o muy pocos y si manejas dinero por internet es ideal. Un saludo, Axl.😛8:
 
Axl dijo:
Buenas Tepublico, espero que se solucione pronto todo esto y aquí te vengo a dar mi recomendación. Descarga el periodo de prueba de 30 días de Avast (el último). Si te preguntas por qué avast es muy fácil. Avast hace un escaneo de todo tu sistema antes del arranque, es decir, antes de que se inicie el programa no deseado, Avast ya lo ha detectado y fuera. Una cosa más, yo siempre recomiendo usar Linux(gratuito) o Mac(bastante caro). No hay viruses, o muy pocos y si manejas dinero por internet es ideal. Un saludo, Axl.😛8:
Hacer clic para expandir...

Yo decidí comprar la versión Pro de Avast (si le dices al intentar comprar que no quieres comprarla te sale un aviso de que te hacen descuento y que te dan más módulos que en la versión Pro, así que me decidí a comprarla). En Mac también hay virus (en lo que va de semana mi Sophos Antivirus ya me ha detectado como 5 virus intentando acceder a mi MAC)

El escaneo de inicio es selectivo en Avast

El que hayan entrado por FTP en ningún momento significa que sea tu computadora la que está infectada, existen miles de formas de acceder a un puerto... recuerdo el escándalo que se armó en su día por los virus en los archivos jpg, virus en los archivos flash y por acceso a puertos de impresora (cosas que en su tiempo se pensaban imposibles -hasta que alguien llegó y nos abrió los ojos-)

Linux no se lo recomiendo a nadie, es una cosa horrible de manejar y se cuelga a cada rato (al menos las versiones que he probado - si alguien conoce alguna estable que tire la primera piedra), quise mostrarle a los niños en casa cómo era... y no pude porque lo colgaron en un minuto, se aburrieron y se fueron...
 
Eso de que te agregan código oculto en la index me ha pasado varias veces, lo solucione radicalmente instalando avats en mi pc y cambiando mi contraseña de hosting.
Además te conviene revisar todos tus archivos ya que a veces le meten codigos php para usarlos como uploader e ingresar a tu servidor sin que les sea usuario y contraseña de ftp.
 
ramonjosegn dijo:
Yo decidí comprar la versión Pro de Avast (si le dices al intentar comprar que no quieres comprarla te sale un aviso de que te hacen descuento y que te dan más módulos que en la versión Pro, así que me decidí a comprarla). En Mac también hay virus (en lo que va de semana mi Sophos Antivirus ya me ha detectado como 5 virus intentando acceder a mi MAC)

El escaneo de inicio es selectivo en Avast

El que hayan entrado por FTP en ningún momento significa que sea tu computadora la que está infectada, existen miles de formas de acceder a un puerto... recuerdo el escándalo que se armó en su día por los virus en los archivos jpg, virus en los archivos flash y por acceso a puertos de impresora (cosas que en su tiempo se pensaban imposibles -hasta que alguien llegó y nos abrió los ojos-)

Linux no se lo recomiendo a nadie, es una cosa horrible de manejar y se cuelga a cada rato (al menos las versiones que he probado - si alguien conoce alguna estable que tire la primera piedra), quise mostrarle a los niños en casa cómo era... y no pude porque lo colgaron en un minuto, se aburrieron y se fueron...
Hacer clic para expandir...

Jeje tienes razón acerca de que si entraron por FTP no lo puede solucionar ningún Antivirus, pero yo me refería al user cuando dijo que su pc estaba infectada. En cuanto a linux tienes razón jeje, yo siempre opino que con linux hay que tener paciencia jaja. Actualmente uso mac y la verdad es que llevo ya 2 años y los únicos viruses que encontró eran de programas para windows que descargué porque me parecían interesantes por si los iba a meter en mi portátil. Como mucho me detecto 4 o 5 viruses a lo largo de estos 2 años. Espero que no me tenga que preocupar en un futuro por viruses en mac. Un saludo.😛8:
 
winko dijo:
Eso de que te agregan código oculto en la index me ha pasado varias veces, lo solucione radicalmente instalando avats en mi pc y cambiando mi contraseña de hosting.
Además te conviene revisar todos tus archivos ya que a veces le meten codigos php para usarlos como uploader e ingresar a tu servidor sin que les sea usuario y contraseña de ftp.
Hacer clic para expandir...

Yo las 2 veces que tuve infección opté por exportar el texto de los artículos, eliminar todo y volver a subir todo desde cero (instalación incluida), aprovecho y cambio el theme de mi sitio para darle un nuevo aire, y listo
 
Bueno, la opción de ramonjosegn es la mejor sin dudas
 
Yo uso Linux Ubuntu y no he tenído problemas aun, pero no hay casi juegos para linux para windows si y, Mac es lo mejor pero carisimo si quieres queel portatil sea potente jaja

Enviado desde mi Samsung Galaxy Mini usando Tapatalk.
 
Si tengo un tiempo subo algunos tutoriales rápidos de algunos sistemas que he probado de defensa, pero realmente sin mucho éxito la verdad, Defensio me ha funcionado más o menos bien, pero no me gusta que no te avisa de las acciones que toma, excepto de los bloqueos de los comentarios con virus (Defensio se inició para combatir el spam, así que es normal que tenga este comportamiento pero después de tanto tiempo considero que ya debería haber mejorado algo...)
 
Axl dijo:
Buenas Tepublico, espero que se solucione pronto todo esto y aquí te vengo a dar mi recomendación. Descarga el periodo de prueba de 30 días de Avast (el último). Si te preguntas por qué avast es muy fácil. Avast hace un escaneo de todo tu sistema antes del arranque, es decir, antes de que se inicie el programa no deseado, Avast ya lo ha detectado y fuera. Una cosa más, yo siempre recomiendo usar Linux(gratuito) o Mac(bastante caro). No hay viruses, o muy pocos y si manejas dinero por internet es ideal. Un saludo, Axl.😛8:
Hacer clic para expandir...

Gracias por lo de avast me parece interesante y como lo nombran mucho me animare a probarlo.

Debido a los últimos problemas que voy teniendo estoy retomando el proyecto UBUNTU, y la ultima version 12.04 esta bastante chula, adjunto imagen de mi escritorio.
Enlace eliminado

Estoy viendo como va la virtualizacion en ubuntu 12.04 y he logrado instalar VMware para montar maquinas sobre este, por alli lei que faltaban juegos en ubuntu y es sierto pero hay herramientas como play on-linux o la virtualizacion misma que puede llevarte a montar un OS w7 sobre un OS Ubuntu 12.04

Aunque nos vamos un poco del tema, si me van aportando herramientas o métodos de trabajo los puedo ir colocando en el encabezado del hilo y así nos beneficiamos todos.

Un Saludo:encouragement:
 

Adjuntos

  • Captura de pantalla de 2012-04-13 19:24:21.webp
    Captura de pantalla de 2012-04-13 19:24:21.webp
    13,8 KB · Visitas: 42
tepublico dijo:
Aunque nos vamos un poco del tema, si me van aportando herramientas o métodos de trabajo los puedo ir colocando en el encabezado del hilo y así nos beneficiamos todos.

Un Saludo:encouragement:
Hacer clic para expandir...

De pronto se perdieron en medio del texto:

Herramientas en la Nube
(generalmente apoyadas por plugins)
Defensio
Enlace eliminado

WebsiteDefender
Ensure your website security online with WebsiteDefender

Plugin para WordPres Secure WP (de WebsiteDefender)
Enlace eliminado

Plugin para escanear que tienes la última versión de Timthumb
http://codegarage.com/blog/2011/09/wordpress-timthumb-vulnerability-scanner-plugin/

Plugin que avisa por email si algún plugin necesita ser actualizado
Enlace eliminado

Escaner Online
https://www.virustotal.com/#url

Escaner PC
Avast Antivirus Free/Pro
http://www.avast.com

Escaner MAC
Sophos Antivirus Free
Enlace eliminado

Addons Firefox (lo siento por los que usan Chrome)
WOT - Reputación Online*
https://addons.mozilla.org/es-ES/firefox/addon/wot-safe-browsing-tool/?src=external-homepage


Realmente me gustaría publicar algunos tutoriales de cómo se configuran (no suelen ser complicadas), pero es que me falta tiempo...
Nota: Avast también incorpora reputación online para todos los navegadores
 
Última edición:
ramonjosegn dijo:
De pronto se perdieron en medio del texto:

Herramientas en la Nube
(generalmente apoyadas por plugins)
Defensio
Enlace eliminado

WebsiteDefender
Ensure your website security online with WebsiteDefender

Plugin para WordPres Secure WP (de WebsiteDefender)
Enlace eliminado

Plugin para escanear que tienes la última versión de Timthumb
Wordpress Timthumb.php Vulnerability Scanner Plugin | Code Garage Blog

Plugin que avisa por email si algún plugin necesita ser actualizado
Enlace eliminado

Escaner Online
https://www.virustotal.com/#url

Escaner PC
Avast Antivirus Free/Pro
http://www.avast.com

Escaner MAC
Sophos Antivirus Free
Enlace eliminado

Addons Firefox (lo siento por los que usan Chrome)
WOT - Reputación Online*
https://addons.mozilla.org/es-ES/firefox/addon/wot-safe-browsing-tool/?src=external-homepage


Realmente me gustaría publicar algunos tutoriales de cómo se configuran (no suelen ser complicadas), pero es que me falta tiempo...
Nota: Avast también incorpora reputación online para todos los navegadores
Hacer clic para expandir...

Gracias Maestro, Voy editando el Encabezado del Hilo.

Un Saludo.:encouragement:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Lincejay
Medidas para protegerse de hackeo en WordPress
Respuestas
9
Visitas
409
elexonic
elexonic
Atrás
Arriba