Ataque y robo a blogs en mismo host: ¿Cómo reclamar?

  • Autor Autor Canaro
  • Fecha de inicio Fecha de inicio
C

Canaro

Dseda
Verificación en dos pasos activada
Verificado por Whatsapp
Pues eso amigo estoy desesperado amigos ya que en este blog me han atacatado junto con todos los que tengo hosteado en el .

Amorypasiones.com


Pues este esta alojado en hostgator y los dominios en godaddy , lo raro es que no se por donde empezar a reclamas parece mas bien una redireccion o algo así , ya que en godaddy tengo otro blog pero hosteado en godaddy tambien y no se ha visto afectado .

Estoy bastante alarmado y el tio quiere que le contacte a su correo que es este w4rd3n@movmail.com y segun he visto a atacado a otras paginas , tengan cuidado si investigan otras ya que descargan un virus , las mias parece que de momento no , saben que puedo hacer señores ????
Por favor es que no he estado en donde tengo los dominios y todo parece normal y el host tambien , lo raro es que puedo acceder al interior de todos ellos .
Puede que sea una falla de wordpress ?? >Ya que tengo otros dominios en blogger y todo ok
 
Ni se te ocurra enviar un correo, ya que esta encriptado para robarte el pass, accede por ftp a tu pagina y revisa el archivo Logs!
 
Haber, puedes entrar a hostgator, y a tus dominios?.

Prueba en primera solo cambiando el Index, osea busca el index de tu theme y cambialo via FTP.
 
No le mandes correos, puede robarte contraseñas. Tampoco intentes contactarlo ya que puede ser peligroso. Lo que te recomiendo es que denuncies en hostgator o tu registrante de dominio lo ocurrido.
 
Seguramente cuando lo contactes te pedirá algo a cambio. Pero al final, no te lo dará. Estos tipos son pesados y pueden hacer de todo..

Como dice krauzer, revisa e archivo LOGS de tu FTP
 
Creo que solo cambiaron el index, ya que si puedes entrar via

Enlace eliminado

checalo.
 
¿Tu dominio permance en el panel de GD, puedes cambiar las DNS?
¿Puedes ingresar mediante FTP?
 
eso es un Ataque Dos Conocido como defase
entra a tu ftp y restablece de tus copias de seguridad todos los index.php de todos los directorios empezando por el del theme , luego los del wp-admin . wp-include y listo
tus datos no han sido afectados
ni te han robado contenido no pierdas la calma
solo has lo que te digo
restablece todos los index.php que tengas en tu ftp
saludos y suerte con eso
es muy comun en estos dias xD
 
Gracias a todos , no he enviado correos pero estaba pensandolo , el problema es que son 4 dominios infectados , intentare probar las opcciones que me dais y mañana os dire , ya que me tengo que ir al trabajo y no puedo conectarme para hacerlo esta noche , sinseramente gracias a todos ya que estoy viendo algo de soluciones , espero a ver si encuentro un tutorial sobre como cambiar el index
 
claro te hicieron un defase que se puede restaurar como cuenta el amigo animeak y lo del mail es algún tipo de extorsión que te quieren hacer
 
Es un deface xD
Atacaron una página vulnerable dentro del servidor, tuvieron acceso al servidor (rootearon tal vez..) y luego atacaron a todas. A esto se le llama MassDefacement.
No te alarmes 😉 Si la base de datos esta intacta ya chingaste 😀
Puedes restaurar wordpress o nomás el index, que generalmente es lo único que cambian.

Puedes hacer responsable también a hostgator (6)
Saludos!
 
el email es falso si mandas un mensaje aun sea por un email anonimo no recibiras respuesta la mayoria son comunidades hack rusas y arabes que compiten entre si para ver que clanes logran superar vulnerabilidades en el servidor creeme que tu no fuistes el unico seguramente unas 30 o 50 webs mas fueron afectadas es muy comun en shared hosting
lo se por que tengo un amigo que se dedica a eso xD
lo hacen por joder nada mas xD


los servidores no se hacen responsables por eso ataques (en los 8 que estube ninguno lo iso xD )
ademas no hay daños en la privacidad de las cuentas asociadas asi que hosgator ni ningun otro otro servidor te dira algo mas que un simple

"lamentamos lo sucedido y bla bla bla le garantizamos que trabajaremos en la seguridad de nuestros servidores para que actos como estos no se repitan "
a los dos meses vuelve el perro arrepentido con el rabo entre las piernas xDD
 

Pues el proovedor de hosting deberia hacerse responsable si el server fue atacado y todos los sitios fueron comprometidos. Ya que el compañero dificlmente tuvo la culpa de su desgracia, entonces él no es el responsable. Digo que hostgator deberia serlo por que debe hacer que sus servidores sean seguros y hacer que esto no suceda.
La nacionalidad puede ser la que sea.

Regresando al Main Topic 😛
¿Quieres atrapar al culpable?
Crea un correo falso (mailinator.com por ejemplo), enviale un correo con una imagen hospedada en tu computadora.
Checa los logs, de donde se ha abierto esa imagen, te soltará su dirección 😉

Se que me podrán decir que ellos se cubren el rastro con proxys, y blablabla.. Pero esto no es del todo cierto, apenas un 5% de los pseudohackers han de cubrirse su rastro, ¿Por qué? Por que a nadie le interesa rastrearlos, o eso es lo que creen 😉

Saludos carnal, si necesitas mas ayuda mandame un MP y veré como puedo apoyarte directamente.
 

una cosa es lo que se debe hacer ...
y otra cosa es lo que se hace xDD

tienes razon el proveedor deberia brindar una seguridad y una especie de seguro en estos casos ese es el DEBERIA
pero LO QUE SE HACE esto solo mandar un email con "disculpas" al usuario y ya xD
y sobre atrapar al ausante te deseo suerte xD
ademas que puedes hacer ? acusarlos con la cyber policia xD
naa no pierdas tiempo en eso mejor preoupate por recuperar la estabilidad de tu sitio y a realizar copias de seguridad mas contantes
yo las hago a diario
 
Y solo para el registro él no es un Hacker (ellos tienen etica) y tampoco es un cracker...es un Enlace eliminado.

Ese Deface ni siquiera está bien hecho así que no te preocupes, solo restaura tus index como ya te dijeron y asunto arreglado. Checa bien tus permisos y cualquier "hoyito" que tengas abierto por ahí ya que este tipo de gente suelen tener éxito solo cuando hay un fallo grave de seguridad.
 
krauzer dijo:
Ni se te ocurra enviar un correo, ya que esta encriptado para robarte el pass, accede por ftp a tu pagina y revisa el archivo Logs!
Hacer clic para expandir...

¿Correo encriptado? ¿Como sabes? ¿Le mandaste un correo?
No le metas miedo a Canaro XD.
El dominio movmail esta suspendido así que no tienes por donde contactarlo por correo, y aunque te contactes, ¿como vas a hablar con el si es árabe?
Es obvio que es falso.
Canaro, supongo que tienes un respaldo de tu servidor, así que solo tienes que resubir tus archivos, pero revisalos pues al parecer solo tus sitios de ese server fueron afectados, ya que los demas sitios estan todos bien. Revisa los permisos de las carpetas y los plugins u otros archivos ajenos a wordpress, pues por ahi debe ir el problema. Saludos :top:
 
Cuando puedas recuperar todos los accesos limpia bien tu pc si es necesario formateala y cuando te conectes al ftp NUNCA guardes la pass para la proxima conecxion ya que puedes volver a tener nuevamente este problema o virus de iframe que toma los datos del ftp e infecta el sitio. Espero puedas volver todo a la normalidad
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro