[hack] Alguien inserto código oculto en una de mis paginas

  • Autor Autor gonzaunit
  • Fecha de inicio Fecha de inicio
gonzaunit

gonzaunit

1
Iota
Redactor
Verificación en dos pasos activada
¡Ha verificado su Paypal!
¡Excelente comerciante!
Suscripción a IA
Hola amigo les cuenta que ayer mientras navegaba en mi sitio note que tenia pocas visitas, eso me sucede cuando hago cambios en las plantillas ya que las key bajan de posiciones pero despues vuelve, la cosa es que por casualidad miro el código html de mi pagina y veo esto en el footer:
Enlace eliminado

enseguida voy a mi vps y me decia que la contraseña era incorrecta, luego entro al panel de Openvps allí puede acceder y donde se guardan los logs veo esto:
Enlace eliminado

si alguien accedió a mi vps, y agrego el código antes mencionado en algunos index.html y index.php.
Lo que hice fue restaurar todos los archivos, bloquear esa ip y cambiar todas las contraseñas.
que opinas, como puede ser que alguien accedio a mi vps?
 
Averiguando tu contraseña con un keylogger o algo parecido. Comprueba que en tu PC no se encuentren virus, troyanos y demás.
 
JaimeMSE dijo:
Averiguando tu contraseña con un keylogger o algo parecido. Comprueba que en tu PC no se encuentren virus, troyanos y demás.
Hacer clic para expandir...
si eso pense, pero tengo anti-malware, anti-virus. firewall, la ip de el es de Kuwait
 
gonzaunit dijo:
si eso pense, pero tengo anti-malware, anti-virus. firewall, la ip de el es de Kuwait
Hacer clic para expandir...

Si pero cada vez son mejores lo troyanos y si le sumamos que el 98% son sin Licencia o Free. el otro 2% son empresas y grandes organizaciones xD. Igual como te dijieron te lo robaron con algun troyano, keylogger o Stealer.


Saludos! 😀
 
Te recomiendo usar Websitedefender para prevenir (te avisa, por email todavía no funciona bien así que toca entrar a mirar a diario logueado), CloudFlare (si te apañas con DNSs) y Defensio para bloquear la inyección de código malicioso (algunos funcionan sólo para WordPress)
 
es raro porque tengo las contraseñas guardades en un txt, y siempre las copio de ahí, para no tener que andar tipeando, ya que nunca se sabe con los keylogger
 
gonzaunit dijo:
es raro porque tengo las contraseñas guardades en un txt, y siempre las copio de ahí, para no tener que andar tipeando, ya que nunca se sabe con los keylogger
Hacer clic para expandir...

Se igual ya es raro que sean solamente keyloggers por lo general son troyanos con muchas habilidades, hay algunos que pueden saber lo que tienes en el porta papeles, es decir, cuando pones copiar y pegar.

Pasale el Av ke tangas un scan completo o la carpeta windows completa. Las cuentas de email mas importantes o la asociada al VPS yo le cambiaria la password tambien.


Saludos! 😀
 
este mes también intentaron acceder a todas mis cuentas... creen que por hacer exchangers guardo información importante en mis cuentas de dinero electrónico... en fin... si supieran que no hay ni un dólar...
 
Los keylogger no solo captan las pulsaciones del teclado, tambien toman capturas cada sierto tiempo dependiendo el hacker como programe el keyloggger.

Entra en modo seguro, instala malwarebytes realiza un analisis ahi te detectara eliminas troyanos, gusanos etc los que te aparescan, luego ejecutas ccleaner para que elmine todo loque no le sirva a tu computadora

asi tendras tu computadora limpia y protegida

saludos !

gonzaunit dijo:
es raro porque tengo las contraseñas guardades en un txt, y siempre las copio de ahí, para no tener que andar tipeando, ya que nunca se sabe con los keylogger
Hacer clic para expandir...
 
Ojo con ccleaner, puedes dañar el sistema operativo si ya no está estable, mi recomendación es que uses otro más seguro...
 
X2

Ccleaner te puede dar sorpresas desagradables. No significa que no sirve, pero cuando lo metes a fondo y tu Windows ya está muy 'toqueteado', te puede dar una desagradable sorpresa.
 
sirto, pero es el proceso basico que tienes que hacer, busca en google todos incluyen ccleaner y yo lo recomiendo ya que no me a dado problemas o almenos e tenido suerte

Torrecus dijo:
X2

Ccleaner te puede dar sorpresas desagradables. No significa que no sirve, pero cuando lo metes a fondo y tu Windows ya está muy 'toqueteado', te puede dar una desagradable sorpresa.
Hacer clic para expandir...
 
voy a instalar ubuntu, ya me canse de tener problemas con windows
 
gonzaunit dijo:
voy a instalar ubuntu, ya me canse de tener problemas con windows
Hacer clic para expandir...

buf... no sé qué tan estable será ahora Ubuntu, pero hace 5 años era para llorar, cualquier comando medio bobo o abrir el mensajero era un cuelgue...

Lo que necesitas es un buen cortafuegos... NetVeda tiene uno muy sencillo de configurar y gratis en su versión lite...
 
ramonjosegn dijo:
buf... no sé qué tan estable será ahora Ubuntu, pero hace 5 años era para llorar, cualquier comando medio bobo o abrir el mensajero era un cuelgue...

Lo que necesitas es un buen cortafuegos... NetVeda tiene uno muy sencillo de configurar y gratis en su versión lite...
Hacer clic para expandir...
tengo el nod32, Zone alarm, Anti-Malware, y los tengo hace tiempo. a lo mejor el problema no es Windows, sino que el hacker entro de otra forma, a mi me gusta mucho windows mas que ubuntu, pero el problema es la seguridad.
 
gonzaunit dijo:
tengo el nod32, Zone alarm, Anti-Malware, y los tengo hace tiempo. a lo mejor el problema no es Windows, sino que el hacker entro de otra forma, a mi me gusta mucho windows mas que ubuntu, pero el problema es la seguridad.
Hacer clic para expandir...

generalmente con algunos códigos es suficiente para acceder a un blog... a mí me llegan muchos ataques a través de los comentarios, generalmente de exchangers que venden ebooks de escasa credibilidad (retirar Paypal con tarjeta, cuentas USA y estupideces de esas)
 
Yo te recomendaría que mejor botes al NOD y te vayas con GData ó Kaspersky, esos si son seguros.
 
Torrecus dijo:
Yo te recomendaría que mejor botes al NOD y te vayas con GData ó Kaspersky, esos si son seguros.
Hacer clic para expandir...
gracias por el consejo y a los demás también, :top: , voy a probar con el Kaspersky
 
Para los que recomiendan usar otro sistema operativo miren esto -> Ubuntu es Mas Inseguro que Windows si Eres Un Novato [Perdida de Información Privada y Sistema] « Skamasle

Para el que creo el post...

Te molestaste en revisar los logs del servidor ?

Yo desde mi punto de vista como administrador de servidores / sistemas / redes, poniendome en los zapatos de un atacante, antes de atacar tu computadora metiendo un troyano o keylogger sabiendo que puedes tener firewall, antivirus y anti-malware y que llevara tiempo detectar que SO usas, que antivirus que firewall, y a saber si pasas por un router que no deja conexiones entrantes, tomando en cuenta esto es mucho mas sencillo atacar tu servidor / vps.

Ataque de fuerza bruta, ataque de diccionario, explotando un bug en el kernel si esta desactualizado, un scan al ssh, FTP, qmail para ver por donde se puede entrar ( cosas accesibles con contraseñas siempre serán vulnerables ) y luego ya vamos a la parte web, es seguro tu apache ? es segura tu web ? WP ?, plugins ? El theme es de una fuente confiable y no tiene bugs ?

Yo no iria por el lado del pc, si no mas bien revisaria logs del server, a ver si entraron por el puerto 22, 21 etc ?

Cuando sepas por donde entraron sabrás por donde sacaron las contraseñas o que vulnerabilidad explotaron, también sabrás que hicieron, que comandos ejecutaron, por donde se movieron ( eso si no hicieron limpieza, yo la haría ) y en un momento podrás descartar o no tu pc.

Ah por cierto el pc es lo de menos.. si tienes WIFI yo escogería la WIFI para robar tus contraseñas en ves de meterme en tu PC.

Umm el post hace parecer que soy un delincuente o algo similar pero no soy nada de eso, mas bien soy el que resuelve este tipo de problemas a la gente (mas info en mi firma ).

Ah por cierto si alguien entra a tu server cuesta mucho que inserte un código malicioso en tu web.. al entrar en un server es mejor adueñarse de el sin que te des cuenta y no levantar sospechas en nada, esto para atacar otros servidores o mandar spam.. así que esto huele mas a que alguno de tus script php , JS etc es vulnerable.
 
Última edición:
Hay que estar conectado o registrado para responder aquí.

Temas similares

ramonjosegn
Branded (Código Oculto) una película que (quizás) no deberías ver... pero que está gratis online legalmente
Respuestas
4
Visitas
527
ramonjosegn
ramonjosegn
M
¿Funciona usar código oculto de video sin ser baneado?
Respuestas
10
Visitas
1K
intoroddex
I
T
Código oculto para aumentar ganancias en Adsense
Respuestas
12
Visitas
4K
spear
S
Atrás
Arriba