mi inyectan virus en mi vps

junior.gg · 2022-08-08T18:13:31-0500

Hola, bueno hare una consulta rapida
Contrate un vps en ultahost, la cosa es que ya me paso como 4 veces que alguien se mete a mi servidor y inyecta virus (archivos html, js, php y esas cosas) en mis archivos que bueno terminan por tumbar mis sitios web, la primera vez me metieron un virus que cambiaba el nombre de mis sitios web y redireccionaba a paginas chinas de ventas... recien acabo de reclamar porque se supone que solo yo tengo acceso al servidor, ademas de ellos claro, entonces si no soy yo, son ellos no?

que debo hacer?

y eso que ya cambie la contraseña, puse autentificacion de 2 pasos pero igual alguien hace eso...

rvalaya · 2022-08-08T18:17:45-0500

Contrata a un SysAdmin para que te revise todo el servidor y sus configuraciones e instalaciones de programas que puedas tener.

Cicklow · 2022-08-08T18:19:40-0500

"si no soy yo, son ellos"...no, tienes bugeado tu web, el cual permite que accedan, sea por script viejos, plugin, themes, nulled, etc... tendrias que ver los script/codigos que tienes en tu web y ver por donde acceden.

Edrien · 2022-08-08T18:20:14-0500

junior.gg dijo:
Hola, bueno hare una consulta rapida
Contrate un vps en ultahost, la cosa es que ya me paso como 4 veces que alguien se mete a mi servidor y inyecta virus (archivos html, js, php y esas cosas) en mis archivos que bueno terminan por tumbar mis sitios web, la primera vez me metieron un virus que cambiaba el nombre de mis sitios web y redireccionaba a paginas chinas de ventas... recien acabo de reclamar porque se supone que solo yo tengo acceso al servidor, ademas de ellos claro, entonces si no soy yo, son ellos no?

que debo hacer?

Es sencillo, primero revisa los archivos de tu sitio o sitios web, ya sea archivos, php, js, si es worpress tu web, pues el theme, plugin etc, o en todo caso recuerda si en algum momento instalaste alguna herramienta en tu vps, ya que seguramente tienes un backdoor, shell, o una vulnerabilidad de programación en tu sitio que permite inyectar o subir algún archivo.

junior.gg · 2022-08-08T18:21:52-0500

Cicklow dijo:
"si no soy yo, son ellos"...no, tienes bugeado tu web, el cual permite que accedan, sea por script viejos, plugin, themes, nulled, etc... tendrias que ver los script/codigos que tienes en tu web y ver por donde acceden.

Tengo webs de instalacion cero con wordpress y temas comprados, no uso nulled, ademas tambien uso scripts que son de aplicacion y tambien comprados, salvo que traigan virus igual

Usuario eliminado 138186 · 2022-08-08T18:24:54-0500

junior.gg dijo:
Tengo webs de instalacion cero con wordpress y temas comprados, no uso nulled, ademas tambien uso scripts que son de aplicacion y tambien comprados, salvo que traigan virus igual

Necesitas contratar a alguien para que les ponga una trampa y descubra si entran, a que hora y que hacen. Yo tenía un VPS y nunca tuve problemas, pero me cansé porque tenía que actualizar el software yo mismo y a veces hay vulnerabilidades por no actualizar.

Edrien · 2022-08-08T18:25:09-0500

junior.gg dijo:
Tengo webs de instalacion cero con wordpress y temas comprados, no uso nulled, ademas tambien uso scripts que son de aplicacion y tambien comprados, salvo que traigan virus igual

Revisa y audita tus archivos, hay ocasiones en que no es ningun virus mas bien una vulnerabilidad de programacion, mayormente los script siempre de pago en su mayoria traen puertas traseras hechas a medida por el desarrollador del theme plugin etc, esto como medida para bajar sitios web que usen nulled su theme o plugin, pero esto mayormente son explotados por terceros.

Obviamente primero tienes que recordar si no tienes instalado ninguna otra herramienta no verificada en el servidor. Aunque tu problema pinta a que es algo de tu sitio web.

Carlos Frias · 2022-08-09T01:55:14-0500

junior.gg dijo:
Hola, bueno hare una consulta rapida
Contrate un vps en ultahost, la cosa es que ya me paso como 4 veces que alguien se mete a mi servidor y inyecta virus (archivos html, js, php y esas cosas) en mis archivos que bueno terminan por tumbar mis sitios web, la primera vez me metieron un virus que cambiaba el nombre de mis sitios web y redireccionaba a paginas chinas de ventas... recien acabo de reclamar porque se supone que solo yo tengo acceso al servidor, ademas de ellos claro, entonces si no soy yo, son ellos no?

que debo hacer?

y eso que ya cambie la contraseña, puse autentificacion de 2 pasos pero igual alguien hace eso...

Las infecciones son vía el sitio web, no al servidor realmente (por vulnerabilidad, puerta abierta en código etc, son muchos motivos)

Si buscas que se te intervenga el problema necesitas acudir a uno de nosotros (yo me incluyo)

Si gustas puedes publicar el tema en https://forobeta.com/forums/otros-servicios/ y así nos postulamos para realizarte el servicio...

Ya que es posible que se deban hacer tareas avanzadas en tu servidor, el cual, unas opiniones no van a concluir de saldar sencillamente

alexhost · 2022-08-15T08:13:12-0500

La mejor cosa hacer es contratar alguien o pedir a tu hosting que lo haga.
Si el malware es sofisticado hay que hacer una "reinstalacion" y verificar lo que salio mal.

Temas nulled o plugins nulled, scripts nulleds puede pasar eso! Advertencia!

Saludos,
Alexhost

mi inyectan virus en mi vps

junior.gg

rvalaya

Cicklow

Edrien

junior.gg

Usuario eliminado 138186

Edrien

Carlos Frias

alexhost

Temas similares

Privacidad y transparencia

Privacidad y transparencia