Problemas de virus y ataques en Banahosting

  • Autor Autor jeanaxeso
  • Fecha de inicio Fecha de inicio
J

jeanaxeso

Delta
Diseñador
Verificación en dos pasos activada
Hola tengo ya varios problemas en mi cuenta de Reseller hosting, resulta que se infecta mis cuentas de cpanel con virus, se crean archivos , y se modifican el index.php del WordPress para que muestra publicidad o simplemente te se queda pagina en blanco, ya contacte con Banahosting y solo me menciona que cambie la contraseña y ponga doble factor a mi cuenta Reseller y ya lo hize esos pasos y sigo con el mismo problema.

Tambien eh formateado mi pc y sin virus que pensé que era eso pero sigo el mismo problema, todas mis cuentas de cpanel de mis clientes ya están actualizadas todos son WordPress.

A alguien le estaría pasando o en si se ingresó un virus en mi servidor donde comparto con otras cuentas cpanel

Saludos
 
Hola, jeanaxeso. Lamentablemente, lo que describes suena a una posible vulnerabilidad en alguno de los WordPress o un problema en la configuración del servidor. Te recomiendo hacer lo siguiente:

1. Revisa las versiones de WordPress y plugins: Asegúrate de que todo esté actualizado.
2. Utiliza plugins de seguridad: Considera instalar plugins como Wordfence o Sucuri para escanear malware.
3. Cambia las contraseñas de todos los usuarios: Asegúrate de que sean robustas.
4. Revisa permisos de archivos: Verifica que los permisos de tus archivos y carpetas sean los correctos.
5. Contacta nuevamente a Banahosting: Pide una revisión más a fondo de tu cuenta y del servidor.

Si el problema persiste, considera migrar a un entorno más seguro o dedicado. ¡Suerte!
 
No sé si sea el caso, pero te comento algo que yo vi ya unas cuantas veces en webs infectadas que me tocó limpiar.

Hay un truco a la hora de infectar y creo que con ese truco a los resellers o gente con hostings shared, se les suele hacer difícil quitarlo a menos que solo tengan webs sin visitas:

El código inyectado siempre verifica si el archivo en disco está infectado/existe si no está infectado/existe lo infecta, pero aquí viene el truco: Como siempre hay gente entrando en el sitio y ejecutando el PHP, el código PHP siempre mantiene una copia en disco y otra en memoria, por lo que la única manera real de desinfectar ese archivo es evitando que se ejecute cuando le llegan solicitudes para que no este la copia en memoria.

Para borra la copia en momoria, se puede hacer varias cosas, por ej. apagando PHP un rato en el server (en caso de usar php-fpm), reapuntando las solicitudes para que no vayan a index.php o incluso apagando el web server un rato (el webserver es apache/nginx, no Linux).

Siempre que te meten algo así, es bueno leer el código para ver que hacen y actuar en consecuencia. Nunca usan antivirus, son una pérdida de tiempo y dan la falsa sensación de que ya limpiaron los archivos cuando que se debe hacer es una limpieza manual.

kj
 
Última edición:
Que raro para mí es muy molesto al cantidad antivirus que tiene, hay cosas que no puedo manejar o probar en Banahosting por eso
 
Miopin dijo:
Que raro para mí es muy molesto al cantidad antivirus que tiene, hay cosas que no puedo manejar o probar en Banahosting por eso
Hacer clic para expandir...
Suelen bloquear más que nada códigos de publicidad. Pero si llegan a bloquear alguna shell conocida, pero a mi parecer lo mejor siempre es tener un buen sistema de backups con deduplicación (es lo que uso yo y que le pongo a mis clientes).

El problema para los antivirus con los scripts es que no es fácil en estos casos porque es complicado diferenciar con heurística el uso legítimo de un script malicioso, me explico:

En un PC normal con Windows, el virus suele tener una estrategia de spreading y el estar analizando por medios extraíbles para copiarse, el analizar por bugs en RDP, Samba, etc. o en características del mismo SO para transferirse a otros Windows en la red, no es algo que un programa normal haga, por lo que allí los ativirus la tienen simple. Si bien igual existen malwares que no tienen spreading, esos son minoría y muchas veces suelen tener alguna característica rara para un programa normal que los puede delatar... y realmente muchos malwares en PC son indetectables, pero como hay tantos, el antivirus puede justificar su existencia, incluso sacando noticias de virus que no existen o liberando ellos mismos alguno. Igual en PC para mi el antivirus es algo que no usaría, pero tampoco usaría Windows, así que eso es tema para otro hilo.

En los scripts por otro lado esta el problema de que lo que hace muchas shells no dista mucho de un uso legítimo: Crear archivos, permitir subir archivos, enviar archivos a un server remoto, ejecutar un comando shell, etc. todas son cosas que los scripts de uso legítimo como un filemanager o un sistema de backups hace normalmente. Incluso y lastimosamete, el cóðigo ofuscado es una práctica (horrible) que se suele ver de parte de tarados que creen que así no les van a nullear/revender un script que ellos sacaron de otro lado, le hicieron 2 retoques generalmente visuales y como creen que todos son de su misma condición, intentan usar esas medidas.

kj
 
Última edición:
Con ellos siempre pasa lo mismo y no dan solucion.

Es mejor pagar un poco mas pero un hosting que tenga seguridad ante todo.

cuando uno tiene una empresa o un proyecto ya en producción es mejor pagar por seguridad y continuidad que ponerse a pagar economico.

Si te interesa manejamos Hosting empresarial en colombia.

Puedes contactarnos como Team2Soluciones en Instagram si necesitas asesoria podemos ayudarte.

En el instagram estan los numeros de contacto para que alguno de los asesores te ayude en caso de que lo necesites.
 
Dile a @banahosting.com que le mate los procesos PHP a la cuenta cPanel infectada, y reinstala inmediatamente el core de los Wordpress, revisa que no tengas tareas cron volviendo a descargar el code o archivos raros en el /tmp del File Manager...
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

  • Cerrado
Mi experiencia frustrante con BanaHosting: Problemas desde el primer día y un VPS "comprometido"
Respuestas
14
Visitas
393
Carlos Arreola
Ataques en Hosting de Banahosting
2
Respuestas
37
Visitas
2K
Carlos Frias
  • Cerrado
Subasta 5 Artículos sobre Ataques y virus informáticos
Respuestas
6
Visitas
1K
lourdes2025
De banahosting me dicen que una ip esta lanzando ataques
Respuestas
3
Visitas
775
Grimmjow
Problemas con virus en sitios web de WordPress
2
Respuestas
31
Visitas
2K
juanmanuel
Menú
Acceder
Registro