Que hacer si atacan mi sitio warez

  • Autor Autor eddddd
  • Fecha de inicio Fecha de inicio
eddddd

eddddd

Dseda
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Que podría hacer si hackean mi sitio warez y me piden un pago en bitcoin para cesar el ataque.

Tienen información de acceso por lo que pueden robarme el sitio, y aunque cambie los datos (desde otro dispositivo y conexión) vuelven a conseguirlos y con cada intento de bloquearlos aumenta el monto del pago. También tienen información personal.

Viendo el asunto desde el lado legal no podría siquiera pensar en denunciarlos porque "es un sitio warez"

que seria lo mejor? - Efectuar el pago? o - Cerrar la web por unos meses?
 
Backup.
 
El ataque cibernético a cambio de una compensación monetaria es lo que conocemos en la vida real como un secuestro, y mientras tú aportes dicha compensación, los ataques no cesarán ya que los "secuestradores" de tu web querrán cada vez más dinero y ya sabrán cómo conseguirlo. Te recomiendo cerrar la web por un tiempo, además de ponerte en contacto con tu proveedor de hosting.
 
Vaya que lamentable, quedo a la espera de más comentarios para obtener información
 
Si tienes el dominio en tu poder, instala un backup en otro hosting. Añade plugins de seguridad como Wordefense y no aceptes hacer el pago por ningún motivo.
Ellos no suelen perder mucho tiempo cuando ven que no tendrán dinero de ti. Siguen con otro. Lo más que pueden llegar a hacer es publicar información que sea tuya, si es de tarjetas cancela todo, bloquea o cierra cuentas. Eso es lo más importante.
La información la consiguen por que tal vez tienen tu ip asociada con un cortafuegos (algo así como el intermediario para acceder a llamadas encriptadas).
Yo te sugiero intentar acceder desde otro lugar que no esté cercano a ti y avisar a tu proveedor de hosting por que tal vez tienen el servidor completo en sus manos y eres uno a los que les toco estar en ese momento.
 
Lo unico que se me viene a la mente es que el mismo servicio de hosting son los que estan haciendo eso por que si cambias todo, inicias sesion desde otro dispositivo, conexion ¿Como pueden entrar a tu sitio de nuevo? Si tienes backup cambiate de hosting.
 
Tienes algún plugin o theme nulled? yo haría lo siguiente.

  • Cambiar las contraseñas de todos los emails que tenga
  • Camiar todas las contraseñas de todas las cuentas de servicios que tenga asociadas a dichos emails (registrador de dominio, hosting...)
  • Hacer una migración del contenido de dicha web warez a una instalación de wordpress virtgen y no usar ningún theme o plugin nulled.
  • Instalar wordfence poniendo su .htaccess.
  • Cambiaría de hosting y usaria el proxy inverso de las DNS de cloudflare.
Es imposible que te saque las contraseñas de nuevo si lo haces así, a no ser claro que tenga alggún virus o código inyectado ya en algún otro sitio.
 
Desde el cloudflare bloquea algunos países que no hablen español y activa la opción de "sitio bajo ataque"
Yo recibía 2 millones de visitas al día desde Alemania xD
Después de unos días deje de recibir ataques ya que cloudflare los detenía todos
 
AndroidZone dijo:
Lo unico que se me viene a la mente es que el mismo servicio de hosting son los que estan haciendo eso por que si cambias todo, inicias sesion desde otro dispositivo, conexion ¿Como pueden entrar a tu sitio de nuevo? Si tienes backup cambiate de hosting.
Hacer clic para expandir...
También pensé en eso, uno nunca sabe las mañas de los proveedores de servicios "baratos", no se sabe con qué sorpresa se puede encontrar uno en el camino.
 
Probablemente tu web tenga alguna shell por ahi oculta u otra cosa por donde ganan acceso o si estas en un vps ya te subieron un rootkit.

Yo digo haz una copia de tu base de datos (comprueba la tabla de usuarios), instala wordpress de 0 y el theme original en un hosting aparte por las dudas o coordina con tu proveedor para que te de una mano.

Por el pago, no lo hagas xd si lo haces igual usaran la informacion personal que obtuvieron, 0 garantias.
 
Vanesa Morales dijo:
Desde el cloudflare bloquea algunos países que no hablen español y activa la opción de "sitio bajo ataque"
Yo recibía 2 millones de visitas al día desde Alemania xD
Después de unos días deje de recibir ataques ya que cloudflare los detenía todos
Hacer clic para expandir...
aparte hay que tener el proxy inverso puesto
 
¿Me podrías explicar por favor cuáles accesos cambias que los vuelven a tener? no entiendo cuáles son los accesos que pueden tener una y otra vez.
 
podrías poner algun screenshoot de que es exactamente lo que te estan diciendo?
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

milapercia
  • Cerrado
Compra Compro sitio warez
Respuestas
0
Visitas
241
milapercia
milapercia
chinaskl
  • Cerrado
Venta Vendo sitio warez de más de 60.000 impresiones al mes
Respuestas
3
Visitas
390
chinaskl
chinaskl
juniorav
  • Cerrado
Subasta Sitio warez con visitas
Respuestas
4
Visitas
407
BotBeta
BotBeta
juniorav
  • Cerrado
Subasta Sitio warez con visitas organica y subiendo.
Respuestas
1
Visitas
239
BotBeta
BotBeta
emanuel199811
  • Cerrado
Subasta Vendo sitio warez (posicionado)
Respuestas
6
Visitas
1K
BotBeta
BotBeta
Atrás
Arriba