comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Consulta Web

  • 3 Respuestas
  • 1106 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado skazy

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Diciembre 23, 2015, 04:25:39 pm »
Hola a todos.!
Soy nuevo en el foro, me llamo la atencion los temas que aquí discuten, y bueno me gustaria pedirles su apoyo sobre algo....
La cuestión es de una pagina que tengo, me reportaron que no podían acceder por lo que la verifique y fui al cpanel para ver qué había sucedido  sucede que los días 20 y 21 se enviaron alrededor de 2000 correos electrónicos......raro porque en la cuenta no se han creado cuentas de correo y al revisar el historial parece que se crearon varias cuentas de correo y se enviaron a varias cuentas de quien sabe quien sean todo esto sin autorización y solo yo tengo los datos de acceso.
Las preguntas aquí son:
¿Creen que el sitio está intervenido? y ¿ Que me recomiendan hacer?
Espero me puedan ayudar con esto
(No se si sea la sección Correcta)

Saludos y felices fiestas.  :D

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5391
  • Actividad:
    38.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 23, 2015, 04:58:41 pm »
Hola,

Lo que se me viene a la cabeza es que han montado un mailer en tu server y los días 20-21 aprovechan para mandar newsletters/letters para hacer phishing.
Lo que te recomiendo es que revises bien todos los archivos que tienes subido en tu host para verificar de que sean los tuyos

Saludos!
ANTRAX


Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1913
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Diciembre 23, 2015, 08:40:47 pm »
Totalmente de acuerdo con @No tienes permisos para ver links. Registrate o Entra con tu cuenta,

Lo que yo haría, sería lo siguiente:

- Verificar todos los ficheros, muy posiblemente hayan un backdoor/shell.
- Eliminar las cuentas de correo que han creado.
- Cambiar los datos de acceso al cpanel.
- Revisar logs de posibles accesos ilegítimos (bruteforce, vulnerabilidad web etc...).

Saludos.



Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #3 en: Diciembre 24, 2015, 12:29:16 am »
Si lo mas probable es que este intervenido y lo estén usando para spamear.  Desde ya vas a tener que cambiar las claves de ftp, del hosting,el panel de admin. y de la base de datos también, si contas con un backup borra todo y subilo de nuevo si no vas a tener que revisar archivo por archivo fijándote si no dejaron algún backdoor (puerta trasera) entre tus archivos  para ganar acceso al servidor, o si hay algún archivo "raro" subido, y por ultimo y no menos importante corregir el error por donde se obtuvo  el acceso si no van a volver a entrar, te recomiendo ver los logs del server para ver por donde se entro y si fue por alguna variable corregirla con alguna funcion.

Saludos!

 

¿Te gustó el post? COMPARTILO!



[CONSULTA] Post "Medidas de Seguridad y Hardening en servidores SSH"

Iniciado por xyz

Respuestas: 2
Vistas: 944
Último mensaje Junio 18, 2015, 06:23:05 pm
por EPSILON
[Consulta] Maquina Virtual para Windows 7 para correr Beini 1.2.2

Iniciado por jetlivefree

Respuestas: 4
Vistas: 6396
Último mensaje Octubre 23, 2011, 07:36:25 pm
por 4jtz4k
[SOLUCIONADO] Mostrar datos en la misma pagina dependiendo de la consulta

Iniciado por fortil

Respuestas: 6
Vistas: 3665
Último mensaje Mayo 03, 2013, 03:45:03 pm
por fortil
[SOLUCIONADO] Consulta sobre estudios de Analista Programador Universitario

Iniciado por FMtH

Respuestas: 4
Vistas: 1978
Último mensaje Agosto 23, 2011, 11:48:04 am
por Pantro
[SOLUCIONADO] Ántrax una consulta con todo respeto sobre el foro

Iniciado por matzcontreras

Respuestas: 7
Vistas: 1630
Último mensaje Octubre 28, 2015, 11:23:06 am
por matzcontreras