comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Consulta Web

  • 3 Respuestas
  • 1079 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado skazy

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Diciembre 23, 2015, 04:25:39 pm »
Hola a todos.!
Soy nuevo en el foro, me llamo la atencion los temas que aquí discuten, y bueno me gustaria pedirles su apoyo sobre algo....
La cuestión es de una pagina que tengo, me reportaron que no podían acceder por lo que la verifique y fui al cpanel para ver qué había sucedido  sucede que los días 20 y 21 se enviaron alrededor de 2000 correos electrónicos......raro porque en la cuenta no se han creado cuentas de correo y al revisar el historial parece que se crearon varias cuentas de correo y se enviaron a varias cuentas de quien sabe quien sean todo esto sin autorización y solo yo tengo los datos de acceso.
Las preguntas aquí son:
¿Creen que el sitio está intervenido? y ¿ Que me recomiendan hacer?
Espero me puedan ayudar con esto
(No se si sea la sección Correcta)

Saludos y felices fiestas.  :D

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5339
  • Actividad:
    18.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 23, 2015, 04:58:41 pm »
Hola,

Lo que se me viene a la cabeza es que han montado un mailer en tu server y los días 20-21 aprovechan para mandar newsletters/letters para hacer phishing.
Lo que te recomiendo es que revises bien todos los archivos que tienes subido en tu host para verificar de que sean los tuyos

Saludos!
ANTRAX


Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1904
  • Actividad:
    20%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Diciembre 23, 2015, 08:40:47 pm »
Totalmente de acuerdo con @You are not allowed to view links. Register or Login,

Lo que yo haría, sería lo siguiente:

- Verificar todos los ficheros, muy posiblemente hayan un backdoor/shell.
- Eliminar las cuentas de correo que han creado.
- Cambiar los datos de acceso al cpanel.
- Revisar logs de posibles accesos ilegítimos (bruteforce, vulnerabilidad web etc...).

Saludos.



Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #3 en: Diciembre 24, 2015, 12:29:16 am »
Si lo mas probable es que este intervenido y lo estén usando para spamear.  Desde ya vas a tener que cambiar las claves de ftp, del hosting,el panel de admin. y de la base de datos también, si contas con un backup borra todo y subilo de nuevo si no vas a tener que revisar archivo por archivo fijándote si no dejaron algún backdoor (puerta trasera) entre tus archivos  para ganar acceso al servidor, o si hay algún archivo "raro" subido, y por ultimo y no menos importante corregir el error por donde se obtuvo  el acceso si no van a volver a entrar, te recomiendo ver los logs del server para ver por donde se entro y si fue por alguna variable corregirla con alguna funcion.

Saludos!

 

¿Te gustó el post? COMPARTILO!



[Consulta] Maquina Virtual para Windows 7 para correr Beini 1.2.2

Iniciado por jetlivefree

Respuestas: 4
Vistas: 6317
Último mensaje Octubre 23, 2011, 07:36:25 pm
por 4jtz4k
[CONSULTA] Post "Medidas de Seguridad y Hardening en servidores SSH"

Iniciado por xyz

Respuestas: 2
Vistas: 882
Último mensaje Junio 18, 2015, 06:23:05 pm
por EPSILON
[SOLUCIONADO] Ántrax una consulta con todo respeto sobre el foro

Iniciado por matzcontreras

Respuestas: 7
Vistas: 1546
Último mensaje Octubre 28, 2015, 11:23:06 am
por matzcontreras
Consulta: manual de Criptografia y algun lenguaje para desarrollar

Iniciado por iquitoshack

Respuestas: 0
Vistas: 1413
Último mensaje Abril 16, 2012, 10:40:07 pm
por iquitoshack
[SOLUCIONADO] Consulta sobre iptables + solicitud revisión de firewall.

Iniciado por ignorante

Respuestas: 4
Vistas: 1208
Último mensaje Enero 07, 2016, 07:03:25 pm
por ignorante