Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: extreme69 en 23 Septiembre 2010, 03:23 am


Título: Ayuda ! Se me abre otra web !!!
Publicado por: extreme69 en 23 Septiembre 2010, 03:23 am
Increíble, no sé q pasó, intento entrar a mi sitio web y me redirecciona a otro sitio (las demás personas ven el sitio correcto).

Revisé el archivos hosts a ver si me habían cambiado algo, pero nada... alguna idea?! me pasa sólo con ese sitio web ... el problema es que trabajo con ese sitio y me complica mucho no poder acceder.

Estoy pasando todos los antibichos posibles... si alguien tiene alguna idea más puntual agradezco su colaboración ^^

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: Dznp en 23 Septiembre 2010, 03:44 am
¿Log de HijackThis?
¿Probaste con algún otro navegador?
¿Instalaste algo recientemente?

 :silbar:

http://free.antivirus.com/hijackthis/

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: extreme69 en 23 Septiembre 2010, 04:19 am
Ahora subo log de hijackthis, probé con otros navegadores y lo mismo, no instalé nada recientemente.

Log:
Código:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:21:53 p.m., on 22/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINEKXP\System32\smss.exe
C:\WINEKXP\system32\winlogon.exe
C:\WINEKXP\system32\services.exe
C:\WINEKXP\system32\lsass.exe
C:\WINEKXP\system32\nvsvc32.exe
C:\WINEKXP\system32\svchost.exe
C:\WINEKXP\System32\svchost.exe
C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINEKXP\system32\spoolsv.exe
C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
C:\WINEKXP\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINEKXP\system32\RUNDLL32.EXE
C:\WINEKXP\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Xfire\Xfire.exe
C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINEKXP\system32\PnkBstrA.exe
C:\WINEKXP\system32\PnkBstrB.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINEKXP\system32\svchost.exe
C:\WINEKXP\System32\Drivers\WTSRV.EXE
C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINEKXP\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINEKXP\system32\SNDVOL32.EXE
C:\Archivos de programa\Java\jre6\bin\javaw.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Opera\opera.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Teamspeak2_RC2\TeamSpeak.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\WINEKXP\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Archivos de programa\ZoneAlarm\tbZone.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Archivos de programa\ZoneAlarm\tbZone.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Archivos de programa\ZoneAlarm\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINEKXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINEKXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINEKXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINEKXP\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCCD6122-3912-4FFB-AEA6-ECF51418BC10}: NameServer = 200.40.220.245 200.40.30.245
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINEKXP\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINEKXP\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINEKXP\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINEKXP\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINEKXP\system32\imapi.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINEKXP\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINEKXP\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINEKXP\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINEKXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINEKXP\system32\PnkBstrB.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINEKXP\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINEKXP\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINEKXP\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINEKXP\system32\ZoneLabs\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINEKXP\System32\vssvc.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINEKXP\System32\Drivers\WTSRV.EXE
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINEKXP\system32\wbem\wmiapsrv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 9696 bytes

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: extreme69 en 23 Septiembre 2010, 04:23 am
Cuanta basura, no? ^^

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: skapunky en 23 Septiembre 2010, 12:50 pm
El otro sitio que te redirige es uno tuyo también? O es un sitio que no conóces? Solo te pasa en el caso de acceder a tu web o te pasa con otras?

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: [L]ord [R]NA en 23 Septiembre 2010, 13:50 pm
1) Los demas equipos a traves de los cuales te conectas tambien tienen ZoneAlarm?
2) Verifica el archivo host.


«off-topic»:xD vaya forma... con el logo de ubuntu y con windows instalado...«off-topic»

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: Debci en 23 Septiembre 2010, 16:37 pm
Puede que algún vecino mal-intencionado este jugando a DNS Spoofing...

Saludos

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: seclogman en 23 Septiembre 2010, 17:23 pm
Cita de: skapunky en 23 Septiembre 2010, 12:50 pm
conóces

conoces, no lleva acento, es llana acabada en s  :P   xD


si has revisado el archivo host como dices, y no tiene nada raro, intenta acceder a esa web, desde el modo seguro......... a ver que pasa.....





un saludo

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: [L]ord [R]NA en 23 Septiembre 2010, 18:17 pm
Cita de: T0re en 23 Septiembre 2010, 17:23 pm
si has revisado el archivo host como dices, y no tiene nada raro, intenta acceder a esa web, desde el modo seguro......... a ver que pasa.....

un saludo

No creo que exista mucho cambio entre ese modo y el normal, es poco probable que tenga una Api Hookeada solo para que no entre a esa web.

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: xassiz~ en 23 Septiembre 2010, 20:47 pm
Probaste a entrar a tu web con proxy?

Prueba entrando desde Anonymouse (http://anonymouse.org). A lo mejor vulneraron la seguridad de tu sitio, y restringieron el acceso a tu ip :rolleyes:

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: extreme69 en 23 Septiembre 2010, 21:30 pm
Les explico, parece que algunas personas ven el sitio correcto (EL MIO) y otras ven un sitio distinto (QUE NO ES MIO) en el mismo dominio  :laugh:

Revisé archivos hosts y .htaccess en el servidor, descartando cualquier inconveniente en los mismos (también había chequeado con proxys y me salía la misma web por lo que en su momento pensé que algo me había modificado todos los browsers o similar), terminé pensando "es un problema de DNS", mal redireccionamiento o mala configuración del mismo, consulté al hosting, y luego de muchas idas y vueltas de diálogo con gente ignorante que atiende una empresa horrible conocida como "HostSO" a la que ojalá se le prendan fuego todos los servidores por ignorantes... llegamos a algo...

Hasta me ofrecí para solucionarles el problema yo, pero no entraban en razón...

Bueno, luego de unas 4 horas durante las cuales estos ignorantes trataban de hacerme borrar mis cookies y cache y hasta que les pase un tracert (tratandome como un pobre idiota al que le están redireccionando su web) XD se dieron cuenta que el problema era de ellos, y parece que lo solucionaron.

Lord R.N.A.: Uso ubuntu por placer, pero lamentablemente trabajo con Windows, este no es un post por placer como verás, tuve la necesidad de consultarles porque se me escapó de las manos y mi trabajo depende de la salud de mi Win2 ^^

En resumidas cuentas, me volví loco, limpié todo el windows q dicho sea de paso no vino nada mal, para terminar descubriendo que era problema del hosting, repito HostSO, horrible, el peor hosting de la historia, si, baratísimo el hosting, pero HORRIBLE.

Saludos y gracias a todos, si vuelven estos errores locos les comento ^^

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: extreme69 en 23 Septiembre 2010, 21:42 pm
Ah, porque me olvidé de explicar esto...

Le pedí al individuo ignorante del sector técnico de "HostSO" que me reseteara los datos del sitio, por las dudas... me llega un mail diciendo los datos del ftp entre otros datos, miro la ip del FTP y es:

xxx.xxx.xxx.3

Le hago un ping al sitio web y me da la IP:

xxx.xxx.xxx.32

Cuando veo esto me pregunto a mi mismo, es posible que el ftp esté en un servidor con X IP y que el sitio esté figurando como Y IP ? a lo que me respondo que si es posible es poco probable.

Agregué esta información en el ticket de soporte y a los pocos minutos recibo esto:



Cita de: HostSO
Hello,

We do apologize for inconvenience cause to you.We have corrected the DNS for your domain XXXXXXXXXX.com and pointed it to the ip XXX.XXX.XXX.3.It will resolve within 2 to 4 hours.




Regards

Martin

HostSo Support Center

Email: support@hostso.com


------------------------------


¿Que habrá sucedido? ¿errores humanos de parte del hosting o alguien malintencionado que hizo ***** todo?

Lo bueno es que ya está funcionando correctamente el sitio.

Título: Re: Ayuda ! Se me abre otra web !!!
Publicado por: Debci en 23 Septiembre 2010, 21:50 pm
Pues no tienes mas que preguntarles, tu pagas por tu host, ellos deben darte explicaciones.

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines