|
Título: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 30 Marzo 2014, 18:19 pm Hola a todos, a ver si alguien me puede ayudar.
Tengo un sitio web que se comporta de manera extraña, durante años anduvo bien pero desde hace unas semanas sucede que de un dia para otro el contenido dentro de las etiquetas <body> y </body> es practicamente borrado y esta modificacion sucede en el servidor (las paginas quedan modificadas fisicamente en el servidor), solo queda una etiqueta div al pie de la pagina con el contador de visitas, no aparecen links de redireccion ni nada "raro". Quisiera saber si hay algun malware capaz de hacer esto o que puede estar pasando? (algun antivirus en el server o algo asi?) Si sirve de algo la informacion yo siempre actualizo el sitio via ftp y no creo que tenga comprometidas mis contraseñas de acceso tampoco. Cualquier pista que me den se las agradezco de antemano! Título: Re: Modificacion de paginas automatico y muy raro Publicado por: engel lex en 30 Marzo 2014, 22:48 pm revisate los .php porque pueden haber atacado y metido un php malintencionado
si puedes cambia las clave de acceso Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 30 Marzo 2014, 22:54 pm gracias por la idea pero no tengo ningun php subido, es todo muy basico lo que tengo
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: engel lex en 30 Marzo 2014, 22:55 pm tienes todos tus archivos en html... es decir, no usas nada dinámico ni bases de datos ni nada? :s
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 30 Marzo 2014, 23:05 pm un poco de javascript solamente en las head de algunas paginas pero para modificacion de cadenas alfanumericas, nada elaborado, no tengo bases de datos ni dhtml tampoco
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 30 Marzo 2014, 23:08 pm tengo iframes en varios puntos y noto que desaparecen completamente cuando esto pasa
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: engel lex en 30 Marzo 2014, 23:10 pm eso si es raro, porque si no tienes nada, no deberían poderte realizar un ataque...
borra todos tus archivos del site y vuelvelos a montar por seguridad... avisale a tu proveedor del problema Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 30 Marzo 2014, 23:16 pm si fuera un ataque, podria estar siendo a travez del codigo del contador de visitas del sitio? porque el codigo del contador permanece intacto despues de la modificacion automatica de mis paginas
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: engel lex en 30 Marzo 2014, 23:22 pm no el contador normalmente es un php alojado en la empresa que te dio el código... si no tienes archivos .php ni nada dinámico un ataque de inyección es prácticamente imposible, los jscript, css y html no pueden hacerlo
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 30 Marzo 2014, 23:28 pm y podria ser que algun antivirus en el servidor este borrando mis iframes de manera "preventiva" considerandolos como potenciales riesgos?
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: engel lex en 30 Marzo 2014, 23:31 pm una probabilidad baja, los proveedores no se encargan de eso, y los iframes serian riesgosos solo dependiendo de la pagina enlazada y eso no es un riesgo para el proveedor
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 30 Marzo 2014, 23:38 pm mis iframes no apuntan a nada riesgoso la mayoria los uso para el armado de la pagina y cargan paginas de dentro del mismo server
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: engel lex en 30 Marzo 2014, 23:42 pm entonces no tienen ningún riesgo... pude ser también que hayan hackeado otra pagina del server y estén fastidiando a otros usuarios... alguna vez me pasó algo así... escribele al proveedor
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 30 Marzo 2014, 23:44 pm eso si que puede ser, de hecho seria lo único que tiene sentido, voy a contactar al server a ver que me dicen... otra duda que me quedo es si podrian estar contaminados mis swf de flash pero no creo...
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: engel lex en 30 Marzo 2014, 23:48 pm lo dudo, aunque recomiendo borrar todos los archivos y volvelos a subir
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 30 Marzo 2014, 23:54 pm lo voy a hacer tambien por las dudas, aunque por las fechas de modificacion no parecen alterados
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 30 Marzo 2014, 23:56 pm otro detalle que puede dar una pista es que estas modificaciones automaticas pasan por lo general al dia siguiente o en dias cercanos posteriores a cuando actualizo el sitio
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: engel lex en 31 Marzo 2014, 00:04 am (procura no comentar 2 veces seguidas, si quieres agregar algo usa el botón modificar)
sería lo normal porque probablemente sea un método automático... no te agrega ningún código raro a los archivos? solo les borra secciones? Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 31 Marzo 2014, 00:15 am si asi es, solo borra desde el primer iframe hasta el ultimo iframe y todo lo que esta en el medio de ambos, por eso queda el head intacto y el codigo del contador que esta despues del ultimo iframe, tal vez el malware (si es que es eso) tenga una falla?
Título: Re: Modificacion de paginas automatico y muy raro Publicado por: engel lex en 31 Marzo 2014, 00:29 am no, tal vez simplemente sea un "joker" que lo que hace es fastidiar...
coloca un pagina para probar, coloca 2 html, uno con varios frames y otro sin ninguno pero mucho codigo (no es necesario que tus usuarios deban verla) este borrado lo hace a todos tus html o solo al index? Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 31 Marzo 2014, 00:38 am estoy revisando las paginas modificadas (el otro dia antes de resubir todo saque una copia de las paginas) y acabo de ver que en algunas hay codigo con enlaces a sitios que yo nunca puse, en otras no, por lo que veo algunas son modificadas y otras simplemente borradas me imagino que para despistarme o por falla del malware,
el codigo que encontre es un enlace de js que accesa un php en "stelitapinta.host56.com" Tal vez me equivoque pero puede ser que algun antivirus en el servidor borrase esto de mi pagina de index dejandola sin la presencia de este codigo malicioso (aunque ya destruida por la accion precedente del codigo malicioso) y el codigo continuase presente en las demas paginas de mi sitio, entonces al yo resubir index mi sitio vuelve a esta aparentemente operativo pero en el momento en que un ususario cualquiera accesa una de las subpaginas aun contaminadas volviese a dispararse todo otra vez? Acabo de borrar todas las paginas y las resubi por las dudas... Título: Re: Modificacion de paginas automatico y muy raro Publicado por: engel lex en 31 Marzo 2014, 01:19 am es probable que haya quedando alguna contaminada que replique el código...
esperemos que con la resubida desde 0 no tengas más problemas Título: Re: Modificacion de paginas automatico y muy raro Publicado por: tkd_tiger en 31 Marzo 2014, 01:28 am espero y muchas gracias por la ayuda :)
|