Mi sitio web sigue infectándose [cerrado]

Navega tus respuestas
0

Hace poco comencé a tener este problema realmente extraño en el que parece aparecer un virus con tanta frecuencia como una vez por semana en mi sitio. Se está ejecutando en BlogEngine y básicamente lo que sucede es esto:

  • Un montón de archivos .PHP comienzan a aparecer en las carpetas de mi sitio
  • Anexa un iFrame en mi página que enlaza con una cuenta countXX.php, donde XX es un número aleatorio

Sucuri.net enumeró el virus como MW:EXPLOITKIT:BLACKHOLE1 , y dijo que es uno de los virus más comunes que circundan la red últimamente. Esta tiene más información.

Por favor, ¿alguien sabe cómo puedo proteger mi sitio web contra esto? Me está perdiendo mucho tiempo.

    
pregunta TheGateKeeper 08.12.2012 - 15:25
fuente

1 respuesta

1

Debes volar el sitio y empezar de cero. Han ganado acceso a su servidor y han cambiado los archivos. No tienes idea de lo lejos que han llegado, lo que significa que "ya no es tu computadora". Es muy posible que hayan reemplazado varios archivos, lo que les permitirá mantener el acceso incluso si cambia las contraseñas.

Quite el sitio, vuelva a instalar los archivos binarios que utiliza y, a continuación, vuelva a cargar sus archivos desde una fuente que se sepa que es buena. Cualquier cosa menos no es garantía de que pueda evitar que utilicen una puerta trasera.

Su código también debe ser revisado en busca de vulnerabilidades por alguien calificado para hacerlo. Sí, los campos de comentarios y correo electrónico son una forma de que los atacantes obtengan acceso a su servidor si esos campos no están codificados correctamente.

    
respondido por el schroeder 10.12.2012 - 17:15
fuente

Lea otras preguntas en las etiquetas

ataque con certificado X.509 (clave privada sha1 pequeña) Configurando IIS SSL para PCI