Necesito ayuda con mi web de micro trabajos

trabajonline · 20 Feb 2014

Hola,
vereis, desde esta tarde hace más o menos dos horas, entro en mi web de forma normal como administradora y configuro y no pasa nada; pero si clicas en el dominio me sale una imagen como si fuera de anonimus, que es la misma cara del mal, por dios!
Creo que es un hacker, me podeis echar una mano o ver de qué forma podría solucionar el tema
la web que me pasa es: vendidopor.com
He buscado como solucionarlo y no encuentro nada.

patripat · 20 Feb 2014

No tengo ni idea pero en trabajonline también sale.

mPaz · 20 Feb 2014

Logicamente te han defaceado la web..
¿Tienes copia de seguridad?

Al ser en las dos webs es probable que hayan podido escalar en el servidor y por eso te han defaceado todas las webs que tienes alojadas...

¿Usas algún script nulled?
Debe tener alguna vulnerabilidad conocida.

migueldep · 20 Feb 2014

Ostras que miedo..

¿Algún script, pluggin o algo sospechoso que hayas podido instalar últimamente?

trabajonline · 20 Feb 2014

bufff... de verdad me está costando la salud,
todo lo que tengo por el hosting de gvo, los cuatro dominios están igual,
Me voy a poner en contacto con ellos porque esto ya se pasa. ALucinada estoy

fanegator · 20 Feb 2014

Has mirado a ver si te han metido algun index.html en el servidor? A mi una vez me pasó

mPaz · 20 Feb 2014

trabajonline dijo:
bufff... de verdad me está costando la salud,
todo lo que tengo por el hosting de gvo, los cuatro dominios están igual,
Me voy a poner en contacto con ellos porque esto ya se pasa. ALucinada estoy

Ponte en contacto con el proveedor pero tiene pinta de un 90% haber sido culpa tuya (Alguna vulnerabilidad de alguna de tus webs) que por ataque al servidor.
Busca a tus vecinos de compartido y mira si están igual.. Si lo estuviesen entonces sería un ataque al server pero si solo eres tú.. Ya tienes la respuesta.

Espero que tuvieses backup!

Si no el proveedor aveces suele tener.

- - - Actualización- - -

Por cierto, aqui tienes al responsable
https://twitter.com/An0nGhost

trabajonline · 20 Feb 2014

Será jodido está hackeando a todo dios

thezar · 20 Feb 2014

CloudFlare puede ser la solución, instala la versión gratuita y me dices qué tal!

trabajonline · 20 Feb 2014

Hola,
me acaban de enviar un comunicado es todo el server, alucinante.
Mirar lo que pone:

Por favor, tenga en cuenta que debido a un incidente de seguridad en el servidor, xx.xxx.xxx.xxx, uno o más de sus sitios web puede haber sido borrado o cambiado. Nuestro equipo está investigando el tema y la restauración de los sitios web en los que hemos descubierto el problema. Esto tomará algún tiempo y estamos trabajando activamente en ello.

mPaz · 20 Feb 2014

thezar dijo:
CloudFlare puede ser la solución, instala la versión gratuita y me dices qué tal!

CloudFare no tiene nada que hacer ante defaces.. Solo es una medida ante denegación de servicio

trabajonline dijo:
Hola,
me acaban de enviar un comunicado es todo el server, alucinante.
Mirar lo que pone:

Por favor, tenga en cuenta que debido a un incidente de seguridad en el servidor, xx.xxx.xxx.xxx, uno o más de sus sitios web puede haber sido borrado o cambiado. Nuestro equipo está investigando el tema y la restauración de los sitios web en los que hemos descubierto el problema. Esto tomará algún tiempo y estamos trabajando activamente en ello.

Pues vaya! Entonces ha sido a todo el servidor.. ¿Puede decirnos quien es tu proveedor?

trabajonline · 20 Feb 2014

Si yo trabajo con la plataforma GVO

- - - Actualización- - -

Es alucinante porque al panel puedo entrar sin problemas,

mPaz · 20 Feb 2014

trabajonline dijo:
Si yo trabajo con la plataforma GVO

- - - Actualización- - -

Es alucinante porque al panel puedo entrar sin problemas,

Solamente habrán modificado los index..
Comprueba si borraron las cosas, normalmente no se suele hacer esa cabronada, solo se modifica el index..
Si no borraron nada resube tus index originales y listo
Aunque no tan listo..
Al estar comprometido el servidor no te extrañe que tenga backdoors/sopresitas metidas para los visitantes o para usar ese server en plan zombie..
Aunque supongo que al ser un ataque tan serio si el proveedor es profesional estará trabajando duro para hacer una auditoria y evaluar todo.

trabajonline · 21 Feb 2014

He resubido todo nuevamente, pero igual, ha limitado el uso de la web, no se como lo hacen pero la madres que los trajo al mundo, además he visto su perfil en twitter y da miedo!

- - - Actualización- - -

Ya lo han solucionado, ya están todas activas

Tengo que reconocer que hasta ahora con este hosting, pocos problemas o ninguno, han sido rapidos.
Me han sacado un peso de encima tremendo.
Gracias por vuestros consejos.

Necesito ayuda con mi web de micro trabajos

trabajonline

patripat

Invitado

mPaz

migueldep

trabajonline

fanegator

@pump_upp - best crypto pumps on telegram !

mPaz

trabajonline

thezar

trabajonline

mPaz

trabajonline

mPaz

trabajonline

Comparte esta página