Resultados 1 al 3 de 3

Mi sitio fue Hackeado, ayuda por favor

  1. #1 Mi sitio fue Hackeado, ayuda por favor 
    Iniciado
    Fecha de ingreso
    Aug 2010
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola, espero me puedan ayudar, esto es lo que pasa...

    Hace una semana mi sitio (omito nombre por seguridad de mis clientes) fue desactivado por la empresa que me da el hosting y me mandaron un mensaje notificandome que un banco habia puesto queja que desde mi sitio se ha estado haciendo shipping contra ese banco y por ello me lo desactivaron.

    entonce los de mi hosting me pidieron que removiera el codigo que hace el shipping, la cosa es que yo no he puesto nada de ese codigo, y los archivos de mi sitio estan intactos. pero habia un archivo extraño que yo no he puesto en el sitio y se llamaba sa.php que envia informacion de mi sitio a un email, la cosa es que removi ese archivo, busque por otros archvos extraños en mi hostin y no habia nada mas extraño.

    luego los de mi hosting me reactivaron el sitio y funciono bien hasta hoy que me vuelven a mandar el mismo mensaje y me desactivaron nuevamente el sitio.

    La cosa es la siguiente, como puedo saber como es que alguien pudo subir un archivo.

    Mi sitio en si es un pequeño cms que lo que hace es que desde un panel de control, el administrador puede crear menus, tambien puede crear articulos y luego esos articulos relacionarlos con un menu y asi se hace toda la navegacion en la pagina, toda esa informacion se guarda en una base de datos, para agregar los menus y los articulos se hacen por formulario, a los formularios les aplico el addslashes para evitar sql, asi creo que evito el sql injection.

    para mi sitio se navega de la siguiente manera, un archivo index que llama a cualquier contenido de la forma ( index.php?page=pagina1 ), para evitar el XSS hago que la variable $_GET["page"] se le eliminen todos los puntos (.) para que no puedan poner page=www.loquesea.com, esto quedaria wwwloqueseacom y asi no me llama a ningun archivo que este fuera de mi hostin.

    Bueno de estas dos manera creo que evito los ataques SQL Injection y XSS, pero no se como pueden hacer que desde mi sitio se haga shipping a otro sitio.

    Espero me entienda, y desde ya gracias por su ayuda.
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    No es necesario que digas cuál es tu sitio, pero para que te podamos ayudar deberás decir al menos de qué CMS se trata, su versión exacta y en qué hosting lo tienes.

    Es muy probable (casi seguro) que alguna herramienta automatizada esté explotando un agujero de seguridad conocido de ese CMS, insertando, como digo, automáticamente, el código necesario para instalar la página de phishing.


    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Añado a lo que comenta j8 que se suelen solucionar muchos problemas parcheando o instalando la versión mas reciente del CMS.
    Mira en la web oficial si corres la ultima versión.
    Citar  
     

Temas similares

  1. Ayuda me han hackeado la cuenta de twitter
    Por LordSkrolk en el foro VULNERABILIDADES
    Respuestas: 6
    Último mensaje: 14-01-2013, 21:54
  2. Ayuda ¿ Me han hackeado la WIFI ?
    Por jc3000 en el foro INTRUSION
    Respuestas: 5
    Último mensaje: 26-03-2010, 06:16
  3. mi msn hackeado ayuda!!!!
    Por gasper57 en el foro MALWARE
    Respuestas: 4
    Último mensaje: 14-12-2008, 23:12
  4. mi msn hackeado ayuda!!!!
    Por gasper57 en el foro GENERAL
    Respuestas: 2
    Último mensaje: 14-12-2008, 17:09
  5. Respuestas: 1
    Último mensaje: 26-04-2008, 14:41

Marcadores

Marcadores