Comunidad Archiroleros
Bienvenido a la Comunidad Archiroleros de aficionados a Dungeons & Dragons. Registra una cuenta para disfrutar de todas las funciones del foro. Ahora mismo estamos de actualización y alguna de las antiguas partes de la comunidad estan en mantenimiento, durante el mes de Enero
Ataque de script malicioso
- Autor Tel Arin
- Fecha de inicio
King_Daeron
New member
Si, ya lo vi ayer por la noche, pero gracias al aviso del Firefox, no llegue a entrar y aqui no ha pasado nada.
Mimercio
New member
Yo me sumo a la lista de incautos, junto a Knobold. Recibí el aviso (Chrome), pero incisivamente busqué el enlace de "Me da igual todo, ¡déjame entrar!". Ahora tendré que hacer algún pacto de brujería o algo similar... Siento que algo o alguien se ha alojado en mi ordenador...
Bueno, la verdad que una vez identificado el problema, se borro el script en 5 minutos y se pidio a google una revision del tema. Obviamente hasta mas o menos la medianoche no hicieron la revisión (supongo que es una cosa automática, no hay nadie al otro lado y va por horarios) y no nos quitaron el sanbenito hasta esa hora.
Así que por la tarde en realidad, el tema ya estaba arreglado. En cuanto al script en si, se esta mirando que intenciones tenia, y por donde se colo. Y mira que es coincidencia, porque esta misma semana se parcheo con la ultima versión del foro, que traia parches de seguridad etc. xDD
Espero que fuera una intrusion de tipo bot, y no que alguien quisiera algo malintencionado.
Toda esta semana seguiremos reforzando la seguridad para que esto no vuelva a pasar.
Se aceptan sugerencias, ideas, o comentarios.
Así que por la tarde en realidad, el tema ya estaba arreglado. En cuanto al script en si, se esta mirando que intenciones tenia, y por donde se colo. Y mira que es coincidencia, porque esta misma semana se parcheo con la ultima versión del foro, que traia parches de seguridad etc. xDD
Espero que fuera una intrusion de tipo bot, y no que alguien quisiera algo malintencionado.
Toda esta semana seguiremos reforzando la seguridad para que esto no vuelva a pasar.
Se aceptan sugerencias, ideas, o comentarios.
Durante unos días, la comunidad va a cerrar por mantenimiento.
Tenemos que identificar la vulnerabilidad que propició que se insertara un script.
Como no puedo garantizar a día de hoy que no vuelva a ocurrir, vamos a cerrar. Espero que en el plazo de menos de una semana, volvamos a estar operativos. Aprovecharemos para introducir algunas mejoras. Para cualquier cosa: archiroleros[arroba]gmail.com
Un saludo
Tenemos que identificar la vulnerabilidad que propició que se insertara un script.
Como no puedo garantizar a día de hoy que no vuelva a ocurrir, vamos a cerrar. Espero que en el plazo de menos de una semana, volvamos a estar operativos. Aprovecharemos para introducir algunas mejoras. Para cualquier cosa: archiroleros[arroba]gmail.com
Un saludo
joacovidal
Member
Estoy totalmente seguro que que fue un bot. Suelen entrar por inyecciones de código. ¿Quién querría perder su tiempo molestando a esta amable comunidad con un script tan fácil de borrar?
¿Justo después de actualizar la versión del foro? Si la actualización no fue bajada del sitio oficial, puede haber sido adulterada por el distribuidor no-oficial.
Por otro lado, no estaría de más revisar la configuración de permisos de lectura/escritura del servidor.
Saludos
PD: yo también soy de los que entró de todas maneras, si uno tiene el equipo protegido no es para tanto, y en caso contrario vale pasar un antivirus y un antispyware.
¿Justo después de actualizar la versión del foro? Si la actualización no fue bajada del sitio oficial, puede haber sido adulterada por el distribuidor no-oficial.
Por otro lado, no estaría de más revisar la configuración de permisos de lectura/escritura del servidor.
Saludos
PD: yo también soy de los que entró de todas maneras, si uno tiene el equipo protegido no es para tanto, y en caso contrario vale pasar un antivirus y un antispyware.
Pues si, han sido unos días de copiosos sudores, al menos por mi parte.
Lo bueno que saco de todo esto, es que he borrado y depurado muchas cosas que estaban de mas en la pagina. Y he descubierto algún problemilla que ahora, con tiempo y sin prisas, solucionare.
Un saludete a todos
Lo bueno que saco de todo esto, es que he borrado y depurado muchas cosas que estaban de mas en la pagina. Y he descubierto algún problemilla que ahora, con tiempo y sin prisas, solucionare.
Un saludete a todos
Venger
New member
buenas a todos, han sido los rusos!!! y no es broma,
después de revisar bien el servidor ya está todo limpio, era un rogue (y no precisamente un pícaro) su nombre es Black Hat Seo. Envía contraseñas a rusia entre otras cosas y desde allí un bot termina el trabajo
recomendaciones para este tipo de malware para windows
Antivirus (se lo suelen saltar porque no es precisamente un virus)
Malwarebytes Anti-Malware (este programa detecta bien este tipo de malwares)
lo podéis descargar de
http://www.infospyware.com/antispyware/malwarebytes-antimalware/
Trojan remover
lo podéis descargar de aquí
http://www.simplysup.com/
con esto creo que estais cubiertos de antivirales, antibioticos y antimaláricos
Saludos
después de revisar bien el servidor ya está todo limpio, era un rogue (y no precisamente un pícaro) su nombre es Black Hat Seo. Envía contraseñas a rusia entre otras cosas y desde allí un bot termina el trabajo
recomendaciones para este tipo de malware para windows
Antivirus (se lo suelen saltar porque no es precisamente un virus)
Malwarebytes Anti-Malware (este programa detecta bien este tipo de malwares)
lo podéis descargar de
http://www.infospyware.com/antispyware/malwarebytes-antimalware/
Trojan remover
lo podéis descargar de aquí
http://www.simplysup.com/
con esto creo que estais cubiertos de antivirales, antibioticos y antimaláricos
Saludos
King_Daeron
New member
¿Pero el problema estaba si llegabas a entrar en la pagina a pesar del aviso del FireFox? si ves el aviso y no entras, no hay problema (otra cosa hubiera sido que omitieras el aviso y entraras igualmente).
Leteanus
New member
A mi el Opera me dijo "NANAI, TU NO ENTRAS AQUI..." Y yo pensando..."Habrase visto el jodio navegador. Que le pasara que entra en todos lados pero aqui no...". Bueno, ahora le tengo mas cariño al Opera. Es mas listo que yo parece el programillo.
Bueno, lo de revisarse cada cierto tiempo por si acaso siempre es bueno....
Bueno, lo de revisarse cada cierto tiempo por si acaso siempre es bueno....
King_Daeron
New member
Vamos, que Leteanus me esta dando la razon: Si querias entrar aqui, pero el navegador o antivirus que usabas te daba el aviso o te prohibia entrar, no pasaba nada (suspiro de alivio).
joacovidal
Member
De nuevo, haber entrado no es necesariamente de incauto si uno sabe lo que hace.
El script tenia un malware para windows. Aquellos que no usamos ese sistema operativo, no teníamos nada que temer
El script tenia un malware para windows. Aquellos que no usamos ese sistema operativo, no teníamos nada que temer
blackheart
New member
Yo tuve algo parecido en mi blog, debido a un plugin que le metí de WP me puso la página roja de la muerte y no dejaba ni siquiera entrar, ni aunque lo hicieras bajo tu propia responsabilidad. Me tocó entrar desde el FTP del servidor, buscar el script en todas las páginas e ir borrándolo una a una hasta que dejó de saltar el error.
Luego fue desinstalar el plugin, cambiar contraseñas ftp del servidor y hasta la fecha no ha vuelto a pasar nada, pero jo que susto! :shout:
Me alegro de que haya tenido pronta solución
Luego fue desinstalar el plugin, cambiar contraseñas ftp del servidor y hasta la fecha no ha vuelto a pasar nada, pero jo que susto! :shout:
Me alegro de que haya tenido pronta solución
An_Tuan
Member
Madre mía! Esto más que un ataque de script malicioso parece una plaga de conjuros! Una semana sin poder entrar en el blog!!!!! Joacovidal sabes exactamente lo que pasa con ese malware para windows?
En otro orden, no me deja indentificarme y por lo tanto no puedo entrar en la página, pero hoy me he colao. Ha cambiado la dirección o algo por el el estilo?
En otro orden, no me deja indentificarme y por lo tanto no puedo entrar en la página, pero hoy me he colao. Ha cambiado la dirección o algo por el el estilo?