Modificacion de paginas automatico y muy raro

Iniciado por tkd_tiger, 30 Marzo 2014, 18:19 PM

0 Miembros y 2 Visitantes están viendo este tema.

tkd_tiger

Hola a todos, a ver si alguien me puede ayudar.

Tengo un sitio web que se comporta de manera extraña, durante años anduvo bien pero desde hace unas semanas sucede que de un dia para otro el contenido dentro de las etiquetas <body> y </body> es practicamente borrado y esta modificacion sucede en el servidor (las paginas quedan modificadas fisicamente en el servidor), solo queda una etiqueta div al pie de la pagina con el contador de visitas, no aparecen links de redireccion ni nada "raro".

Quisiera saber si hay algun malware capaz de hacer esto o que puede estar pasando? (algun antivirus en el server o algo asi?)

Si sirve de algo la informacion yo siempre actualizo el sitio via ftp y no creo que tenga comprometidas mis contraseñas de acceso tampoco.

Cualquier pista que me den se las agradezco de antemano!

engel lex

revisate los .php porque pueden haber atacado y metido un php malintencionado

si puedes cambia las clave de acceso
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

tkd_tiger

gracias por la idea pero no tengo ningun php subido, es todo muy basico lo que tengo

engel lex

tienes todos tus archivos en html... es decir, no usas nada dinámico ni bases de datos ni nada? :s
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

tkd_tiger

un poco de javascript solamente en las head de algunas paginas pero para modificacion de cadenas alfanumericas, nada elaborado, no tengo bases de datos ni dhtml tampoco

tkd_tiger

tengo iframes en varios puntos y noto que desaparecen completamente cuando esto pasa

engel lex

eso si es raro, porque si no tienes nada, no deberían poderte realizar un ataque...

borra todos tus archivos del site y vuelvelos a montar por seguridad... avisale a tu proveedor del problema
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

tkd_tiger

si fuera un ataque, podria estar siendo a travez del codigo del contador de visitas del sitio? porque el codigo del contador permanece intacto despues de la modificacion automatica de mis paginas

engel lex

no el contador normalmente es un php alojado en la empresa que te dio el código... si no tienes archivos .php ni nada dinámico un ataque de inyección es prácticamente imposible, los jscript, css y html no pueden hacerlo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

tkd_tiger

y podria ser que algun antivirus en el servidor este borrando mis iframes de manera "preventiva" considerandolos como potenciales riesgos?