Hace unos días me di cuenta que la lectura de mis boletines disminuyeron dramaticamente de un momento a otro. Intrigado por este comportamiento decidi verificar los links que colocaba hacia mi página web en los correos electronicos que enviaba. Me di con la desagradable sorpresa que toda llamada a mi página web http://www.negocioseninternet.net redireccionaba al site
http://hightquality.ru/uirine/index.php
Obviamente entre en shock todos mis visitantes estaban llendo a parar a una página desconocida que simulaba una infección de virus. Naturalmente esto afectaría la confianza de muchos de mis visitantes.
Peor aún cuando me di cuenta que todos los links a mi sitio web desde las principales redes como Facebook, Google, Twitter también habían sido afectados por este ataque.
Empece a analizar el problema detenidamente y haciendo pruebas en mi site llegue rápidamente a la conclusión que había sido Hackeado.
Entonces me puse a revisar archivo por archivo de mi sitio web hasta que encontre lo siguiente en el archivo el .htaccess.
Al darme cuenta de esto me quedo modificar este archivo web para solucionar de manera inmediata el problema.
Adicionalmente descubrí que la carpeta wordpress\shop\images\12
también estaba infectada con los siguientes archivos:
uh989d.php
pass.txt
link.txt
index.html
Lo realizado anteriormente no me garantiza que no vuelva recibir un ataque, sin embargo ya conocemos la solución al problema.
A mi paso lo mismo hace unos 2 años atras y creo que es lo mismo que a ti Daniel, sabes donde esta el problema? tu computadora o las computadoras que utilizas estan vulnerables, posiblemente no tienes proteccion en tu computadora. Te recomiendo malwarebytes buscala en google y pone un buen firewall a tu computadora. Tambien busca esta proteccion en google con la uniclave: a squared anti malware
ResponderEliminarmcafee y norton son una porqueria, no te protegen tu computadora lo unico que hacen es ponerlas lentas, casi demando a Norton porque no se queria salir de mi computadora y mcafee se autoinstalla solo cuando lo borras de tu pc.
ResponderEliminarSugiero usar Ubuntu ( linux)
ResponderEliminarrecomiendo el avast antivirus es muy bueno hasta el día de hoy, nunca he tenido ningun problema.
ResponderEliminarMuchas gracias a todos por sus consejos.
ResponderEliminarEstimado Daniel, soy el administrador del sitio www.deciquesi.com y te puedo decir que sufro el mismo problema, pero ademas con el agravante de que los hackers hacen pishing desde mi server. Sigo peleando con cambios en los pemisos del sitio y tratando de que no sigan con lo que se llama SQL INJECTION. Te recomiendo que chequees todos los permisos de accesos a tu sitio ya que es muy dificil luego de que entaron poder sacarlos.
ResponderEliminarTrabajan con robots que vuelven y vuelven a intentar hackearte. Tendras que cambiar los accesos a tu servidor y tambien los accesos a tu FTP y SSH ya que te entran por todos lados. Es un mal con el que hay que convivir.
Un saludo y a tus ordenes
Sergio
Todo el fin de semana tuve problemas, por lo menos me cambiaron 6 veces el archivo htaccess.
ResponderEliminarFinalmente hice lo siguiente:
1.- Elimine todas las carpetas sospechosas que no tienen que ver con la instalación de wordpress.
2.- Elimine todas las cajas de texto de formularios o buscadores. Esto para evitar SQL INJECTION.
3.- Inserción de las siguientes lineas de codigo en el htaccess.
# protege el archivo htaccess
order allow,deny
deny from all
esto para proteger el archivo y que no pueda ser modificado.
Con esto último ya van 2 días sin problemas con el sitio web.
ResponderEliminarThank you for sharing the info. I found the details very helpful.
ResponderEliminararomatherapy
Hola, Gracias Pora La Informacion Esta Muy Buena..!! Yo Recomiendo El AVG Es Un Buen Antivirus y Trae Muchas Aplicaciones...
ResponderEliminarEsta Muy Bueno El Blog Sigue Trabajado, Te deceo muho exito.
Saludos
Atte. Allan Urizar
http://academiademercadeo.com/