Tú Carrito esta vacío
Resultados 1 al 2 de 2

Temas similares

  1. ¿Como Agregar Sitios Amigos Abajo De Todo? Respuestas: 11
    Por Land en el foro vBulletin 3 - Preguntas, Problemas y Soluciones
  2. [SOLUCIONADO] ataque en 3.7.1 - P2 Respuestas: 5
    Por Neoka21 en el foro Archivos de vBulletin 3.0 - 3.7
  3. Ayuda! Posible ataque DoS Respuestas: 9
    Por illi.pro en el foro vBulletin 3 - Preguntas, Problemas y Soluciones
  4. ¿posible ataque? Respuestas: 2
    Por nexovirtual en el foro Archivos de vBulletin 3.0 - 3.7
  1. 19/09/2008 05:35 #1
    coyotecabreado
    coyotecabreado está desconectado
    Miembro especial Miembro de oro Array Avatar de coyotecabreado
    Fecha de ingreso
    05 may, 08
    Ubicación
    España - Andalucia - Malaga
    Mensajes
    139
    Gustado
    4 Veces
    Me Gustan
    9 Veces

    Predeterminado Un nuevo vector de ataque a través de sitios web.

    Nueva técnica de infección afecta a administradores web

    En las últimas horas hemos descubierto un nuevo vector de ataque a través de sitios web, el cual se basa en la modificación de un archivo importante, llamado .htaccess, en los sistemas que usan Apache como servidor web. El ataque se produce cuando los usuarios ingresan a servidores web que han sido vulnerados y cuyo archivo .htaccess ha sido modificado para que se produzca una redirección automática a un sitio dañino o con contenido malicioso.

    Este tipo de ataques es sumamente peligroso porque cualquier persona podría ingresar realmente a cualquier sitio vulnerado y automáticamente y sin previo aviso, será redirigido al sitio dañino. Supongamos que poseemos un sitio llamado “sitio-el-usuario.com” y se encuentra lo siguiente en el archivo .htaccess:



    En este caso cada vez que un usuario cualquiera ingrese al “sitio-del-usuario.com” será redirigido automáticamente a “sitio-danino.com”.

    En los ejemplos que se pueden encontrar en Internet, el usuario es enviado a un sitio del nefasto WinAntivirus 2008 cuyo accionar puede conocerse a través del artículo Rogue: falsos antivirus gratis y en nuestro Video Educativo.

    Como siempre el instalador (antivirus.v.1.0.20586.exe) del mismo es detectado por Heurística por ESET NOD32 como probablemente una variante de Win32/Statik:



    En este caso es fundamental que todos los administradores tomen los recaudos necesarios para que sus servidores no se encuentren vulnerables y no se permita la modificación del sistema de archivos por personas inescrupolosas. Imagine la pérdida de imagen de su sitio, si el mismo modificado por este tipo de personas y que todos los visitantes de su sitio web es redirigido a un sitio malicioso.

    En malware internacional alojado en sitios latinoamericanos dimos algunas recomendaciones al igual que cuando hablamos de los ataques masivo a miles de sitios webs para evitar este tipo de ataques.

    Actualización 23:00 hs: cabe aclarar que el archivo .htaccess puede ser encontrado en sistemas *NIX o en servidores Windows con Apache instalado, por lo que lo descripto anteriormente aplica a cualquier configuración.

    Código:
    http://www.trucoswindows.info/nueva-...dores-web.html
    Acaban de pasarme esta noticia y hasta donde yo se sin los permisos adecuados no se podria editar el archivo htaccess, de todas formas me gustaria que me dijeseis algo para quedarme mas tranquilo.

    Saludos y muchas gracias
    Citar Citar
  2. 19/09/2008 11:30 #2
    kenshin_inferno
    kenshin_inferno está desconectado
    Miembro especial Miembro de platino Array Avatar de kenshin_inferno
    Fecha de ingreso
    19 mar, 08
    Mensajes
    459
    Gustado
    0 Veces
    Me Gustan
    4 Veces
    Enviar un mensaje por MSN a kenshin_inferno

    Predeterminado Re: Un nuevo vector de ataque a través de sitios web.

    Pues para ello tienes que pasar esa noticia a quien te esté brindando el soporte del hosting para que tomen las debidas medidas preventivas si crees que pudiese pasarte a tí, por lo tanto, debes esperar a que te den una respuesta al respecto y listo. Ellos sabrán que hacer y de que manera prevenir éste tipo de incidentes.
    Saludos.
    Citar Citar
« (Solucionado) Ayuda con Skin Ogenzed | ayuda con las imagenes en los posts »