A lo largo de las últimas horas de esta tarde se ha producido un ataque contra mi cuenta en el servidor de Servage. Desconozco si he sido el único afectado o ha habido más webs con el mismo problema.
Al parecer se han sustituido las páginas index.php presentes en los directorios y se les ha añadido un molesto mensaje de spam. Ya me he puesto en contacto con los responsables del hosting y he intentado subsanar el mal que se haya podido producir.
Disculpad las molestias.
Actualización: Según me comentó la gente del hosting, ha sido un ataque al servidor, aprovechando un fallo de seguridad. Afortunadamente el ataque únicamente inyectaba una línea de texto en las páginas index que iba encontrando y reemplazándolas por las originales se solucionaba el asunto.
6 comentarios
[quote comment="4392"]En servage te borran los archivos y no tienen backup
http://www.upimage.org/servage.net.html%5B/quote%5D
Ejem, sin comentarios, vaya panda, yo salí de allí corriendo después de que hackearán la cuenta y encima la culpa fuera mía según ellos, cuando únicamente tenía un blog con WordPress y siempre actualizado para evitar ese tipo de problemas.
En servage te borran los archivos y no tienen backup
http://www.upimage.org/servage.net.html
¿Has probado a dejar el .htaccess en blanco para ver si la web funciona realmente?
Verifica también los permisos de los ficheros vaya y alguno tenga permisos de lectura y/o ejecución.
Antes que nada, saludos..
Soy bastante nuevo en cuanto a php y tambien en servage ya que abri mi cuenta ahi apenas ayer.
Hoy subí todo lo de mi pagina que tenia en otro hosting, y aqui todo abre con toda clase de error supuestamente de los scripts.. y son muchos ya que los php's son "dynamic".
Modifique .htaccess y nada abria. Hice uno nuevo, y nada abria tampoco. Algunos php's salian como NOT FOUND o con error 500 (INTERNAL SERVER ERROR)
cualquier sugerencia o ayuda, será muy agradecida.
Saludos desde San Juan P.R.
Lo mejor es que se lavan un poco las manos, a mí también me dijeron que seguramente el ataque sería por alguna vulnerabilidad en mis scripts.
Pero vamos, recien actualizado todo a WordPress 2.3.2, me parecía bastante raro que esa fuera la causa (al menos no me he enterado de ningún fallo grave en esta versión)
Mira, tambien uso servage y hace tiempo tuve un ataque aun mayor, me modifico scripts php (tuve que resubir sitios enteros), modificaba el .htaccess o creaba uno si no lo tenia y hacia referencia a otro archivo php de su cosecha, test.php date.php time.php… pero había bastantes mas, que tenían un código que intentaba enviar información del visitante a su web.
Lo detecte porque en vez de ser transparente, daba un error en algunos php, y fui tirando del hilo hasta ver todo lo que hacia.
Mas que nada me jodió tener que resubir casi todo, y perder el tiempo.
Te lo digo para que lo revises por si acaso ;)