Problema resuelto. El error es del proveedor de hospedaje.
Según Eva: he buscado páginas > que compartan mi alojamiento. Pues bien, muchas de ellas tienen el mismo > problema que yo, hackeadas con el mismo index.html > Suerte 2010/12/15 Eva García <evag...@gmail.com> > Hola a t...@s de nuevo, > > En primer lugar vuelvo a daros las gracias a todos por vuestros mensajes. > > El sexto sentido que tenemos las mujeres (;-)) me ha hecho pensar que si mi > página había sido hackeada y fuera un problema del servidor es posible que > otras páginas con las que comparto hosting estuvieran también con el mismo > problema. Pues bien he mirado cual era mi dirección IP y he buscado páginas > que compartan mi alojamiento. Pues bien, muchas de ellas tienen el mismo > problema que yo, hackeadas con el mismo index.html, lo que me hace pensar > que se más que un problema en mi página el problema de seguridad ha estado > en la empresa de hosting ¿que os parece? > > Saludos y mil gracias de nuevo! > > Eva > > > > > El 15 de diciembre de 2010 15:44, Gerardo Oscar Jimenez Tornos < > gerardoosca...@gmail.com> escribió: > > > Hasta que no veamos el código no podemos hacer nada. Vamos a ciegas. Es > > como > > conducir de noche sin las luces puestas. > > > > Por favor, péganos el código y así intentamos ayudarte. No temas por > pegar > > el código si no tienes claves a la vista. > > > > Un saludo > > > > > > Gerardo > > > > > > > > > > El 15 de diciembre de 2010 15:31, Jose Florido <joseflor...@gmail.com > > >escribió: > > > > > Si es un form para enviar email, lo mas comun es que sea inyeccion de > > > cabeceras de correo en la funcion mail() de php. > > > > > > Basicamente no estas comprobando bien los parametros que recibes del > > > formulario, pero tu HTML no tiene porque estar mal, simplemente al > > > recibir las variables en PHP tienes que evitar ciertos caracteres > > > (minimo \r y \n). > > > > > > Problemas de este tipo se suelen utilizar para enviar spam desde tu > > > formulario a terceras partes. Aunque tu formulario no permita > > > especificar la cebecera To:, mediante abuso del Subject: pueden hacer > > > que el email vaya a otras direcciones de correo y el servidor > > > encargado del envio de spam seria el tuyo. > > > > > > Mas detalles: http://www.securephpwiki.com/index.php/Email_Injection > > > > > > > > > 2010/12/15 Leandro Asrilevich <bea...@gmail.com>: > > > > Eva por lo que contas es mas que probable que el problema es del > > hosting > > > y > > > > no tuyo. > > > > > > > > Recuerdo que una vez probando en un servidor propio instale uno de > los > > > > paneles mas avabzados que vi de servicio de hosting, y al mes a > travez > > de > > > > una vulnerabilidad del codigo del panel, por medio de un bot > realizaron > > > lo > > > > mismoq ue te ha pasado a vos, borraron todos los files de cada uno de > > los > > > > vhosts creados en el servidor mediante el panel, y pusieron un > > index.html > > > > con una reseña al grupo de hackers. > > > > > > > > Que panel de administracion tiene tu servicio de hosting?.. yo > > apuntaria > > > por > > > > ese lado. > > > > _____________________________________ > > > > > > > > Leandro Asrilevich | www.beastxblog.com > > > > FrontEnd Developer > > > > Movil: +54 (11) 15 3663 0011 > > > > > > > > Web: http://www.beastxblog.com > > > > MSN: bea...@gmail.com > > > > Skype User: leandro.asrilevich > > > > > > > > Dorrego 328 > > > > Muniz - Partido de San Miguel > > > > Buenos Aires - Argentina > > > > > > > > > > > > 2010/12/15 Camilo Kawerín <camilokawe...@gmail.com> > > > > > > > >> Creo que la única manera en que podrían haberlo hecho, si fuera > > gracias > > > una > > > >> vulnerabilidad del sitio, es mediante un script PHP que hubieran > > subido > > > a > > > >> tu > > > >> servidor desde un formulario. Si no hubiera manera de subir archivos > > al > > > >> servidor desde una página del sitio, se me ocurre entonces que el > > ataque > > > >> tuvo que haber sido conectándose al FTP. De todos modos, te > recomiendo > > > que > > > >> insistas con el soporte del hosting para que te den más información, > > > tanto > > > >> para demostrar que el problema se debe a una vulnerabilidad del > sitio > > > como > > > >> para descartar que hubiera sido otro tipo de acceso. > > > >> > > > >> Saludos y suerte! > > > >> > > > >> 2010/12/15 Eva García <evag...@gmail.com> > > > >> > > > >> > Hola de nuevo, > > > >> > > > > >> > Lo que han hecho es borrar todos los archivos del directorio raiz > y > > > han > > > >> > colocado un archivo index.html con unos simbolos en arabe. Los > > curioso > > > es > > > >> > que los subdirectorio que utilizo para las imagenes, includes, > etc. > > no > > > >> han > > > >> > sido borrado y están ahí todos los archivos. > > > >> > > > > >> > Saludos, > > > >> > > > > >> > Eva > > > >> > > > > >> > > > > >> > > > > >> > > > > >> > 2010/12/15 Camilo Kawerín <camilokawe...@gmail.com> > > > >> > > > > >> > > Hola, > > > >> > > > > > >> > > Creo que ya aclaró que la página es simple y sólo usa PHP para > > > incluir > > > >> > las > > > >> > > partes que se repiten, sin nada raro, y para enviar mail. > > > >> > > > > > >> > > La gente de soporte de los servicios de hosting tienen la > > costumbre > > > de > > > >> > > llamarle "hackeo" a cualquier cosa y siempre es por un error de > > > >> > > programación. > > > >> > > > > > >> > > La pregunta, Eva, es ¿exactamente qué le ocurrió a la página? > > > >> > > > > > >> > > Saludos > > > >> > > > > > >> > > 2010/12/15 Jimmy Collazos || acido || cuatroxl.com < > > > acid...@gmail.com> > > > >> > > > > > >> > > > Como bien dicen, casi todos: Sin saber que estás haciendo es > > > >> complicado > > > >> > > > decirte que has echo mal. > > > >> > > > > > > >> > > > ¿tienes base de datos? > > > >> > > > ¿que haces con los parámetros del formulario que envías? > > > >> > > > ¿usas algún CMS, librería o parecido? > > > >> > > > > > > >> > > > > > > >> > > > -- > > > >> > > > > > > >> > > > > > > >> > > > > > >> > > > > >> > > > > > > :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: > > > >> > > > :::::::::::::::: J i m m y C o l l a z o s > > ::::::::::::::::::::: > > > >> > > > > > > >> > > > > > > >> > > > > > >> > > > > >> > > > > > > :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: > > > >> > > > desarrollado web; estándar, accesible, escalable > > > >> > > > > > > >> > > > > > > >> > > > > > >> > > > > >> > > > > > > ---------------------------------------------------------------------------- > > > >> > > > > > > >> acido69 > > > >> > > > _______________________________________________ > > > >> > > > Lista de distribución Ovillo > > > >> > > > Para escribir a la lista, envia un correo a > > > Ovillo@lists.ovillo.org > > > >> > > > Puedes modificar tus datos o desuscribirte en la siguiente > > > dirección: > > > >> > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > >> > > > > > > >> > > > > > >> > > > > > >> > > > > > >> > > -- > > > >> > > Camilo Kawerín > > > >> > > kawerin.com.ar > > > >> > > _______________________________________________ > > > >> > > Lista de distribución Ovillo > > > >> > > Para escribir a la lista, envia un correo a > > Ovillo@lists.ovillo.org > > > >> > > Puedes modificar tus datos o desuscribirte en la siguiente > > > dirección: > > > >> > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > >> > > > > > >> > _______________________________________________ > > > >> > Lista de distribución Ovillo > > > >> > Para escribir a la lista, envia un correo a > Ovillo@lists.ovillo.org > > > >> > Puedes modificar tus datos o desuscribirte en la siguiente > > dirección: > > > >> > http://lists.ovillo.org/mailman/listinfo/ovillo > > > >> > > > > >> > > > >> > > > >> > > > >> -- > > > >> Camilo Kawerín > > > >> kawerin.com.ar > > > >> _______________________________________________ > > > >> Lista de distribución Ovillo > > > >> Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > > > >> Puedes modificar tus datos o desuscribirte en la siguiente > dirección: > > > >> http://lists.ovillo.org/mailman/listinfo/ovillo > > > >> > > > > _______________________________________________ > > > > Lista de distribución Ovillo > > > > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > > > > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > > > > > _______________________________________________ > > > Lista de distribución Ovillo > > > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > > > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > > > _______________________________________________ > > Lista de distribución Ovillo > > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > > http://lists.ovillo.org/mailman/listinfo/ovillo > > > _______________________________________________ > Lista de distribución Ovillo > Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org > Puedes modificar tus datos o desuscribirte en la siguiente dirección: > http://lists.ovillo.org/mailman/listinfo/ovillo > -- -Xavier- La paciencia es una virtud, La constancia nos lleva al éxito - Patience is a Virtue, Perseverance leads to success. Las cosas más importantes no son la mayoría de las cosas. 3D Character Development, Graphic Designer and Web Engineer http://linuxtachira.org http://rendergraf.wordpress.com @rendergraf http://xavieraraque.wordpress.com @xavieraraque http://www.rendergraf.org i...@rendergraf.org Facebook: http://bit.ly/99CncX LinkedIn: http://linkd.in/aOCWbc msn:xavierara...@hotmail.com <msn%3axavierara...@hotmail.com> Telf.: +58 416 1027262 Linux counter: 292510 at http://counter.li.org Táchira-Venezuela _______________________________________________ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo
