- Este debate tiene 8 respuestas, 3 mensajes y ha sido actualizado por última vez el hace 13 años por
.
-
Entradas
-
-
Estoy teniendo problemas con u sitio el cual el proveeedor de host comenta que tiene problemas por cuestinoes de Phishing.
Como se pudo haber generado este problema?.
Es suuficiente con que un sitio tenga este problema para borrarlo completamente de cero y estructurarlo de nuevo?.
Cuales son los sintomas de que un sitio tiene este problema de Phishing?. -
pueda que alguna extension tenga algun virus por eso es recomendable instalar extensiones que la gente lo recomiende, te recomiendo borrar todo y instalarlo de nuevo….
-
Como se puede determinar cual es la extension problematica?
? -
No creo que arregles nada borrando todo. Primero hay que saber como se realizan las distintas tecnicas para ejercer el mencionado Phishing.
[size=4][i]”La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL, http://www.nombredetubanco.com/ejemplo. Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña (contrario a los estándares14 ). Por ejemplo, el enlace http://www.google.com@members.tripod.com/ puede engañar a un observador casual y hacerlo creer que el enlace va a abrir en la página de http://www.google.com, cuando realmente el enlace envía al navegador a la página de members.tripod.com (y al intentar entrar con el nombre de usuario de http://www.google.com, si no existe tal usuario, la página abrirá normalmente). Este método ha sido erradicado desde entonces en los navegadores de Mozilla15 e Internet Explorer.16 Otros intentos de phishing utilizan comandos en JavaScripts para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.
En otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que “verificar” sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.
Otro problema con las URL es el relacionado con el manejo de Nombre de dominio internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo dominio.com se ve similar a dοminiο.com, aunque en el segundo las letras “o” hayan sido reemplazadas por la correspondiente letra griega ómicron, “ο”). Al usar esta técnica es posible dirigir a los usuarios a páginas web con malas intenciones. A pesar de la publicidad que se ha dado acerca de este defecto, conocido como IDN spoofing17 o ataques homógrafos,18 ningún ataque conocido de phishing lo ha utilizado.”[/i][/size]
Despues de leer esto, uno se pregunta como llego a esa conclusion el que indico que estas realizando tecnicas de phishing. A lo sumo se trataria de alguna cuenta de email a la cual tengan acceso y la esten utilizando para realizar acciones fraudulentas provenientes del uso de tecnicas llamadas phishing. No creo que llegue a mas, que ya es, o bien alguien desde dentro este implicado.
Yo antes de hacer nada intentaria profundizar contactando con los del hosting para que te dieran mas detalles y a que se refieren exactamente
-
Para la empresa de host es contundente el hecho de querer borrar todo el sitio.
Les he pedido un informe completo y hasta el momento no me han proporcionado nada y se niegan a que se utilice un respaldo del sitio.
Lo que me parece increible es que ahora resulta mejor que le hackeen el sitio por que si es permitido utilizar un back up a diferencia de un posible pishing.
Nota: Si el proveedor del host accediera a utilizar un respaldo como podria contrarestar este problema del pishing.
-
jajaja, si es verdad, es mejor que te revienten la web :). He leido el “toston” que ha puesto redlo y la conclusion que saco es que efectivamente, lo primero seria tener una conversacion telefonica con los del hosting. ¿Se trata de un cliente o de una web tuya?
[quote=”felipergueza” post=21674]Para la empresa de host es contundente el hecho de querer borrar todo el sitio.
Les he pedido un informe completo y hasta el momento no me han proporcionado nada y se niegan a que se utilice un respaldo del sitio.
Lo que me parece increible es que ahora resulta mejor que le hackeen el sitio por que si es permitido utilizar un back up a diferencia de un posible pishing.
Nota: Si el proveedor del host accediera a utilizar un respaldo como podria contrarestar este problema del pishing.[/quote]
-
-
Anexo mas informacion acerca de este asunto:
El problema se dio el dia 19 (12:30 del dia ) del presente mes a lo cual el host me mando un email informandome de esta situacion (2 email con diferencia de 10 minutos aproximadamente y el ultimo email me lo mando en este dia 21, por x circunstancia los dias 19 y 20 del presente mes por cuestiones de saturacion de trabajo no revise esta cuenta de correo y a la misma vez al mismo sitio tampoco lo abri en el navegador, pero estoy seguro que el dia 18 por la noche revise el sitio junto con la familia y no tenia problema alguno. ademas el sitio tenia de 20 a 30 dias sin subir contenido de ningun tipo.
Si el sitio tenia este problema de phishing por que un dia antes yo no detecte ese problema o mejor dicho por que este problema no se reflejo muchisimo tiempo antes con la clasica imagen del pishing imagen roja del sitio ver ejemplos: http://www.google.com.mx/search?um=1&hl=es&rlz=1T4GZEU_esMX432MX432&biw=1280&bih=673&tbm=isch&sa=1&q=sitios+web+con+phishing&oq=sitios+web+con+phishing&aq=f&aqi=&aql=&gs_sm=e&gs_upl=25148l29854l0l31624l15l14l0l0l0l6l308l3426l0.1.12.1l14
Entiendo que si un sitio tienen un problema de este tipo es logico informar al cliente osea yo ala brevedad posible tal como lo hizo el proveedor de host por medio de un email pero si no tuvieron respuesta alguna de mi parte, digo que costaba que me hubierfan informado por medio de una llamada telefonica o en su caso mas drastico con un mensaje.
El sitio lo tumbaron en 2 dias por falta de una respuesta de mi parte (En mi caso yo hasta este dia como a las tres de la tarde me di cuenta de esta situacion)
Ahora bien relaciono esto ultimo que acabo de mencionar con la siguiente anecdota:
Resulta que hace como un mes contacte a un cliente en cuanto a un tema completamente diferente a esta situacion y me atendio la secretaria hablamos del asunto en cuestion y terminamos la conversacion, despues de unos segundos me dio por conocer mas acerca de esa empresa y busque informacion en su sitio web y para mi sorpresa asi como entre y volvi a salir del sitiopero volvi al momento solo para hacer una captura de pantalla y volvi a salir al instante (Anexo imagen) [IMG]http://i54.tinypic.com/2pyoww6.png[/IMG]
Volvi a contactar a la secretaria y le informe de la situacion del sitio de su empresa la cual me dijo que pondria al tanto al desarollador de su sitio web de su empresaa.
Apartir de esto me pregunto cuantos dias estuvo asi este sitio antes de que yo informara de esta situacion a esta trabajadora, posteriormente pasaron los dias y casi podria segurar que llego a una quincena y el sitio seguia igual, despues de esto ya no le segbui la pista a este sitio.Creo que lo que tenia este sitio es o fue el problema de mi sitio pero noten la diferencia de dias que son dos dias a cuando menos quince dias o pudo hersido muchimo tiempo mas.
No estoy encontra de que mi sitio lo hallan puesto como cuenta suspendida para seguridad de todo usuario que entraba lo que pido es un informe completo de como se dieron las cosas y solicito que me permitan ponerlo online por un corto periodo de tiempo para poder determinar que extension pudo causar esto y ademas para hacer lo que considero que tenga que hacer.
Por ejemplo pudiera aplicar esta informacion:http://www.joomla-gnu.com/secciones-especiales/internet/259-tu-web-tiene-malware-como-revertir-la-cuestion.html o esta http://www.urlvoid.com/
Sean libres de comenta rlo que gusten y tambien opino lo mismo que Lorena28 que un especialista del tema hable de esta situacion tan incomoda y molesta.
Nota: Por ultimo expreso que me gustaria tener nuevamente el control de mi sitio para determinar que paso ya que tenia un templete de paga y de igual manera tenia extensiones de paga de empresas reconocidas.
-
Me han reinstalado mi sitio web y supuestamente el proveedor de hosting le han hecho una limpieza a conciencia.
En estos momentos he instalado la extension Admintools Profesional de Akeeba Back up.
Alguien tiene experiencia en esta extension en el area de seguridad?
-
- Debes estar registrado para responder a este debate.