phpBB España Oficial

phpBB España Oficial, Soporte Internacional Oficial del sistema de foros phpBB en Español, extensiones, estilos, traducciones, guías, tutoriales, videos, redes sociales, webmaster.
https://www.phpbb-es.com/foro/

MI FORO ES DETECTADO COMO WEB ATACANTE!!!

https://www.phpbb-es.com/foro/viewtopic.php?t=20101

Página 1 de 1

MI FORO ES DETECTADO COMO WEB ATACANTE!!!

Publicado: 11 Ene 2009, 20:32
por gorka_arai
URL: http://www.piperrak.org/public/foro" onclick="window.open(this.href);return false;
Versión phpBB: phpBB3 (3.0.4)
MODs Instalados: Ninguno
Plantilla(s) usada(s): black_pearl
Servidor: Windows - de pago (aruba.it)
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No

Heeeelp maestrosss!!!
Estoy akojonao, ya que mi nuevísimo y actualizadísimo foro (phpbb 3.0.4) sólo lleva funcionando tres días y hoy de repente al acceder mediante firefox me dice que mi sitio web ha sido reportado como una web atacante!!!
Los datos que me muestra google son estos:

Código: Seleccionar todo

What is the current listing status for piperrak.org?

    Site is listed as suspicious - visiting this web site may harm your computer.

    Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

What happened when Google visited this site?

    Of the 7 pages we tested on the site over the past 90 days, 6 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-01-11, and the last time suspicious content was found on this site was on 2009-01-11.

    Malicious software includes 6 exploit(s). Successful infection resulted in an average of 6 new processes on the target machine.

    This site was hosted on 1 network(s) including AS31034 (ARUBA).

Has this site acted as an intermediary resulting in further distribution of malware?

    Over the past 90 days, piperrak.org did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

    No, this site has not hosted malicious software over the past 90 days.

How did this happen?

    In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.
El caso que en este otro post http://www.phpbb-es.com/foro/inyeccion- ... 19875.html hablaba de las inyecciones de código que me han hecho... Cómo puedo solucionar esto?

Re: MI FORO ES DETECTADO COMO WEB ATACANTE!!!

Publicado: 11 Ene 2009, 22:45
por depaseovoy
Facil :) , borra los ficheros que te han modificado, y pon los originales del paquete, y pon los permisos correctos.

Re: MI FORO ES DETECTADO COMO WEB ATACANTE!!!

Publicado: 11 Ene 2009, 22:49
por gorka_arai
Eso ya lo he hecho. copio las versiones originales y a las pocas horas me las cambian otra vez...

Re: MI FORO ES DETECTADO COMO WEB ATACANTE!!!

Publicado: 12 Ene 2009, 08:31
por HuanManwe
¿Seguro que es cosa del foro y no de otra sección de tu web?

Re: MI FORO ES DETECTADO COMO WEB ATACANTE!!!

Publicado: 12 Ene 2009, 19:56
por gorka_arai
Pues me he dado cuenta de que no solamente es el foro, sino que al acceder a la web alojada en el mismo host (piperrak.org) el mozilla muestra el mismo aviso de sitio web atacante... ¿Existe alguna herramienta tipo antivirus que escanee todos los archivos que he subido a mi espacio host a ver qué detecta? ¿alguna idea?

Re: MI FORO ES DETECTADO COMO WEB ATACANTE!!!

Publicado: 12 Ene 2009, 20:30
por angelismo
Me da que el problema viene de tu host aruba ,asi ponte en contacto con el soporte

Re: MI FORO ES DETECTADO COMO WEB ATACANTE!!!

Publicado: 14 Ene 2009, 14:26
por HuanManwe
Y yo creo que tu problema puede estar relacionado con lo que se trata en este tema.

Re: MI FORO ES DETECTADO COMO WEB ATACANTE!!!

Publicado: 14 Ene 2009, 16:38
por xoom
angelismo escribió:Me da que el problema viene de tu host aruba ,asi ponte en contacto con el soporte
Aruba no tiene nada que ver, tendrán un servicio mediocre, pero de ahí a que usan las webs de clientes para infectar, creo que es demasiado.

Lo mas probable es que te hayan atacado tu web, hay una forma muy drástica de comprobarlo, borrar todo el contenido y subir un index.php vacío, si desaparece el aviso, es que alguno de los archivos es el infectado.

Otra opción es revisar las bases de datos y los archivos en busca de algún código extraño.

Re: MI FORO ES DETECTADO COMO WEB ATACANTE!!!

Publicado: 15 Ene 2009, 07:56
por HuanManwe
El enlace que comenté hablaba de que es un grupo de hackers que está infectando webs en aruba.it No sé hasta qué punto los de aruba son o no competentes y diligentes como para evitarlo, pero desde luego no se me ocurriría acusarles de ser ellos los que incluyen ese código malicioso.

Pero me parece sospechoso que tengan problemas de seguridad taaaaantas webs alojadas en aruba precisamente, y cada una afectada en lugares distintos, no solo en foros.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España