Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
¿Virus en página web?
#1
Buenas!

Últimamente he creado algunas páginas webs para varios clientes, pero en dos casos me han comunicado que un virus ha atacado sus webs. En uno de los casos el estilo visual había sido dañado o modificado, y en el otro, se producían redirecciones a páginas ajenas externas.

Quisiera preguntaros si ésto realmente puede ocurrir, si es incluso habitual, o cómo se puede evitar. Fue usando el CMS Joomla en sus últimas versiones.
(Lo que yo imagino es que "virus" no existen, si no que alguien tiene que conseguir tu usuario administrador y tu contraseña para modificar el sitio web desde "dentro", a su antojo y mualmente, ¿no?)


Muchas gracias!
#2
Conseguir acceso a páginas joomla lo mas normal es que sea a través de un componente con alguna vulnerabilidad, en el caso de las redirecciones podria ser un ataque de script(XSS) consiguiendo mediante un comentario o una publicación insertar código javascript a la página que esta interpreta como código insertado por el creador y hace la redirección.

En el otro podría haber habido alguna vulnerabilidad de tipo sqli o rfi, que quiere decir esto;

- En el caso de sqli a través de una vulnerabilidad en el código del componente hayan conseguido acceso a la base de datos y teniendo acceso a la tabla de usuarios hayan desencriptado la contraseña MD5 que es como vienen en joomla
- Lo segundo que podria haber pasado es que de alguna forma hayan conseguido acceder al equipo que aloja la web consiguiendo subir una shell a la misma, esto pasa cuando no limitas el tipo de archivo a subir.
#3
Gracias forsa. Entonces, en cualquier caso, para hacer alguna de esas cosas, ¿necesitan poder acceder a la web no? Digamos al Backend, desde "dentro".

Un saludo!
#4
en efecto eso es lo que puede haber pasado. Por eso se recomineda no ionstalar complementos que no provengan de una fuente fiables y adoptar todas las medidas de seguridad posibles
WWW
#5
Gracias Papi. Lo extraño es que sólo suelo usar complementos bastante famosos, de desarrolladores que tengan varios, etc. Pero no se qué ha podido pasar. A la Administración de Joomla o al administrador de archivos, o al gestor de bases de datos, estoy casi seguro que no han accedido... Pero mi cliente me ha comunicado esos fallos.

Un saludo!!
#6
de todos modos por si las moscas seria conveniente cambiar las pass de todo (cpanel, email, etc haciendoq eu sean pass seguras y diferentes para cada cosa. Ese proceso es conveniente hacerlo cada 20 dias o cada mes como mucho
WWW
#7
Como bien dicen aplicar complementos desconocidos puede hacer que sea vulnerable ya que puede abrir diferentes puertas.

Desde hacer spam hasta destrozar templates y demás.
WWW
#8
Saludos,

Los virus en las páginas webs no existen. Lo que si existen son las famosas shells que insertan los "hackers" en tu web para poder tener control de tu sitio web al 100%.

Es necesario que tu sitio sea 100% seguro (o con algunos conocimientos sobre seguridad informática bastaría) para poder evitar eso.

Generalmente la vulnerabilidad más habitual es XSS.
WWW
#9
Gracias a todos por la informacion, por que para la gente que tenemos un poco menos de experiencia en estos temas nos podriamos volver locos con un tema como este
#10
Hola!

Estas cossas ocurren cuando:

-> Usas un host no confiable
-> Usas un script nulled/cracked
-> Usas scripts de fuentes de nula confianza
-> Usas scripts/complemtes obsioletos, con vulnerabilidades conocidas por el publico..


Saludos


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
Ladrillo [Aporte] pagina con vídeo de fondo gamemaster94 18 336 02-03-2018, 05:43 PM
Último mensaje: ArtuGar
  Solucionado: Pagina carga como no segura diana30dom 3 132 08-01-2018, 09:15 AM
Último mensaje: Vicen
  PRIMER PAGINA WEB HTML DEL MUNDO Smithcanal 27 880 21-10-2017, 01:47 AM
Último mensaje: ReyNexo23
Pregunta Solucionado: Ayuda con página TamiGantcheff 4 243 02-08-2017, 04:17 PM
Último mensaje: Vicen
  Trucos y efectos de Javascript para tu página web CarlosAlberto 0 568 05-01-2016, 03:51 PM
Último mensaje: CarlosAlberto
  [Duda] COPIA DE SEGURIDAD PÁGINA WEB pedrovillarraga 8 507 02-08-2015, 04:12 PM
Último mensaje: YamaT
  Proteger pagina con login sin Base de datos zodiaco 12 2,198 04-07-2015, 11:38 AM
Último mensaje: davilro
  Personalizar el cursor de la pagina aerotuning 6 659 30-04-2015, 10:07 PM
Último mensaje: Minikole
  [PHP] Capturamos la URL de una página torgar22 0 313 04-03-2015, 03:33 PM
Último mensaje: torgar22
  [Tutorial] Como hacer que tu página no se almacene en la caché del navegador Kevin9908 10 1,697 28-02-2015, 08:26 PM
Último mensaje: amplox



Usuarios navegando en este tema: 1 invitado(s)