Ilumínalo bajo Ataque
13 de septiembre de 2008
No pensaba que pudiera llegar el desagradable momento de tener una ataque por parte de unos indeseables, pero llegó.
Necesitaré ayuda para resolverlo al 100%.
Ayer a medio día Google me dió un aviso-susto enviándome un email diciendo que las páginas de Ilumínalo podían estar infectando a los usuarios con software malicioso.
Por ese motivo y hasta que no detectaran que el problema estaba corregido iban a marcar los resultados donde apareciera Ilumínalo para que el usuario supiera a que atenerse. La maraca es discreta pero ahí estaba:
Por otra parte Firefox también detectó la amenaza y fue un poco menos discreto. Al intentar entrar en Ilumínalo este es el mensaje que daba:
Y, un aviso: Explorer no se entera ni avisa de estas cosas. Cámbiate a Firefox cuanto antes si aún no lo usas.
Cuando llegué a casa después del trabajo me puse a intentar solucionar el problema con mis limitados conocimientos de virus , hackers etc…
Desde los mensajes de alerta se llegaba al siguiente mensaje que daba pistas a los usuarios (y a mi también) sobre los problemas que estaba habiendo y sobre la “posible” inocencia del propietario del sitio además de decir que durante los últimos 90 días el sitio no había tenido problemas de este tipo.
Mi impresión fue que alguien había llegado hasta el código fuente de Ilumínalo y había añadido código malsano así que se me ocurrieron dos cosas que podía hacer:
- una página de “estamos bajo ataque” que sustituyera a Ilumínalo
- restaurar la última copia de seguridad (supuestamente limpia).
Y eso hice, durante esta noche ha habido una página de texto explicando el problema que estábamos teniendo.
Después de restaurar la copia de seguridad Google te pide que le avises para que revisen de nuevo el sitio y ver que todo ha vuelto a la normalidad a través de Google Webmaster Tools.
También lo hice y esta mañana me he encontrado con que todas las alertas habían desaparecido e Ilumínalo ya no tenía peligro para los usuarios que pasaran por él, así que lo he restablecido todo.
Y ¿ahora qué? Lo que no he sido capaz de hacer es aumentar la seguridad en Ilumínalo para que no vuelva a suceder lo mismo o algo peor, mis conocimientos no llegan a eso.
¿Alguien me puede ayudar? ¿Cómo puedo aumentar la seguridad en Ilumínalo para que no se repita el ataque?
No puedes contactar con el servicio técnico de tu hosting? Quizás ellos pueden hacer algo…
Saludos y que se solucione pronto!
Hola, que macana lo que te paso, yo te sugiero que primero instales el siguiente plugin que busca vulnerabilidades
http://ocaoimh.ie/exploit-scanner/
y 2do que leas estos 2 psot de ayudawordpress.com
http://ayudawordpress.com/seguridad-en-la-instalacion-de-wordpress/
http://ayudawordpress.com/regala-un-error-404-al-que-trate-de-ver-tus-carpetas-de-wordpress/
espero que te sirva
Gracias por los consejos pero Ilumínalo está montado sobre Pligg (no wordpress), estoy actualizando a la ultima versión en estos momentos a ver si no vuelve a pasar!
Pues sí que te han dado faena …
Espero que consigas implantar algo que te dé más tranquilidad (yo no tengo ni idea de que sugerirte)
La verdad que de seguridad y de Pligg no se nada para ayudarte en esta amigo.
Espero que siga todo bien
upss me mataste, no conosco nada de Pligg
PD: porque en tu footer, tenes “desarrollado con wordpress” ?
Es que el que fue atacado es Ilumínalo que está montado sobre Pligg, no Phylosoft.
Gracias de todas formas Mariano. De momento sigue “estable” y “libre de sospecha” por parte de Google/Firefox…