Re: Pagina Web en Servidor Wheezy secuestrada!

[OddieX <oddiex@gmail.com>]

El 1 de septiembre de 2016, 19:19, Latincom <latincom@vcn.bc.ca> escribió:

On Thu, 01 Sep 2016 11:52:21 +0000, Latincom wrote:

> Hola
>
> Que clase de ataque es cuando al abrir una pagina, esta es direccionada?
> y como se podria solucionar, por favor?
> Si la abro por medio de su IP, trabaja normal, e index.html, no ha
> cambiado.
>
> Gracias.

Agrego informacion:

- Mi mensaje anterior, no fue publicado, y lo envie de la IP afectada.
- Reinicie el ruteador, para evitar que este envenenado.
- Dig me muestra diferentes IPs.
- La redireccion es a diferentes paginas con malware.
- Cambie el servidor DNS y es lo mismo.

Gracias por responder.

Fijate de chequear paso por paso desde el comienzo:

_ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que conozcas y tengas acceso
_ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los servers de DNS y esperar el tiempo coinciderable para que expire el TTL, sigue resolviendo, el tema viene por el lado de quien te da el dominio, contactate con ellos. Tambien cambia las key de los servers de DNS y cerra los puertos 953.

Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo para sacarte de la duda si tenes algo raro en tus servers.