Re: Pagina Web en Servidor Wheezy secuestrada!
El día 2 de septiembre de 2016, 8:24, TheFox
<santiagocasteleiro@gmail.com> escribió:
> Pudiera ser. Todo parece indicar que se puede tratar, o bien de un ataque de
> DNS Spoofing, o bien de un ataque MiTB («Man in The Browser»); que es una
> variación del ataque MiTM en la que en vez de engañar al router, lo que se
> hace es infectar el navegador web de la víctima para que este haga lo que
> quiera el atacante como, por ejemplo, redireccionar a la víctima a otras
> páginas web o robarle sus credenciales bancarias si la víctima es cliente de
> algún banco determinado que esté bajo el punto de mira del atacante.
> Para estar más seguros elimina todas las extensiones del navegador y prueba
> a ver si te sigue dando el problema. Después vuélvelas a instalar una a una
> y ve probando a ver si con alguna de ellas te da este problema y, de ser
> así, desinstalala.
>
> Santiago.
>
>
> El 2 sept. 2016 1:53, "alparkom" <alparkom@gmail.com> escribió:
>>
>>
>>
>> El 01/09/16 a las 19:34, OddieX escribió:
>>
>>
>>
>> Fijate de chequear paso por paso desde el comienzo:
>>
>> _ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que
>> conozcas y tengas acceso
>> _ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo
>> raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los
>> servers de DNS y esperar el tiempo coinciderable para que expire el TTL,
>> sigue resolviendo, el tema viene por el lado de quien te da el dominio,
>> contactate con ellos. Tambien cambia las key de los servers de DNS y cerra
>> los puertos 953.
>>
>> Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo
>> para sacarte de la duda si tenes algo raro en tus servers.
>>
>>
>> Podría ser problema de alguna extensión del navegador?
Yo di por descartado el problema del navegador, ya que un dig le tira
varios servidores de dns...
Esperemos las noticias de las pruebas!
Reply to: