[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Pagina Web en Servidor Wheezy secuestrada!

El día 2 de septiembre de 2016, 10:05, limpia <limpia@openmailbox.org> escribió:
> On 2016-09-02 06:42, OddieX wrote:
>>
>> El día 2 de septiembre de 2016, 8:24, TheFox
>> <santiagocasteleiro@gmail.com> escribió:
>>>
>>> Pudiera ser. Todo parece indicar que se puede tratar, o bien de un ataque
>>> de
>>> DNS Spoofing, o bien de un ataque MiTB («Man in The Browser»); que es una
>>> variación del ataque MiTM en la que en vez de engañar al router, lo que
>>> se
>>> hace es infectar el navegador web de la víctima para que este haga lo que
>>> quiera el atacante como, por ejemplo, redireccionar a la víctima a otras
>>> páginas web o robarle sus credenciales bancarias si la víctima es cliente
>>> de
>>> algún banco determinado que esté bajo el punto de mira del atacante.
>>> Para estar más seguros elimina todas las extensiones del navegador y
>>> prueba
>>> a ver si te sigue dando el problema. Después vuélvelas a instalar una a
>>> una
>>> y ve probando a ver si con alguna de ellas te da este problema y, de ser
>>> así, desinstalala.
>>>
>>> Santiago.
>>>
>>>
>>> El 2 sept. 2016 1:53, "alparkom" <alparkom@gmail.com> escribió:
>>>>
>>>>
>>>>
>>>>
>>>> El 01/09/16 a las 19:34, OddieX escribió:
>>>>
>>>>
>>>>
>>>> Fijate de chequear paso por paso desde el comienzo:
>>>>
>>>> _ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que
>>>> conozcas y tengas acceso
>>>> _ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo
>>>> raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los
>>>> servers de DNS y esperar el tiempo coinciderable para que expire el TTL,
>>>> sigue resolviendo, el tema viene por el lado de quien te da el dominio,
>>>> contactate con ellos. Tambien cambia las key de los servers de DNS y
>>>> cerra
>>>> los puertos 953.
>>>>
>>>> Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo
>>>> para sacarte de la duda si tenes algo raro en tus servers.
>>>>
>>>>
>>>> Podría ser problema de alguna extensión del navegador?
>>
>>
>> Yo di por descartado el problema del navegador, ya que un dig le tira
>> varios servidores de dns...
>>
>> Esperemos las noticias de las pruebas!
>
>
> Lo sentilo mucho, de este problema,
> ¿Qué pasa si alguien,otra persona, se conecta al sitio?
> con uso de un navegador y equipo diferente.
> Si ellos no se redirigen que indicaría tal vez es sólo
> su navegador.
>    Realmente no hay todavía suficientes datos para decir mucho,
> Es este un servidor dedicado,? Me gustaría apagarlo, hasta que tuve el
> problema
> resuelto, si era la mía.
>    La OP tiene que estar trabajando con el hosting o el proveedor del
> servidor
> para comprobar todo. No podemos hacer mucho aquí, ni siquiera conocer la url
> para el servidor / sitio en cuestión.
>
> --
> ¿Cómo no romper Debian :(Don'tBreakDebian)
> https://wiki.debian.org/es/DontBreakDebian
>

Si podes tiranos la url y chequeamos desde otros lugares a ver que pasa!
Reply to: