Bimbache
Chapuzas Junior
- Registrado
- 8 Ago 2012
- Mensajes
- 501
- Puntos
- 63
Muy buenas compañeros, les pongo lo me ha pasado a ver si alguien tiene experiencia y me sabe aconsejar.
Con un grupo de colegas gestionamos una pequeña web de una revista científica electrónica, algo muy modesto a nivel regional. El tema es que hace unos días la web daba errores de acceso y de repente se deja de poder acceder y cuando le dabas a acceder salía el siguiente mensaje:
"your system is very easy" Encima recochineo los muy cabrones.
Al hacer la búsqueda en Google, en los resultados salía una descripción de la web indicando que había sido "hackeada por Mr Exploit"
Esto salia:
Todo parece indicar que usando alguna brecha habían accedido a nuestra web. No tenía nada de valor, una serie de artículos y documentos publicados gratuitamente y de los que teníamos copias y una pequeña base de datos con unos correos electrónicos la mayoría públicos también, sin datos sensibles. Que si querían pedirnos un rescate se iban a joder, ni para pipas iban a obtener.
Contactamos con el administrador del sitio web y se recupero la web cambiando contraseñas y poco más. Ya no sale el mensaje de Google tampoco.
El tema es que ahora, la web parece funcionar, pero al acceder a la misma el antivirus se me pone en modo paranoico (pongo foto).
Sospecho que los hacker han metido virus en la web para que al acceder a la misma se descarguen automáticamente software malicioso. No me he puesto a andar mucho en la web ni descargar nada por motivos evidentes. Aunque de lejos parece funcionar, parece estar infectada.
Mi idea es contactar con el administrador del sitio web e indicarle lo que sospecho. Ademas el sitio donde esta alojada la web es de pago y según creo no es barato, supongo que algún servicio prestaran en estos casos.
¿alguien tiene experiencia en estos casos?
¿sabe como se debe proceder?
¿Consejos?
Y esto es lo que me dice el antivirus:
Con un grupo de colegas gestionamos una pequeña web de una revista científica electrónica, algo muy modesto a nivel regional. El tema es que hace unos días la web daba errores de acceso y de repente se deja de poder acceder y cuando le dabas a acceder salía el siguiente mensaje:
"your system is very easy" Encima recochineo los muy cabrones.
Al hacer la búsqueda en Google, en los resultados salía una descripción de la web indicando que había sido "hackeada por Mr Exploit"
Esto salia:
Todo parece indicar que usando alguna brecha habían accedido a nuestra web. No tenía nada de valor, una serie de artículos y documentos publicados gratuitamente y de los que teníamos copias y una pequeña base de datos con unos correos electrónicos la mayoría públicos también, sin datos sensibles. Que si querían pedirnos un rescate se iban a joder, ni para pipas iban a obtener.
Contactamos con el administrador del sitio web y se recupero la web cambiando contraseñas y poco más. Ya no sale el mensaje de Google tampoco.
El tema es que ahora, la web parece funcionar, pero al acceder a la misma el antivirus se me pone en modo paranoico (pongo foto).
Sospecho que los hacker han metido virus en la web para que al acceder a la misma se descarguen automáticamente software malicioso. No me he puesto a andar mucho en la web ni descargar nada por motivos evidentes. Aunque de lejos parece funcionar, parece estar infectada.
Mi idea es contactar con el administrador del sitio web e indicarle lo que sospecho. Ademas el sitio donde esta alojada la web es de pago y según creo no es barato, supongo que algún servicio prestaran en estos casos.
¿alguien tiene experiencia en estos casos?
¿sabe como se debe proceder?
¿Consejos?
Y esto es lo que me dice el antivirus:
Última edición: