RSS Feed

¿Qué debes hacer si han hackeado tu sitio web?

Mayo 3, 2008

Juakers

Interesante entrada la que he visto en la web de mi compa moyo. Puede ser de bastante utilidad para algunos en caso de caer en manos de algún malandrín informático, que tarde o temprano puede ocurrirle a cualquiera.

Clic en “Sigue leyendo” para ver la entrada.


¿Qué debes hacer si han hackeado tu sitio web?

Bueno, han hackeado tu sitio. Esto le sucede a muchos webmasters, incluso a pesar de todo el trabajo dedicado a evitar que este tipo de cosas ocurra. Evitarlo incluye mantener tu sitio actualizado con los últimos parches y software; crear una cuenta de Herramientas para webmasters de Google para ver qué contenido se ha indexado y vigilar tus archivos de registro para asegurarse de que no sucede nada sospechoso, etc. Hay más información en un texto que publicamos el año pasado, “Quick Security Checklist” en inglés.

Recuerda que no estás solo: Los sitios hackeados son cada vez más comunes. Si tu sitio ha sido hackeado puede que se vea infectado con software malicioso. Echa un vistazo al informe que ha publicado la ONG StopBadware.org sobre tendencias de badware en 2007 (Trends in Badware 2007, texto en inglés) para obtener un análisis exhaustivo de las amenazas y las tendencias del año pasado. Lee este post en el blog sobre seguridad en línea de Google que destaca el aumento del número de resultados de búsqueda que contienen alguna URL clasificada como maliciosa. Para informes técnicos más detallados sobre el análisis del malware en la web, consulta el documento The Ghost in the Browser (pdf) y este informe técnico (pdf en inglés) acerca de descargas involuntarias. Léelos y tendrás una mejor idea del problema. Éstos también incluyen algunos ejemplos reales de diferentes tipos de malware.

En cualquier caso, el primer paso debe ser contactar al proveedor de alojamiento web, si dispones de uno. A menudo ellos pueden hacerse cargo de los aspectos más técnicos. Muchos webmasters utilizan alojamiento compartido, que puede dificultar algunas de las cosas enumeradas a continuación. Los consejos marcados con un asterisco (*) son casos en los que los webmasters que utilizan alojamiento compartido probablemente necesitarán ayuda de su proveedor de alojamiento. En caso de que tengas control absoluto del servidor, recomendamos cubrir estos cuatro puntos básicos:

Sitio temporalmente fuera de servicio

  • Pon el sitio fuera de servicio temporalmente, al menos hasta que sepas que has arreglado las cosas.
  • Si no puedes ponerlo fuera de servicio temporalmente, haz que devuelva un código de estado 503 para evitar que se indexe.
  • En las Herramientas para webmasters, utiliza la herramienta de solicitud de eliminación de URL para eliminar cualquier página hackeada o URL de los resultados de búsqueda que se hayan podido añadir. Esto evitará que se muestren páginas hackeadas a los usuarios.

    • Evaluación de los daños

  • Es una buena idea saber qué buscaba el hacker.
    • ¿Buscaba información delicada?
    • ¿Quería hacerse con el control del sitio con otros propósitos?
  • Busca cualquier archivo que se haya cargado o modificado en tu servidor web.
  • Busca cualquier actividad sospechosa en los registros de tu servidor, como por ejemplo, intentos fallidos de inicio de sesión, historial de comandos (especialmente como raíz), cuentas de usuario desconocidas, etc.
  • Determina el alcance del problema. ¿Tienes otros sitios que también puedan verse afectados?

    • Recuperación

  • Lo mejor que puedes hacer aquí es una reinstalación completa del sistema operativo, realizada desde una fuente de confianza. Es la única manera de estar totalmente seguros de que se ha eliminado todo lo que el hacker haya podido hacer.
  • Tras la reinstalación, utiliza la última copia de seguridad para recuperar tu sitio. Asegúrate de que la copia de seguridad esté limpia y libre de contenido hackeado.
  • Instala las últimas versiones de parches de software. Esto incluye cosas como por ejemplo plataformas de weblogs, sistemas de gestión de contenido o cualquier otro tipo de software de terceros instalado.
  • Cambia las contraseñas.

    • Recuperación de la presencia en línea

  • Vuelve a poner tu sitio en línea.
  • Si eres un usuario de las Herramientas para webmasters, inicia sesión en tu cuenta.
  • Si tu sitio se ha marcado como malware, solicita una revisión para determinar si está limpio.
  • Si has utilizado la herramienta de solicitud de eliminación de URL para URL que deseas tener indexadas, solicita que se reincluya tu contenido revocando la solicitud de eliminación.

    • Vigílalo todo, ya que el hacker podría querer volver.

    Respuestas a otras preguntas que puede que te hagas:

    P: ¿Es mejor tener mi sitio temporalmente fuera de servicio o usar robots.txt para evitar que se indexe?
    R:     Ponerlo temporalmente fuera de servicio es la mejor manera de hacerlo. Esto evita que se muestre malware o badware a los usuarios y evita que los hackers sigan abusando del sistema.

    P: Una vez que haya solucionado esto, ¿cuál es la manera más rápida de volver a ser indexado?
    R:     La mejor manera, independientemente de si el sitio fue hackeado o no, es seguir las Directrices para webmasters, disponibles en el Centro de asistencia para webmasters.

    P: He limpiado mi sitio pero, ¿a pesar de esto me penalizará Google si el hacker enlazó a malos vecindarios?
    R:     Intentaremos que esto no suceda. Hacemos todo lo posible para que los sitios buenos no se vean penalizados por acciones de hackers y spammers. Para estar seguros, elimina completamente cualquier enlace que los hackers hayan podido añadido.

    P: ¿Qué pasa si esto ocurrió en mi computadora personal?
    R:     Todo lo de arriba sigue siendo aplicable. Pon especial atención a limpiarlo todo. De lo contrario, es probable que vuelva a ocurrir lo mismo. Lo ideal es una reinstalación completa del sistema operativo.

    Recursos adicionales que puedes encontrar útiles:

  • Si Google ha marcado tu sitio como malware, te avisaremos cuando visites las Herramientas para webmasters.
  • No te olvides del Grupo de asistencia para webmasters de Google. Está lleno de usuarios expertos, y también de Googlers. Para ver un buen ejemplo sobre el tema, lee este mensaje. También está el grupo de Stop Badware.
  • Matt Cutts escribió en su blog consejos para proteger tu instalación de Wordpress (“Three tips to protect your WordPress installation”, texto en inglés), y también tiene comentarios muy buenos.

    • No dudes en dejarnos cualquier otra recomendación que tengas en los comentarios del grupo de asistencia.

    Vía @ XtremeNews

    Original @ Blog Oficial de Google para América Latina

    Tags: , , ,
    Esta entrada fue publicada el Sábado, Mayo 3, 2008 @ 5:30 AM.
    Puedes seguir las respuestas a esta entrada desde el feed RSS 2.0.
    Puedes dejar un comentario al final de la página. Los Trackbacks no están permitidos en esta Entrada.

    Hay 26 comentarios Hay 26 comentarios en “ ¿Qué debes hacer si han hackeado tu sitio web? ”

    1. 1 /grunch0 (85)

      Yo optaria por llorar.. o.. :gun1: ! Enlaces interesantes vi yo uno en xeduced sobre como hacer un backup, util muy util. !!

      saludos colgao.

      Mayo 5, 2008 @ 5:41 AM (UTC -6) - [Citar]

    2. 2 Kobra (144)

      Hay muchas maneras de hacer respaldos de la base de datos.

      En lo personal, utilizo el plugin WordPress Database Backup.
      Es automatizado, por lo que puedes programar que se guarden los respaldos cada determinado tiempo, y hasta te lo envía por email.
      Además de eso, hago copias locales desde el panel del servidor. (Soy un poco paranóico :oops: )

      Mayo 5, 2008 @ 11:23 AM (UTC -6) - [Citar]

    3. 3 david (3)

      me queda la duda de los logs, si estos se pueden borrar por el hacker.
      saludos
      David Webmaster
      Aula Virtua - CRM - Sistema de Stockl

      Agosto 6, 2008 @ 12:10 PM (UTC -6) - [Citar]

    4. 4 LAURA IVONNE (1)

      OYE
      NO ME PUEDES AYUDAR A RECUPERAR MI FLOG
      ES K ESTA CHAVA LO HACKEO EN LA NOCHE
      Y YA LO HAVIA RECUPERADO
      PERO OY EN LA MAÑANA
      LO VOLVIO A HACKAERA
      POR ESO NESESITO LA AYUDA DE UN ESPERTO
      KOMO SE VE K ERES TU
      POR FAVOR
      AYUDAME
      ESA INCHE VIEJA :fuck: NISIKIERA LA KONOSCO
      AYUDAME PLIS
      PZZ AY T DEJE MI KORREO
      NECESITO TU AYUDA
      X FAVOR ESTOY DESESPERADA
      TENGO MIEDO D K HACKE OTRA COSA
      AYUDAME A PELIARLE MI MF AESTA CHAVA :star:
      BUENO ESPERO TU RESPUESTA
      OK
      ATT: LAURA

      Enero 16, 2009 @ 11:29 AM (UTC -6) - [Citar]

    5. 5 Naanu (1)

      Hoola !
      Mi problema es mas o menos parecido a la chica de arriba .
      Pero te voi a dar mas datos para ver si me puedes ayudar . :) No fue fotolog lo qe me hackearon, fue un Metroflog .
      Vayamos al martes a la noche qe fue cuando me hackearon .
      Un amigo me manda un exploit para hackearme, cuando abro el exploit me aparece la inofensiva pag. principal de metroflog donde pones tu usario i contraseña, PERO con distinta direccion URL, me parecio medio raro, pero como tiene tantos bugs i fallos metroflog, puse mis datos, (usuario i contraseña ) , cuando clickeo “Entrar” me aparece nuevamente la pagina de metroflog, la principal, pero con el URL real . Y pienso . Qe mierda paso aca ?!, we, nuevamente pongo mi user y pass. Y no me permitia el acceso .
      Entro a mi metroflog, i tenia como titulo “O LO VAS A PERDER AL MF”
      i ai me di cuenta qe mi amigo me habia hackeado el mf.
      Despues de tanto artarlo con qe me devuelva el metroflog.
      Me dice como fue la cosa .
      Qe el me intento hackear pero vino otro hacker i le gano ..
      Puede ser posible eso ?
      La conclusion qe yo saqe es .:
      Qe mi amigo estaba usando un exploit publico . Y asi fue como le ganaron .. Ya qe la base de datos para donde van a ir a parar mi usuario i contraseña es publica, cualqiera qe tenga acceso a esa pag. lo va a ver, i si mi amigo no se apura, lo pierde .
      El exploit qe me mando es este
      http://meetroflogg.webspacemania.com
      Me fijo en el historial de la computadora i tengo DOS direcciones .
      http://meetroflogg.webspacemania.com esa es una . i la otra
      http://meetroflogg.webspacemania.com/culero.php
      .
      Con la segunda pag. me qede un poqo con la duda . Si es la base de datos, o si es el nombre de usuario del hacker ..
      La cuestion es qe yo qiero de nuevo ese metroflog .
      Como puedo hacer ?
      Ni siqiera se qien es, podre hackearlo igual ?
      Espero qe me puedas ayudar .
      Mi correo .:: nanu_.cba@hotmail.com
      Estare algo pendiente en el foro.
      Muchas Gracias .

      ::::::NANU:::::::

      Febrero 19, 2009 @ 5:59 PM (UTC -6) - [Citar]

    6. 6 Kobra (144)

      @Naanu y @LAURA IVONNE:
      Los consejos mostrados arriba son válidos para sitios webs reales, en los que uno tiene control del servidor, tanto de archivos como de las bases de datos.
      Para un perfil personal de sitios fotolog como metroflog, lo mejor que pueden hacer es contactar con el staff de la web y hacer la petición del cambio de contraseña.
      Desconozco los términos del sitio en casos como éste, pero imagino que con algunos datos de verificación podrían aclarar el asunto.
      Le he dado una ojeada rápida a la página principal y hay 2 lugares donde pueden checar esto: Olvidé mi clave y Contacto.
      La primera de ellas les puede ser más útil y rápida, si aún tienen control de la cuenta de correo con la que se registraron y aún no han cambiado sus datos los lammers juakers.
      Si no les funciona la opción de recuperar contraseña, utilicen el formulario de contacto del sitio.
      Si consiguen que les devuelvan la contraseña, enseguida cámbienla por una nueva (distinta a la original, claro está) y dejen de abrir correos dudosos.

      Espero les sirva de algo.

      PD: Metroflog sucks!!

      Febrero 21, 2009 @ 2:32 PM (UTC -6) - [Citar]

    7. 7 Arturo (7)

      YO TENGO EL MISMO PROBLEMA
      SOLO QUE EN MI NO SE QUE PASO
      CUANDO LLEGUE A MI COMPUTADORA
      ME DI CUENTA QUE ESTABA AFUERA
      DE SECCION Y TENIA OTRA IMAGEN
      QUISE ENTRAR Y NO PUDE CAMBIARON
      LA CONTRASEÑA RAPIDAMENTE INTENTE
      RECUPERAR CONTRASEÑA Y LA CAMBIARON
      DE CUENTA SI ME AYUDAN LES ESTARE
      MUY AGRADECIDO AKI MI MF

      http://www.metroflog.com/afireworld

      MI MSN Arturo_0797@hotmail.com

      NOTA ( NO ACEPTO NADA POR INTERNET, NI NADA RELACIONADO SE LO QUE
      SON XPLOITS Y NO ABRO MENSAJES) NO C COMO PASO

      Marzo 14, 2009 @ 9:04 PM (UTC -6) - [Citar]

    8. 8 tere (1)

      podrias ayudarm a recuperar mi mf?? plis!! :lol:

      Marzo 14, 2009 @ 9:09 PM (UTC -6) - [Citar]

    9. 9 Arturo (7)

      HELPME HAHA :sad:

      Marzo 15, 2009 @ 10:48 AM (UTC -6) - [Citar]

    10. 10 Lucho (5)

      Muy buenos consejos, tendre esta informacion guardada por si acaso en mi maletin de primeros auxilios. Saludos

      Abril 25, 2009 @ 6:09 PM (UTC -6) - [Citar]

    11. 11 jorge (9)

      hola,,,como puedo recuperar fotos q me hayan eliminado del mf,,,

      se los agradeceré

      Mayo 1, 2009 @ 11:30 AM (UTC -6) - [Citar]

    12. 12 Lili (1)

      nesesito hackear un fotolog urgente!

      Junio 20, 2009 @ 10:40 AM (UTC -6) - [Citar]

    13. 13 moniqa (1)

      u no entendi naaada ¬¬

      Junio 20, 2009 @ 6:45 PM (UTC -6) - [Citar]

    14. 14 luis (5)

      eiii me hakearon mi metro:S i shialee kise ke me mandaran la contra asi con eso del correo i i ke te mandan mensaje peor sale ke no existe el correo en metroflog pero ps ahi ta el metro i nta se pasaron pusieron los mp k tenia asi mui privados lospusiern en firmas nta kiero eliminar
      el metor o dime como recuperarlo

      paro
      por favoir

      Junio 28, 2009 @ 5:21 PM (UTC -6) - [Citar]

    15. 15 hiram (1)

      yo soy un haker pro no d los malos yo soy de los q si te hakearon yo los hakeo y te devuelvo el metro solo vayan y dejenme su nombre de usuario y en 3 oras tienen su mf ok a qi dejen su nombre de usuario

      http://www.metroflog.com/hirahomi

      ok ya saben si nesesitan ayuda a qi les dejo mi msn

      hiram1919@hotmail.com

      Junio 29, 2009 @ 10:01 AM (UTC -6) - [Citar]

    16. 16 DALMAA (1)

      ME BORRARON MI MF,
      QUIEROP RECUPERARLO ES LO UNICO QUE TENGO,
      ESTOY CON MUCHOS PROBLEMAS,Y ESTO ERA LO QUE MEFALTABA
      ME LO BORRARON
      LO PUEDO RECUPERAR
      PORFA! =)
      GRACIIAS=)?

      Septiembre 14, 2009 @ 5:20 AM (UTC -6) - [Citar]

    17. 17 dirak_ee_ (1)

      Hoola !

      Pero te voi a dar mas datos para ver si me puedes ayudar .
      Vayamos al Viernes en la tarde qe fue cuando me hackearon .
      Un amigo me manda un exploit para hackearme, cuando abro el exploit me aparece la inofensiva pag. principal de metroflog donde pones tu usario i contraseña, PERO con distinta direccion URL, me parecio medio raro, pero como tiene tantos bugs i fallos metroflog, puse mis datos, (usuario i contraseña ) , cuando clickeo “Entrar” me aparece nuevamente la pagina de metroflog, la principal, pero con el URL real . Y pienso . Qe mierda paso aca ?!, we, nuevamente pongo mi user y pass. Y no me permitia el acceso .
      Entro a mi metroflog, i tenia como titulo “O LO VAS A PERDER AL MF”
      i ai me di cuenta qe mi amigo me habia hackeado el mf.
      Despues de tanto artarlo con qe me devuelva el metroflog.
      Me dice como fue la cosa .
      Qe el me intento hackear pero vino otro hacker i le gano ..
      Puede ser posible eso ?
      La conclusion qe yo saqe es .:
      Qe mi amigo estaba usando un exploit publico . Y asi fue como le ganaron .. Ya qe la base de datos para donde van a ir a parar mi usuario i contraseña es publica, cualqiera qe tenga acceso a esa pag. lo va a ver, i si mi amigo no se apura, lo pierde .
      El exploit qe me mando es este
      http://meetroflogg.webspacemania.com
      Me fijo en el historial de la computadora i tengo DOS direcciones .
      http://meetroflogg.webspacemania.com esa es una . i la otra
      http://meetroflogg.webspacemania.com/culero.php
      .
      Con la segunda pag. me qede un poqo con la duda . Si es la base de datos, o si es el nombre de usuario del hacker ..
      La cuestion es qe yo qiero de nuevo ese metroflog .
      Como puedo hacer ?
      Ni siqiera se qien es, podre hackearlo igual ?
      Espero qe me puedas ayudar .
      Mi correo .:: alimariscal@hotmail.com
      Estare algo pendiente en el foro.
      Muchas Gracias .

      Noviembre 20, 2009 @ 6:26 PM (UTC -6) - [Citar]

    18. 18 www.metroflog.com/conejita_emozhaa (1)

      oola pliznecesito ayuda un hakerle cambio de contraseña a mi metroflog
      y quiero recuperarlo ya intente de varias formas recuperar mi contraseña e entrado a mi bandeja de hotmail para k me manden informacion dela nueva contraseña, intente entrar con esa nueva contraseñay no pasa nada plizzzzzz necesito recuperar mi contraseña plizz

      aki les dejo mi correo akel q pueda ayudarme pliz agregueme
      se lo agradecere bastante

      estrella931996@hotmail.com

      gracias
      espero respuestas..

      Diciembre 21, 2009 @ 8:57 AM (UTC -6) - [Citar]

    19. 19 jirodel (2)

      hola me llamo jirodel ymi problema es q me robaron la contraseña del log
      y le cambiaron el correo entonces cuando voy a olvidar contraseña le llega al hackeador no se que puedo hacer para poder recuperarlo o eliminarlo por eso nececito de tu ayuda por favor ayudame q este desgraciado puso cosas descalificatorias sobre mi persona se le agradeceria su ayuda

      Enero 5, 2010 @ 4:40 PM (UTC -6) - [Citar]

    20. 20 jirodel (2)

      a mi msn es este para q te puedas contactar y ayudarme

      jaxpower_x_x@hotmail.com

      gracias!!!

      Enero 5, 2010 @ 4:44 PM (UTC -6) - [Citar]

    21. 21 fede (2)

      hola me an hackeado el metroflog y me canbiaron la clave

      me la puede mandar del metroflog http://www.metroflog.com/goku_fede

      Enero 11, 2010 @ 11:49 AM (UTC -6) - [Citar]

    22. 22 fede (2)

      hola como ago para recuperar mi metroflog este es mi metro http://www.metroflog.com/goku_fede quisiera saber sa clave que le pusieron al hackearla

      Enero 27, 2010 @ 7:52 PM (UTC -6) - [Citar]

    23. 23 punketitha (1)

      :twisted: weno pozz una pinxe :fuck:
      ija
      de laaaaaaaa xengada
      me
      hacckeooooo
      ypozzzzzzzzz
      asta esta suviendopenckazzzzzzzzz
      y
      pozzzzzzzzz
      lakiero
      hackear
      si pozzzzzzzzz
      la
      voiiiiiiiiiii
      a mandar
      a :zoo: x un pinxe
      zuko
      zuko

      wenoooooooooo
      auuuuda
      :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted:

      Enero 29, 2010 @ 11:35 AM (UTC -6) - [Citar]

    24. 24 johanna (3)

      HOLA:
      NECESITO SU AYUDA
      NO SE QUE LE HICIERON A MI METROFLOG
      TENIA MUCHAS FOTOS
      PERO TODAS ME LAS ELIMINARON :sad:
      Y ME LAS DEJARON HASTA
      LAS DEL 24 DE DICIEMBRE
      Y YO TENIA HASTA HOY, 18 DE FEBRERO
      DE HECHO TENIA EN FEBREO 18 FOTOS
      PORQUE SUBO UNA POR DIA
      MI METROFLOG ES: http://www.metroflog.com/linda_gatita3

      AYUDENME A RECUPERAR MIS FOTOS PORFAVOR!!!
      AMO MI METRO,
      PORFA, AYUDENME!!!

      Febrero 18, 2010 @ 11:35 AM (UTC -6) - [Citar]

    25. 25 johanna (3)

      AQUI LE DEJO MI CORREO PARA QUE ME PUEDA AYUDAR
      POR FAVOR!!!

      Febrero 18, 2010 @ 11:37 AM (UTC -6) - [Citar]

    26. 26 johanna (3)

      ES: johan_na1@hotmail.com

      Febrero 18, 2010 @ 11:39 AM (UTC -6) - [Citar]

    Deja tu Comentario

    Puedes usar los siguientes tags:
    <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    :lol: :wink: :neutral: :roll: :???: :twisted: :evil: :mad: :cry: :razz: :smile: :grin: :mrgreen: :shock: :cool: :oops: :eek: :sad:
    :!: :idea: :arrow: :?: :rock: :beer: ¬¬ :ouch: :mota: :picaro: :-.-: :u.u: xD :sick:
    :gun2: :star: :gun1: :fuck: :$$$: :mia2: :bukkake: :zoo:

    [Citar texto seleccionado]