web hackeada

03/08/2009 - 13:03 por MIKEL | Informe spam
Hola buenas

tengo una web que me la han hackeado 3 veces en poco tiempo

antes aparecia una referencia de brasil y ahora de otro sitio pone hacked by
Cyb3rking
no soy experto en seguridad, la web estaba en marcha desde el 2005 sin
ningun problema y ahora en un mes me ha pasado 3 veces, me redirecciona a
otro sitio, la primera vez restarure la copia de seguridad y me asegure de
tener todas las actualizaciones del server 2000 al dia

¿por donde se me cuelan?


Gracias
Mikel

Preguntas similare

Leer las respuestas

#1 Gustavo Cantero
03/08/2009 - 15:13 | Informe spam
Mikel:
Yo no creo que estén entrando por el SQL Server, seguramente sea
por el IIS o por alguna vulnerabilidad en el código del sitio. Nosotros
ya corregimos varios sitios de nuestros problemas por problemas como
estos, si llegan a necesitar a alguien para revisar y corregir esto por
favor tengan en cuenta a nuestra empresa.
Saludos.

Gustavo A. Cantero
Scientia® Soluciones Informáticas
MCP - MCSD - MCTS - MCPD
http://www.scientia.com.ar
http://www.programandoamedianoche.com
http://foro.scientia.com.ar

De: MIKEL [mailto:]
Expuesto a las: Lunes, 03 de Agosto de 2009 08:03 a.m.
Expuesto en: microsoft.public.es.servicios.web
Conversación: web hackeada
Asunto: web hackeada

Hola buenas

tengo una web que me la han hackeado 3 veces en poco tiempo

antes aparecia una referencia de brasil y ahora de otro sitio pone
hacked by
Cyb3rking
no soy experto en seguridad, la web estaba en marcha desde el 2005 sin
ningun problema y ahora en un mes me ha pasado 3 veces, me redirecciona
a
otro sitio, la primera vez restarure la copia de seguridad y me asegure
de
tener todas las actualizaciones del server 2000 al dia

¿por donde se me cuelan?


Gracias
Mikel
Respuesta Responder a este mensaje
#2 Pepelux
12/09/2009 - 13:37 | Informe spam
Si utilizas formularios web o si pasas parámetros entre páginas que
posteriormente hagan uso de Bases de datos es probable que te entren por ahí
si no haces una validación de los datos que se reciben por parámetros o
formularios.

Investiga un poco de SQL-Inject.


"MIKEL" escribió en el mensaje
news:%
Hola buenas

tengo una web que me la han hackeado 3 veces en poco tiempo

antes aparecia una referencia de brasil y ahora de otro sitio pone hacked
by
Cyb3rking
no soy experto en seguridad, la web estaba en marcha desde el 2005 sin
ningun problema y ahora en un mes me ha pasado 3 veces, me redirecciona a
otro sitio, la primera vez restarure la copia de seguridad y me asegure de
tener todas las actualizaciones del server 2000 al dia

¿por donde se me cuelan?


Gracias
Mikel


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida