Comunidad de diseño web y desarrollo en internet online

Problemas de seguridad / Key logger

Citar            
MensajeEscrito el 16 Sep 2013 05:06 pm
Hola, resulta que cada vez que subo un sitio con una demo de un producto, funciona sólo durante una hora y pico y luego al ingresar me aparece la página en blanco.

Resulta que me dijeron que hay alguien accediendo desde una IP que no soy yo ni nadie que debería estar accediendo.

Según me comentaron, es alguien que tenía acceso antes (anterior administrador), que probablemente instaló un Key logger y cada vez que cambiamos la contraseña del servidor, se entera y vuelve a ingresar y modifica el sitio y la demo para que no funcione.

¿Dónde instalan usualmente el Key logger? Puede ser que esté subido en un archivo al hosting? Ya que la demo tiene varios javascript que desconozco cómo funcionan (yo sólo subo los archivos, no los desarrollé yo).

Quisiera saber si me pueden ayudar, si hay alguna forma de detectar el keylogger y prevenir que vuelvan a ingresar.

Gracias, saludos.

Por webdesignbsas

57 de clabLevel



 

firefox
Citar            
MensajeEscrito el 16 Sep 2013 06:57 pm
Cambia las claves de acceso desde otra pc y desde otra red.
Si no vuelve a entrar, es porque el acceso lo tiene en las maquinas de las cuales estas trabajando.
Si puede entrar y borra algo es porque tiene acceso al servidor.

Saludos!

Por SinSemilla

Claber

336 de clabLevel



Genero:Masculino  

i am that i am...

firefox
Citar            
MensajeEscrito el 16 Sep 2013 09:13 pm
Lo que dijo SinSemilla es probable. La otra opción es que tengan la contraseña de root de tu server tal como dijo él, ahí tienes que nukear el server entero y empezar desde cero. Es scineramente la única opción.

Por Freddie

BOFH

53 tutoriales
597 articulos
43 ejemplos

Genero:Masculino   Admin

Conserje de Cristalab

chrome
Citar            
MensajeEscrito el 20 Sep 2013 03:43 pm
Muchas gracias. Efectivamente era eso, pero no era el problema en mi máquina sino del dueño del dominio que me pidió a mi que empiece a administrarle el hosting. El problema era que él estaba entrando a cambiar la password del root, y como tenía el keylogger instalado, el anterior administrador recibía la nueva contraseña y entraba.

Así que cambié la cuenta de e-mail de contacto con el hosting y modifiqué la contraseña del root desde mi máquina y el dueño del dominio formateó la suya, y ya no volvió a pasar.


Muchas gracias!!

Saludos

Por webdesignbsas

57 de clabLevel



 

chrome

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.