Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Aparecen carpetas y archivos en mi hosting

BocaDePez
BocaDePez

Hola

Tengo contratado alojamiento web con webhostingworld (uno muy barato de USA). Concretamente tengo 3 espacios contratados.

No es la primera vez que me pasa con ellos, de repente, aparecen carpetas que yo no he creado, y dentro de esas carpetas hay miles de enlaces a páginas web de todo tipo de temática. Las elimino, cambio todas las contraseñas, y vuelven a aparecer más carpetas.

Pensaba que era un problema mío, puesto que me pasaba en todas las cuentas contratadas, hasta que me dí cuenta de que:

* A un amigo, que también tiene contratado webhostingworld, le pasa exactamente igual.

* Los archivos son páginas web que enlazan a otras webs alojadas con la misma compañía.

Por todo esto, he tenido problemas con Google, que ha eliminado mi web porque ha detectado riesgos potenciales. He contactado con ellos y no me dicen nada, salvo que cambie las claves, cosa que no paro de hacer.

No sé si alguien más utiliza esta compañía, y si le ha pasado alguna vez algo igual.

BocaDePez
BocaDePez

Utiliza Nixiweb, es el que yo uso y lo recomiendo.

Es gratuito

🗨️ 1
BocaDePez
BocaDePez

Si la información del registro representa la creación del servicio, mal recomendado:

NixIWeb.com

Creation date: 24 Oct 2011

Estas cosas tienden a ser de pago con el tiempo o a desaparecer. Sería prudente.

mceds

Yo apostaría a que tienen el servidor sin parchear y por ahí se mete hasta Paco.

De hecho, también apostaría a que hay unas cuantos directorios ocultos (con un punto antes del nombre) que se están usando para phishing. Quizá de ahí vengan los "riesgos potenciales" ésos que detecta Google.

🗨️ 6
BocaDePez
BocaDePez

Yo tengo conocimientos de hosting y te puedo decir que el hosting que se tiene (pagando o gratis) es prestado, el motivo es que aunque tu tengas contratado algun hosting de pago o gratuito, tu empresa de hosting puede acceder al contenido debido a que los administradores tienen acceso a los contenidos y pueden hacer modificaciones "Si pueden"

Normalmente yo he utilizado varios hosting y en 2 (que son VPS) se ve el mismo fallo, es que se puede acceder a los contenidos de forma directa (Directorios ocultos)

Yo investigo casos de Phishing y lo que dice el de arriba es falso (lo de los directorios ocultos) Por ejemplo el caso de BBVA es una misma IP pero los que manejan el phising cambian en el editor DNS del dominio algunos datos y ahí alojan el contenido

🗨️ 5
mceds

Por ejemplo el caso de BBVA es una misma IP pero los que manejan el phising cambian en el editor DNS del dominio algunos datos y ahí alojan el contenido
Cuando tenga usted un rato, "BocaDePez de abajo", me traduce esta frase para que tenga algo de sentido.

Y mientras tanto y como es falso que los delincuentes usen directorios ocultos, me explica usted los últimos casos de phishing que me han llegado a mi correo:
(link roto)
(link roto)
(link roto)
(link roto)

Muy agradecido.

🗨️ 4
BocaDePez
BocaDePez

Por supuesto le respondo, si no entiendes de conocimientos DNS no lo podrías entender, voy a explicarlo de manera sencilla.

Pongamos que el equipo phising es 1.2.3.4 y hay sitios web que se pueden acceder de forma insegura, es decir para que todos lo entendamos aunque tenga que explicarlo durante mucho texto.

Esto es el texto para los que entienden de DNS y de informatica en general

1-Los que hacen estos casos de phising localizan servidores vulnerables y se meten en ellos (Leer un libro sobre hacking para comprenderlo)

2-Una vez metido en el servidor vulnerable editan un registro DNS y se pone la IP del equipo donde se realiza el phising

3-Una vez hecho, en el servidor donde se aloja el servidor de phising se coloca una copia (Si una copia) de la pagina de phising y asi hasta que se den cuenta los del servidor origen y borran el registro DNS

Normalmente el tipo .(texto) solo ocurre en equipos vulnerables

Ahora el texto para los que no tienen ni idea de esto, les advierto que va a ser muy largo (Y Outlook tarda mucho)

Un tipo muy raro con afan de ganar dinero quiere poner una página para estafar dinero para ello crea una copia de la página del banco, en este caso BBVA, para ello usa algun servidor con IP fija suyo o hackeado para ese fin.

Despues mediante captura de correos electronicos mediante bots (Recordar siempre nunca poner los textos en CC) obtienen dichos correos electronicos y los utilizan para enviar Phising

Una vez realizado, utilizan servidores vulnerables y ponen archivos .php para que redirigan al sitio Phising que es su servidor propio o un servidor Hackeado para ese fin.

¿Que tiene que ver esto con windows? Que habitualmente windows "entiende" que los archivos .ext son archivos corrientes, cosa que no ocurre con Linux, ten en cuenta que si ese servidor usa windows o no esta parcheado podremos localizar a que cuenta de correo electronico envian los datos.

🗨️ 3
mceds
🗨️ 2
satty
🗨️ 1
mceds
akym

Saludos..

Yo te recomiendo que cambies de hosting.. cambia de proveedor!!!! quizás el problema lo tienen ellos y te está afectando a ti.