Que sistema usas para tu web? Tienes copias de seguridad?
TEngo contratado un hosting y he pagado mi dominio. No puedo entrar en mi CPanel, supoongo que será porque el listo de turno se ha apoderado de las claves, y te puedo asegurar de que eran de alta seguridad, y mis contrataciones y bolos se basan en mi web.
Hoy mismo he enviado ticket a la empresa donde contrataté el host y estoy esperando respuesta
saludos
Ok, me imagino que tendras alguna copia de seguridad de tu web para poder reestablecerla al estado anterior.
Muchas veces lo hackeos los hacen sobre sistemas (cms como wordpress, joomla, ect) que no estan actualizados, por lo que ofrecen agujeros de seguidad a posibles atacantes. El hacker en cuestion solo tiene que hacer una busqueda en google con el nombre del cms y la version con la vulnerabilidad y empieza a atacar al azar o masivamente... ya depende del tipo en cuestion.
Siento de veras lo que te ha pasado, es una gran put***
Gracias veo que entiendes tio, agradezco tus comentarios. Utilizo Joomla, pero como mi nivel de informatica es basico, seguramnete la vulnerabilidad a mi cms es alta, como tu bien dices.
Espero una respuesta del provedor Host, y que restablezca una copia d seguridad
Gracias compañero.
Siento no poder hacer mucho más, de todas formas he buscado al tal okol ese y, si es el mismo, se presenta por algunos foros como tecnico en seguridad informatica y hacking etico... no creo que sea el mismo porque seria de gili** presentarse asi e ir hackeando webs, ya que no seria dificil localizarlo.
Jejeje, por eso lo decia... quiza no es el mismo, pero sospechoso desde luego si que es... melendi2000 si quieres tomar medidas creo que puedes hacerlo
Gracias compañeros, estoy liado con el tema. Gracias , ya os dire algo
Saludos
mod
Si estas pagando un hosting ... contacta directamente a la empresa en cuestion. Ellos lo solucionaran en un pispas. Lo mas terrible que podria pasar, es que se tuvieran que cargar tu cuenta y volver a crearla desde cero. Imagino que tendras toda tu web offline ...
De todas formas ... amen de la solucion, lo mas importante es darte cuenta cual es el agujero de seguridad que tienes ... porque si el tema esta en misma web, sera cuestion de dias de que este individuo se de cuenta y vuelva a ownearte la web.
Saludos.,
Es un fallo habitual dejar archivos de administrador que contienen bases de datos con contraseñas en una carpeta publica, tambien puedes tener fallos en los permisos de las carpetas a las que se puede acceder, como la carpeta de temporales, plugins, etc... Y esos fallos de administracion se pueden rastrear desde google y son un campo de entrenamiento perfecto. Joomla+adminoob tiene mas agujeros que un queso groullere, si puedes construir la web sin usar "suites prefabricadas" tipo joomla o wordpress tus problemas se acabarán de golpe, si no, siempre vas a estar expuesto a fallos de administracion y agujeros de seguridad
Escribe en google "filetype:db" o "site:www.lawebdepepito.com" y lo entenderas xD
Ahora que recuerdo, muy importante, asegurate de modificar el archivo "robots.txt" para sacar las carpetas con informacion sensible lejos del alcance de google
