Hola,
al parecer nos hackeado la web y necesitamos solucionar el problema para que vuelva a estar online. Este es el mensaje que nos han enviado del servidor:
[login to view URL] is still hacked
[login to view URL] is still sending spam.
You have to take actions and reply to this message or we will be forced to suspend your services to protect our IP reputation and other clients.
Thank you to:
- read your mail server logs
- investigate and identify the spam source (possible server misconfiguration, website compromised, account/password compromised etc...)
- fix the issue and stop the spam source
- clean the server outbound mail queue, and other potential malicious files
- remove your IP from the blacklists [login to view URL]
If you need assistance about this, we invite you contact our technical support, using your customer hub, live chat or phone :[login to view URL]
Please refer:
[login to view URL]
Please investigate, fix the vulnerability, and clean the malicious content or suspend involved accounts.
Common vulnerabilities include:
- files/folders permissions
- modified .htaccess files
- software not up-to-date (including wordpress, joomla, apache, cpanel...)
- weak passwords (including FTP accounts, email accounts)
- any other malicious files (backdoors in website content, or malicious recently modified files)
- website/application vulnerabilities
The server may be compromised by malicious spamware and another malicious content.
We recommend you to install Maldet (LMD) and Clamav, and run the scans regularly.
[login to view URL]
We recommend you to install an intrusion detection software to protect your server against brute-force. (Like ConfigServer Security&Firewall or Fail2Ban)
[login to view URL]
Please also keep up-to-date your CMS like joomla, wordpress or drupal **including plugins, themes and modules**:
[login to view URL]
Please note that the server security remains to your responsibility, thank you to act accordingly.
We are awaiting your reply on this situation.
Nos dedicamos hace 9 años a desarrollar y brindar soluciones de infraestructura de tecnologias de la información y telecomunicación en Argentina. Estariamos gustosos de poder ayudar en su proyecto con seriedad, responsabilidad.
Saludos cordiales.
Equipo de IOSIXSYS - C7 SEC
Hola, buen día. Ustedes tienen acceso al servidor web? Qué tipos de acceso tienen? ftp? qué otros?
Quién les envió ese mensaje?
Comprobé que esta caido. Ya que
intenté entrar a esa dirección, pero no responde.
Se realizarán las siguientes actividades para solucionar el problema del hackeo del sitio web:
- Revisar permisos y directorios del sitio web.
- Revisar archivos PHP y HTML
- Revisar base de datos.
- Revisar correos.
- Revisar servidor.
Buenos días, contamos con el personal especializado para vuelva a estar tu sitio online. ademas analizaremos el sitio para saber que vulnerabilidades tiene.
para esto nos tardaremos 8 días para que el sitio este publico y con los problemas de seguridad corregidos.
Hola José,
antes que nada quería agradecerte por invitarme al proyecto.
Te cuento que tengo experiencia en servidores web, bases de datos, Linux, HTML.
Te envío el presupuesto para solucionar y configurar de manera adecuada el servidor y el sitio web.
Cualquier duda al respecto estoy a tu disposición.
Hola muy buenos días!
Estimados mi nombre es Jonathan Mantilla soy diseñador gráfico profesional experto en Branding y desarrollador web, experto en WordPress, HTML5 y CSS3.
Creo que yo les puedo ayudar con su problema, me gustaría saber lo siguiente:
¿El sitio web esta desarrollado en WordPress?
¿Tienen acceso al CPanel?
Cualquier inquietud o asesoría que necesiten estaré muy atento; me encantaría hacer parte de este proyecto.
Saludos!
Jonathan Mantilla D.
Su sitio web a sido bloqueado por un máximo de emails por hora. Eso quiere decir que en su hosting hay un proceso que genera muchos emails. Por lo general las empresas de hosting tienen un limite de 500 emails/hora por dominio, de sobrepasar ese limite usted entra en una lista de posible malware; si en las próximas 2 horas su dominio se sigue comportando de igual manera le suspenden el sitio, el IP o hasta eliminan permanentemente la carpeta donde se encuentra el archivo que genera el proceso o cron. De ser así su sitio web se puede ver afectado ya que el sistema del server lo hace automaticamente por seguridad. Para brindarle una asesoria y solucionar el problema debo tener acceso total al cpanel del hosting donde se encuentra su sitio web. El acceso me permitira ver los logs y así ir directo al archivo con el cron que afecta su sitio web.
Buenas tardes,
Tengo más de 10 años de experiencia en seguridad relacionada con entornos *nix.
En primer lugar, sería imprescindible realizar una primera auditoría del estado del servidor, instalación de software de búsqueda de logs y similares, con el objeto de intentar localizar automáticamente el bug de seguridad. Este servicio tiene un coste de 150€.
En el caso de tener que corregir anomalías en el código, se estiman unos honorarios de 30€ por hora de trabajo demostrable.
Quedo a su entera disposición.
Un saludo,
Carlos
Hola, tal vez te pueda ayudar. Actualmente soy soporte de una agencia digital de negocios. Monte varios sitios web, y tal pueda ayudarte a corregir la vulnerabilidades de tu sitio. Si quieres escríbeme y hablamos sobre este problema. Saludos
Ustedes pueden contar con mis servicios.
Cuenta con una limpieza general de sistemas maliciosos.
El trabajo se podría realizar en 30 días.
sebastian redondo
[eliminado]
Tengo avanzados conocimientos de temas de seguridad. Soy administrador de mi propio VPS, configuración de firewall, entre otros. Antes que nada, hay que tener en cuenta que lo primero es descubrir que ha ocurrido y puede llevar un tiempo. Después se corrige el problema y se incrementa la seguridad del servidor. Necesito saber si voy a tener pleno acceso al servidor y el precio es orientativo, porque no sabemos hasta donde ha llegado el hackeo y por lo tanto lo que se puede tardar en encontrarlo y resolverlo.
Estimados, puedo solucionarles el problema, ya que soy administrador de servidores y a diario debo resolver problemas de éste tipo, el problema se origina por algún plugin de su CMS desactualizado o un fallo de seguridad en la programación el cual permite inyectar estos códigos de spam y otras vulnerabilidades.
Le ofrezco rápida solución y fortalecer su plataforma para prevenir futuros ataques.
He desarrollado herramientas personalizadas de análisis y limpieza sin que afecte la disponibilidad de su página web.