Blog

Lunes, 22 Mayo 2017 17:36

Detección de webs hackeadas

Written by 
Rate this item
(1 Vote)

Hoy en día es frecuente que una web no actualizada sufra ataques y aprovechándose de las múltiples vulnerabilidades, el atacante logre introducir código malicioso para envio de SPAM u otros fines. Si sospechas que tu web ha sido hackeada para enviar SPAM, te recomiendo seguir los siguientes pasos. 

1) Hacer una copia de seguridad de la página web

2) Utilizar herramientas online para escanear tu web. Hay muchas herramientas online gratuitas. Por ejemplo

  • https://www.virustotal.com
  • https://app.webinspector.com
  • http://www.quttera.com
  • https://sitecheck.sucuri.net
  • http://www.isithacked.com

3) También puedes utilizar la herramienta de google.

http://www.google.com/safebrowsing/diagnostic?site=http://tu-web.com

4) Escaneo manual de los ficheros descargados. Los intrusos no suelen complicarse la vida introduciendo nombres muy raros. Lo que suelen hacer es cambiar los nombres de ficheros comunes y les cambian algún carácter. He aquí los casos más comunes.

  • Adm1n.php
  • admin2.php
  • contacts.php
  • cron.css
  • css.php
  • do.php
  • hell0.php
  • solo.php
  • x.php
  • test.php or test.html or tests.php
  • uploadtest.html etc.

 

 

Read 1763 times Last modified on Sábado, 24 Junio 2017 21:26

Leave a comment

Make sure you enter the (*) required information where indicated. HTML code is not allowed.