Re: Pagina Web en Servidor Wheezy secuestrada!
-- / CPU solitaria busca periférico \ \ juerguista./ \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || __ < Mi extensión es 1424 > -- \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ El jue, 01-09-2016 a las 07:56 -0400, Fausto Disla escribió: Hola, A que pagina te redirecciona? Has hecho cambios recientes en el proveedor de dominios? Puedes dar mas info y te podran ayudar mejor Buen dia! On Sep 1, 2016 7:53 AM, "Latincom" wrote: Hola Que clase de ataque es cuando al abrir una pagina, esta es direccionada? y como se podria solucionar, por favor? Si la abro por medio de su IP, trabaja normal, e index.html, no ha cambiado. Gracias. --- On 2016-09-02 12:52, Paynalton wrote: No olvides la razón más común y menos obvia: Has pagado tu dominio Algunos proveedores de dominio no esperan ni un segundo para redirigirte a una landing page si te pasas de tu fecha de corte, y al ser cada dos,tres o cuatro años es fácil olvidarse de pagarlo. Eso si es cierto, y y muchos redirigir la página a anuncios, por lo general la promoción de sus servicios. -- ¿Cómo no romper Debian :(Don'tBreakDebian) https://wiki.debian.org/es/DontBreakDebian
Re: Pagina Web en Servidor Wheezy secuestrada!
No olvides la razón más común y menos obvia: Has pagado tu dominio Algunos proveedores de dominio no esperan ni un segundo para redirigirte a una landing page si te pasas de tu fecha de corte, y al ser cada dos,tres o cuatro años es fácil olvidarse de pagarlo. -- / CPU solitaria busca periférico \ \ juerguista./ \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || __ < Mi extensión es 1424 > -- \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ El jue, 01-09-2016 a las 07:56 -0400, Fausto Disla escribió: > Hola, > > A que pagina te redirecciona? > Has hecho cambios recientes en el proveedor de dominios? > > Puedes dar mas info y te podran ayudar mejor > > Buen dia! > > > On Sep 1, 2016 7:53 AM, "Latincom" wrote: > Hola > > Que clase de ataque es cuando al abrir una pagina, esta es > direccionada? > y como se podria solucionar, por favor? > Si la abro por medio de su IP, trabaja normal, e index.html, > no ha > cambiado. > > Gracias. >
Re: Pagina Web en Servidor Wheezy secuestrada!
El jue, 01-09-2016 a las 22:11 +0200, TheFox escribió: > Por lo que dices puede tratarse de un ataque de DNS spoofing, pero, > para poderte ayudar mejor, es aconsejable que nos des más datos. > Santiago. > o un auto dns spoofing, a mi una vez la red me empezó a funcionar de formas misteriosas (el dhcp daba direcciones o dns en otro rango que nada que ver), investigando investigando encontramos que uno de mis compañeros había conectado un wifi linksys, pero lo había conectado en los puertos lan, no en wan, por lo tanto ese dhcp estaba haciendo lío > El 1 sept. 2016 13:53, "Latincom" escribió: > > Hola > > > > Que clase de ataque es cuando al abrir una pagina, esta es > > direccionada? > > y como se podria solucionar, por favor? > > Si la abro por medio de su IP, trabaja normal, e index.html, no ha > > cambiado. > > > > Gracias. > > > >
Re: Pagina Web en Servidor Wheezy secuestrada!
El día 2 de septiembre de 2016, 10:05, limpia escribió: > On 2016-09-02 06:42, OddieX wrote: >> >> El día 2 de septiembre de 2016, 8:24, TheFox >> escribió: >>> >>> Pudiera ser. Todo parece indicar que se puede tratar, o bien de un ataque >>> de >>> DNS Spoofing, o bien de un ataque MiTB («Man in The Browser»); que es una >>> variación del ataque MiTM en la que en vez de engañar al router, lo que >>> se >>> hace es infectar el navegador web de la víctima para que este haga lo que >>> quiera el atacante como, por ejemplo, redireccionar a la víctima a otras >>> páginas web o robarle sus credenciales bancarias si la víctima es cliente >>> de >>> algún banco determinado que esté bajo el punto de mira del atacante. >>> Para estar más seguros elimina todas las extensiones del navegador y >>> prueba >>> a ver si te sigue dando el problema. Después vuélvelas a instalar una a >>> una >>> y ve probando a ver si con alguna de ellas te da este problema y, de ser >>> así, desinstalala. >>> >>> Santiago. >>> >>> >>> El 2 sept. 2016 1:53, "alparkom" escribió: El 01/09/16 a las 19:34, OddieX escribió: Fijate de chequear paso por paso desde el comienzo: _ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que conozcas y tengas acceso _ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los servers de DNS y esperar el tiempo coinciderable para que expire el TTL, sigue resolviendo, el tema viene por el lado de quien te da el dominio, contactate con ellos. Tambien cambia las key de los servers de DNS y cerra los puertos 953. Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo para sacarte de la duda si tenes algo raro en tus servers. Podría ser problema de alguna extensión del navegador? >> >> >> Yo di por descartado el problema del navegador, ya que un dig le tira >> varios servidores de dns... >> >> Esperemos las noticias de las pruebas! > > > Lo sentilo mucho, de este problema, > ¿Qué pasa si alguien,otra persona, se conecta al sitio? > con uso de un navegador y equipo diferente. > Si ellos no se redirigen que indicaría tal vez es sólo > su navegador. >Realmente no hay todavía suficientes datos para decir mucho, > Es este un servidor dedicado,? Me gustaría apagarlo, hasta que tuve el > problema > resuelto, si era la mía. >La OP tiene que estar trabajando con el hosting o el proveedor del > servidor > para comprobar todo. No podemos hacer mucho aquí, ni siquiera conocer la url > para el servidor / sitio en cuestión. > > -- > ¿Cómo no romper Debian :(Don'tBreakDebian) > https://wiki.debian.org/es/DontBreakDebian > Si podes tiranos la url y chequeamos desde otros lugares a ver que pasa!
Re: Pagina Web en Servidor Wheezy secuestrada!
On 2016-09-02 06:42, OddieX wrote: El día 2 de septiembre de 2016, 8:24, TheFox escribió: Pudiera ser. Todo parece indicar que se puede tratar, o bien de un ataque de DNS Spoofing, o bien de un ataque MiTB («Man in The Browser»); que es una variación del ataque MiTM en la que en vez de engañar al router, lo que se hace es infectar el navegador web de la víctima para que este haga lo que quiera el atacante como, por ejemplo, redireccionar a la víctima a otras páginas web o robarle sus credenciales bancarias si la víctima es cliente de algún banco determinado que esté bajo el punto de mira del atacante. Para estar más seguros elimina todas las extensiones del navegador y prueba a ver si te sigue dando el problema. Después vuélvelas a instalar una a una y ve probando a ver si con alguna de ellas te da este problema y, de ser así, desinstalala. Santiago. El 2 sept. 2016 1:53, "alparkom" escribió: El 01/09/16 a las 19:34, OddieX escribió: Fijate de chequear paso por paso desde el comienzo: _ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que conozcas y tengas acceso _ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los servers de DNS y esperar el tiempo coinciderable para que expire el TTL, sigue resolviendo, el tema viene por el lado de quien te da el dominio, contactate con ellos. Tambien cambia las key de los servers de DNS y cerra los puertos 953. Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo para sacarte de la duda si tenes algo raro en tus servers. Podría ser problema de alguna extensión del navegador? Yo di por descartado el problema del navegador, ya que un dig le tira varios servidores de dns... Esperemos las noticias de las pruebas! Lo sentilo mucho, de este problema, ¿Qué pasa si alguien,otra persona, se conecta al sitio? con uso de un navegador y equipo diferente. Si ellos no se redirigen que indicaría tal vez es sólo su navegador. Realmente no hay todavía suficientes datos para decir mucho, Es este un servidor dedicado,? Me gustaría apagarlo, hasta que tuve el problema resuelto, si era la mía. La OP tiene que estar trabajando con el hosting o el proveedor del servidor para comprobar todo. No podemos hacer mucho aquí, ni siquiera conocer la url para el servidor / sitio en cuestión. -- ¿Cómo no romper Debian :(Don'tBreakDebian) https://wiki.debian.org/es/DontBreakDebian
Re: Pagina Web en Servidor Wheezy secuestrada!
El día 2 de septiembre de 2016, 8:24, TheFox escribió: > Pudiera ser. Todo parece indicar que se puede tratar, o bien de un ataque de > DNS Spoofing, o bien de un ataque MiTB («Man in The Browser»); que es una > variación del ataque MiTM en la que en vez de engañar al router, lo que se > hace es infectar el navegador web de la víctima para que este haga lo que > quiera el atacante como, por ejemplo, redireccionar a la víctima a otras > páginas web o robarle sus credenciales bancarias si la víctima es cliente de > algún banco determinado que esté bajo el punto de mira del atacante. > Para estar más seguros elimina todas las extensiones del navegador y prueba > a ver si te sigue dando el problema. Después vuélvelas a instalar una a una > y ve probando a ver si con alguna de ellas te da este problema y, de ser > así, desinstalala. > > Santiago. > > > El 2 sept. 2016 1:53, "alparkom" escribió: >> >> >> >> El 01/09/16 a las 19:34, OddieX escribió: >> >> >> >> Fijate de chequear paso por paso desde el comienzo: >> >> _ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que >> conozcas y tengas acceso >> _ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo >> raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los >> servers de DNS y esperar el tiempo coinciderable para que expire el TTL, >> sigue resolviendo, el tema viene por el lado de quien te da el dominio, >> contactate con ellos. Tambien cambia las key de los servers de DNS y cerra >> los puertos 953. >> >> Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo >> para sacarte de la duda si tenes algo raro en tus servers. >> >> >> Podría ser problema de alguna extensión del navegador? Yo di por descartado el problema del navegador, ya que un dig le tira varios servidores de dns... Esperemos las noticias de las pruebas!
Re: Pagina Web en Servidor Wheezy secuestrada!
Pudiera ser. Todo parece indicar que se puede tratar, o bien de un ataque de DNS Spoofing, o bien de un ataque MiTB («Man in The Browser»); que es una variación del ataque MiTM en la que en vez de engañar al router, lo que se hace es infectar el navegador web de la víctima para que este haga lo que quiera el atacante como, por ejemplo, redireccionar a la víctima a otras páginas web o robarle sus credenciales bancarias si la víctima es cliente de algún banco determinado que esté bajo el punto de mira del atacante. Para estar más seguros elimina todas las extensiones del navegador y prueba a ver si te sigue dando el problema. Después vuélvelas a instalar una a una y ve probando a ver si con alguna de ellas te da este problema y, de ser así, desinstalala. Santiago. El 2 sept. 2016 1:53, "alparkom" escribió: > > > El 01/09/16 a las 19:34, OddieX escribió: > > > > Fijate de chequear paso por paso desde el comienzo: > > _ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que > conozcas y tengas acceso > _ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo > raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los > servers de DNS y esperar el tiempo coinciderable para que expire el TTL, > sigue resolviendo, el tema viene por el lado de quien te da el dominio, > contactate con ellos. Tambien cambia las key de los servers de DNS y cerra > los puertos 953. > > Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo > para sacarte de la duda si tenes algo raro en tus servers. > > > Podría ser problema de alguna extensión del navegador? >
Re: Pagina Web en Servidor Wheezy secuestrada!
El 01/09/16 a las 19:34, OddieX escribió: Fijate de chequear paso por paso desde el comienzo: _ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que conozcas y tengas acceso _ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los servers de DNS y esperar el tiempo coinciderable para que expire el TTL, sigue resolviendo, el tema viene por el lado de quien te da el dominio, contactate con ellos. Tambien cambia las key de los servers de DNS y cerra los puertos 953. Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo para sacarte de la duda si tenes algo raro en tus servers. Podría ser problema de alguna extensión del navegador?
Re: Pagina Web en Servidor Wheezy secuestrada!
El 1 de septiembre de 2016, 19:19, Latincom escribió: > On Thu, 01 Sep 2016 11:52:21 +, Latincom wrote: > > > Hola > > > > Que clase de ataque es cuando al abrir una pagina, esta es direccionada? > > y como se podria solucionar, por favor? > > Si la abro por medio de su IP, trabaja normal, e index.html, no ha > > cambiado. > > > > Gracias. > > Agrego informacion: > > - Mi mensaje anterior, no fue publicado, y lo envie de la IP afectada. > - Reinicie el ruteador, para evitar que este envenenado. > - Dig me muestra diferentes IPs. > - La redireccion es a diferentes paginas con malware. > - Cambie el servidor DNS y es lo mismo. > > Gracias por responder. > > Fijate de chequear paso por paso desde el comienzo: _ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que conozcas y tengas acceso _ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los servers de DNS y esperar el tiempo coinciderable para que expire el TTL, sigue resolviendo, el tema viene por el lado de quien te da el dominio, contactate con ellos. Tambien cambia las key de los servers de DNS y cerra los puertos 953. Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo para sacarte de la duda si tenes algo raro en tus servers.
Re: Pagina Web en Servidor Wheezy secuestrada!
On Thu, 01 Sep 2016 11:52:21 +, Latincom wrote: > Hola > > Que clase de ataque es cuando al abrir una pagina, esta es direccionada? > y como se podria solucionar, por favor? > Si la abro por medio de su IP, trabaja normal, e index.html, no ha > cambiado. > > Gracias. Agrego informacion: - Mi mensaje anterior, no fue publicado, y lo envie de la IP afectada. - Reinicie el ruteador, para evitar que este envenenado. - Dig me muestra diferentes IPs. - La redireccion es a diferentes paginas con malware. - Cambie el servidor DNS y es lo mismo. Gracias por responder.
Re: Pagina Web en Servidor Wheezy secuestrada!
Por lo que dices puede tratarse de un ataque de DNS spoofing, pero, para poderte ayudar mejor, es aconsejable que nos des más datos. Santiago. El 1 sept. 2016 13:53, "Latincom" escribió: > Hola > > Que clase de ataque es cuando al abrir una pagina, esta es direccionada? > y como se podria solucionar, por favor? > Si la abro por medio de su IP, trabaja normal, e index.html, no ha > cambiado. > > Gracias. > >
Re: Pagina Web en Servidor Wheezy secuestrada!
On 2016-09-01 06:55, Raphael Verdugo P. wrote: Podrias ser un DNS-spoofing 2016-09-01 8:52 GMT-03:00 Latincom : Hola Que clase de ataque es cuando al abrir una pagina, esta es direccionada? y como se podria solucionar, por favor? Si la abro por medio de su IP, trabaja normal, e index.html, no ha cambiado. Gracias. -- Raphael Verdugo P. BOFH No tiene sufficiente detalles, para decir seguro de que clase de ataque es, pero yo hizo una busqueda, https://lmsptfy.com/?q=Que%20clase%20de%20ataque%20es%20cuando%20al%20abrir%20una%20pagina%2C%20esta%20es%20direccionada%3F Son muchos resultos: https://es.wikipedia.org/wiki/Spoofing Y mas,... -- ¿Cómo no romper Debian :(Don'tBreakDebian) https://wiki.debian.org/es/DontBreakDebian
Re: Pagina Web en Servidor Wheezy secuestrada!
Podrias ser un DNS-spoofing 2016-09-01 8:52 GMT-03:00 Latincom : > Hola > > Que clase de ataque es cuando al abrir una pagina, esta es direccionada? > y como se podria solucionar, por favor? > Si la abro por medio de su IP, trabaja normal, e index.html, no ha > cambiado. > > Gracias. > > -- Raphael Verdugo P. BOFH