Boas,
Necesito axuda. Se escribides "surfgz.com" en Google aparece unha descripción da web hackeada e non atopo a solución.
Tedes unha imaxe adxunta onde aparece "IPHONE HACK" en troques de "SURFGZ". Que podo facer??
Como vedes a segunda entrada de Google é a correcta.
Descripción en Google hackeada
11 mensaxes publicadas
• Páxina 1 de 1
Descripción en Google hackeada
por Kiko das Leiras » Ven Xul 31, 2009 11:47 am
- Adxuntos
-
Pensa Global Actua Local
-
Kiko das Leiras - Mensaxes: 3176
- Rexistrado: Lun Xan 30, 2006 10:38 pm
- Ubicación: Lanzarote. Ilhas Canarias
Re: Descripción en Google hackeada
por Kiko das Leiras » Ven Xul 31, 2009 12:21 pm
Tamén fixen un CONTROL+U e tenho esta info:
<h2 class=hd>Resultados da busca</h2><div><ol><!--m-->
<link rel=prefetch href="http://www.surfgz.com/"><li class=g><h3 class=r><a href="http://www.surfgz.com/" class=l onmousedown="return rwt(this,'','','res','1','AFQjCNGyW7L_08lQteLlpu68ZL37hkXn5A','&sig2=HLSj_-JLfq4SZ6XG3MtAWg')">IPHONE HACK</a></h3>
<span class=m> <span dir=ltr>- 02:32</span></span><span class="std nobr"> - [ <a href="http://translate.google.es/translate?hl=gl&sl=en&u=http://www.surfgz.com/&ei=lNJySufgJN2ZjAeBsqW9Bw&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3Dsurfgz%26hl%3Dgl%26sa%3DG" class=fl>Traducir esta páxina</a> ]</span><div class="s">OMER BHATTI google · OMER BHATTI · OMER BHATTI yahoo 10 Oct 2007 ... The iPhone Alley hack is a actually copy of an early team method that . <b>...</b>
<br><cite>www.<b>surfgz</b>.com/ - </cite><span class=gl><a href="http://209.85.229.132/search?q=cache:IlB_NMnKsfIJ:www.surfgz.com/+surfgz&cd=1&hl=gl&ct=clnk&gl=es" onmousedown="return rwt(this,'','','clnk','1','AFQjCNHL4pIn4H0XHEgJxO7SRgSGkyAyeQ','&sig2=0IYo9KDG0RFB-Tw2157eFA')">En memoria</a> - <a href="/search?hl=gl&q=related:www.surfgz.com/">Similares</a></span><br><table class=slk><tr><td><div><a href="/url?q=http://www.surfgz.com/index.php%3Foption%3Dcom_content%26view%3Darticle%26id%3D399:bodyboard-en-balcobo%26catid%3D71:bugueirs%26Itemid%3D151&ei=lNJySufgJN2ZjAeBsqW9Bw&sa=X&oi=smap&resnum=1&ct=result&cd=1&usg=AFQjCNEo7vyusYvbSY6fpxS5HYzJG_bV4g">Bodyboard en Balcobo</a></div><div><a href="/url?q=http://www.surfgz.com/index.php%3Foption%3Dcom_search%26searchword%3Danos%26searchphrase%3Dexact%26ordering%3Dnewest&ei=lNJySufgJN2ZjAeBsqW9Bw&sa=X&oi=smap&resnum=1&ct=result&cd=2&usg=AFQjCNHpSa9rkzIJkKssoFQPIAJD6-eCNA">Anos</a></div><div><a href="/url?q=http://www.surfgz.com/index.php%3Foption%3Dcom_search%26searchword%3Dauga%26searchphrase%3Dexact%26ordering%3Dnewest&ei=lNJySufgJN2ZjAeBsqW9Bw&sa=X&oi=smap&resnum=1&ct=result&cd=3&usg=AFQjCNE4uxiVhis5BoCTINr2Tl8iKz0hQA">Auga</a></div></td><td style="padding-left:20px"><div>
Pensa Global Actua Local
-
Kiko das Leiras - Mensaxes: 3176
- Rexistrado: Lun Xan 30, 2006 10:38 pm
- Ubicación: Lanzarote. Ilhas Canarias
Re: Descripción en Google hackeada
por Kiko das Leiras » Ven Xul 31, 2009 1:33 pm
Vou aproveitar o fío pra deixar info sobre este incidente. Atopei algo similar nos foros oficiais.
http://forum.joomla.org/viewtopic.php?f=432&t=418523
Parece que me inxectaron algún código malvado
Susawx, I'm sorry you are having to go through this, but yes, I think we fixed it. I'm sad to say the only way you will get rid of this one is to go through your site directory by directory.
We found a couple malicious php files, one in particular named wso2.php, which returned our passwords and directory mapping information, and then added links to our page if the site was viewed through google. That allowed the hacker to overwrite a few different files that we found over the course of a few weeks. Here are some starting points to getting rid of it:
1.) Check you administrator/index.php file. Ours had a script that returned our passwords to a specific email address.
2.) Then change all your passwords.
3.) Check your other directories to see if any changes to have been made to permissions. If there has been changes, that will tip you off to where they are overwriting or adding files. You'll probably find something in those directories.
4.) Change the permissions of directories to 755 and all files to 644, no matter what.
5.) For a thorough investigation, take a Joomla install package that matches your version and compare that package file by file to what you have on your server. Extra files that have not been installed by you or components you are using should be discarded.
6.) Take that install package and overwrite your web server files, and this will most likely at least temporarily fix your problem with Google. I also recommend adding a sitemap through Google's webmaster tools so that you can better control when they update the cache of your site.
That's the Joomla side, then there is hosting issues. Check your ftp logs first and that will let you know where the hack is coming from (any i.p address listed that isn't you). Ask your host to blacklist that I.P. address.
Then change your passwords again to be safe. You can also invest around $60 into RSfirewall (which i did) for better security. I installed that and have been happy with it so far.
I know that is exhaustive, but it is definitely an exhausting situation. Hope that helps.
http://forum.joomla.org/viewtopic.php?f=432&t=418523
Parece que me inxectaron algún código malvado
Pensa Global Actua Local
-
Kiko das Leiras - Mensaxes: 3176
- Rexistrado: Lun Xan 30, 2006 10:38 pm
- Ubicación: Lanzarote. Ilhas Canarias
Re: Descripción en Google hackeada
por Kiko das Leiras » Ven Xul 31, 2009 6:42 pm
Boas,
Estou analizando moita info na rede e atopei o seguinte nas ferramentas de Google para Webmaster:
Seica a minha web aparece cando fan procuras desta palabras. Por que pode ser isto???
Estou analizando moita info na rede e atopei o seguinte nas ferramentas de Google para Webmaster:
Consultas de búsqueda máis habituais
Información sobre as consultas de búsqueda de usuarios que devolveron páxinas do seu sitio
12% jessica nigri
12% cory mccool
9% the young veins myspace
4% robert gibbs is the zodiac killer
2% cory mccool cancer
2% komo 4 weather
2% dawn warrior guide
2% leela naidu bengali actress
Seica a minha web aparece cando fan procuras desta palabras. Por que pode ser isto???
Pensa Global Actua Local
-
Kiko das Leiras - Mensaxes: 3176
- Rexistrado: Lun Xan 30, 2006 10:38 pm
- Ubicación: Lanzarote. Ilhas Canarias
Re: Descripción en Google hackeada
por minhoca » Ven Xul 31, 2009 9:44 pm
Supoño que en canto pasen uns dias, google actualizará a información.
Entraronche no web? Como foi?
Entraronche no web? Como foi?
Saúde. Alexandre Prieto.
Gustaríame falar moitos idiomas, pero so manexo ben unha lingua allea: español.
"Somos galegos por obra e gracia do idioma" (Sempre en Galiza-Castelao)
Foro CIG-Autonomica
G11n (galeguización)
Gustaríame falar moitos idiomas, pero so manexo ben unha lingua allea: español.
"Somos galegos por obra e gracia do idioma" (Sempre en Galiza-Castelao)
Foro CIG-Autonomica
G11n (galeguización)
-
minhoca - Mensaxes: 4431
- Rexistrado: Mér Mai 04, 2005 10:59 pm
- Ubicación: Vigo-Galiza
Re: Descripción en Google hackeada
por Kiko das Leiras » Sáb Ago 01, 2009 5:42 pm
minhoca escribiu:Supoño que en canto pasen uns dias, google actualizará a información.
Entraronche no web? Como foi?
Pois non o sei. Seica deixei algunha porta aberta... (chronocomments, JXTnews, etc...)
Seguirei informando...
Pensa Global Actua Local
-
Kiko das Leiras - Mensaxes: 3176
- Rexistrado: Lun Xan 30, 2006 10:38 pm
- Ubicación: Lanzarote. Ilhas Canarias
Re: Descripción en Google hackeada
por Medulio » Lun Ago 03, 2009 2:46 pm
minhoca escribiu:Supoño que en canto pasen uns dias, google actualizará a información.
Tamén se pode pedir unha actualización "urxente" por medio das ferramentas do Google para webmasters.
Kiko das Leiras escribiu:Pois non o sei. Seica deixei algunha porta aberta... (chronocomments, JXTnews, etc...)
Seguirei informando...
Bótalle un ollo a isto:
http://www.google.com/safebrowsing/diagnostic?site=www.surfgz.com
http://www.UnmaskParasites.com/security-report/?page=www.surfgz.com
http://www.unmaskparasites.com/web-page-options/?url=http%3A//www.surfgz.com/taboleiro/faq.php
http://www.unmaskparasites.com/web-page-options/?url=http%3A//www.surfgz.com/taboleiro/faq.php%3Frakhi%2520sawant%2520swayamvar
Unha aperta.
José A. Cidre Bardelás (XACB)
Lingoa proletaria do meu pobo, eu fáloa porque si, porque me gosta,[...] porque me peta, [...] porque me sae de dentro, alá do fondo[...].
(Celso Emilio Ferreiro)
José A. Cidre Bardelás (XACB)
Lingoa proletaria do meu pobo, eu fáloa porque si, porque me gosta,[...] porque me peta, [...] porque me sae de dentro, alá do fondo[...].
(Celso Emilio Ferreiro)
-
Medulio - Mensaxes: 4298
- Rexistrado: Xov Mai 05, 2005 1:31 pm
- Ubicación: Vigo (Galiza)
Re: Descripción en Google hackeada
por Medulio » Lun Ago 03, 2009 3:11 pm
Kiko das Leiras escribiu:Pois non o sei. Seica deixei algunha porta aberta... (chronocomments, JXTnews, etc...)
Paseille o Paros Proxy (sen parar moito, tampouco) ao teu web. Ollo coas ligazós para o StatCounter, pois semella poden ser aproveitadas para a execución de Cross-Site Scripting...
Unha aperta.
José A. Cidre Bardelás (XACB)
Lingoa proletaria do meu pobo, eu fáloa porque si, porque me gosta,[...] porque me peta, [...] porque me sae de dentro, alá do fondo[...].
(Celso Emilio Ferreiro)
José A. Cidre Bardelás (XACB)
Lingoa proletaria do meu pobo, eu fáloa porque si, porque me gosta,[...] porque me peta, [...] porque me sae de dentro, alá do fondo[...].
(Celso Emilio Ferreiro)
-
Medulio - Mensaxes: 4298
- Rexistrado: Xov Mai 05, 2005 1:31 pm
- Ubicación: Vigo (Galiza)
Re: Descripción en Google hackeada
por Kiko das Leiras » Mér Ago 05, 2009 10:35 am
Boas Medulio,
Moitas grazas pola túa axuda.
Acabo de borrar o código de Statscounter e vou esperar uns días a ver que pasa....
Tamén borrei o cartafol de TABOLEIRO (foi un intento de crear un foro phpBB3) e quedou no limbo..
Moitas grazas pola túa axuda.
Acabo de borrar o código de Statscounter e vou esperar uns días a ver que pasa....
Tamén borrei o cartafol de TABOLEIRO (foi un intento de crear un foro phpBB3) e quedou no limbo..
Pensa Global Actua Local
-
Kiko das Leiras - Mensaxes: 3176
- Rexistrado: Lun Xan 30, 2006 10:38 pm
- Ubicación: Lanzarote. Ilhas Canarias
Re: Descripción en Google hackeada
por Medulio » Xov Ago 20, 2009 6:31 pm
Información extendida:
http://www.diovo.com/2009/03/hidden-iframe-injection-attacks/
Un problema que afecta non só ao Joomla, mais aínda a todo tipo de código XHTML ou PHP.
http://www.diovo.com/2009/03/hidden-iframe-injection-attacks/
Un problema que afecta non só ao Joomla, mais aínda a todo tipo de código XHTML ou PHP.
Unha aperta.
José A. Cidre Bardelás (XACB)
Lingoa proletaria do meu pobo, eu fáloa porque si, porque me gosta,[...] porque me peta, [...] porque me sae de dentro, alá do fondo[...].
(Celso Emilio Ferreiro)
José A. Cidre Bardelás (XACB)
Lingoa proletaria do meu pobo, eu fáloa porque si, porque me gosta,[...] porque me peta, [...] porque me sae de dentro, alá do fondo[...].
(Celso Emilio Ferreiro)
-
Medulio - Mensaxes: 4298
- Rexistrado: Xov Mai 05, 2005 1:31 pm
- Ubicación: Vigo (Galiza)
Re: Descripción en Google hackeada
por Kiko das Leiras » Ven Ago 21, 2009 2:12 pm
Boas,
Non sei que pasou pero se escribides "surfgz.com" no Google agora xa non aparece no primeiro lugar. Aparece na terceira posición e artigos pouco importantes...
Que merda!!
Non sei que pasou pero se escribides "surfgz.com" no Google agora xa non aparece no primeiro lugar. Aparece na terceira posición e artigos pouco importantes...
Que merda!!
Pensa Global Actua Local
-
Kiko das Leiras - Mensaxes: 3176
- Rexistrado: Lun Xan 30, 2006 10:38 pm
- Ubicación: Lanzarote. Ilhas Canarias
11 mensaxes publicadas
• Páxina 1 de 1
Quen está en liña
Usuarios navegando neste foro: Ningún usuario rexistrado e 1 convidados
|
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
© 2007-2010 Traducido ao galego pola CiberIrmandade da Fala
|
