Web tiendasmart, que pasa?

[shilmar]

revisar los dns's de vuestro proveedor
puede que ahi este el problema

[perwi]

revisar los dns's de vuestro proveedor
puede que ahi este el problema

Que tienen que ver los servidores de nombres con esto?

[jcmarcos]

Que tienen que ver los servidores de nombres con esto?

Pues que, a lo mejor, apuntan a cualquier cosa menos el servidor correcto. Por cierto, a mí ahora mismo sí que me sale bien. O al menos, lo que sale sí parece la tienda de Bea.

[oxte]

a mi sale esto:

Navegación segura
Página de diagnóstico para tiendasmart.com
¿Cuál es el estado actual de tiendasmart.com?

Este sitio aparece como sospechoso: la visita a este sitio web puede dañar su equipo.

Parte de este sitio ha sido marcado 2veces por actividad sospechosa durante los últimos 90 días.

¿Qué ocurrió cuando Google visitó este sitio?

De las 2 páginas analizadas en el sitio durante los últimos 90 días, 2 página(s) contenía(n) software malicioso que había sido descargado e instalado sin el permiso del usuario. Google visitó este sitio por última vez el 2010-11-21, y se encontró contenido sospechoso en este sitio por última vez el 2010-11-21.
El software malicioso se encuentra alojado en 2 dominio(s), entre los que se incluyen gharibola.ru/, vvsoftnice.ru/.

This site was hosted on 1 network(s) including AS42612 (DINAHOSTING).

¿Ha actuado el sitio como intermediario dando lugar a una mayor difusión de software malicioso?

No parece que, durante los últimos 90 días, tiendasmart.com haya actuado como intermediario en la infección de sitios.

¿Ha alojado este sitio software malicioso?

No, este sitio no ha alojado software malicioso durante los últimos 90 días.

¿Cómo ha ocurrido?

En algunos casos, existen terceras partes que añaden códigos malignos a sitios legítimos, lo que nos puede llevar a mostrar un mensaje de advertencia.

Próximos pasos:

Vuelve a la página anterior.

[ainda]

Hola a todos.

Antes que nada, mis disculpas por llevar un par de meses desaparecida. Se ha cruzado en mi vida un máster y os aseguro que no tengo tiempo de nada, con lo que he tenido que renunciar a muchas cosas que me encantan pero que no puedo abarcar (si mis amigos lo siguen siendo cuando termine, tendrán mucho mérito...). La tienda la sigo atendiendo porque apenas me quita tiempo (alguna ventaja tenía que tener lo de ser pequeño) pero yo siempre entraba a la parte de administración, así que no me enteré de lo que estaba pasando hasta que no me llegaron vuestros avisos, tanto por privado como gracias a este hilo. Vaya por delante un enorme GRACIAS a todos.

Os cuento: TiendaSmart está basada en un software gratuito, llamado OsCommerce, que permite fácil y rápidamente montar una tienda. Yo, cuando aún era persona con tiempo, lo tenía actualizado hasta la última versión (2.2). Hace unas semanas salió la última versión (2.3 y luego la 2.3.1), que me apunté en tareas pendientes, pero aún no me había dado tiempo a actualizar. Por lo visto la versión que yo uso, la 2.2, tiene un agujero de seguridad por lo que alguien con tiempo libre puede meterse y hacer lo que quiera en el servidor. Hace un tiempo me entraron pero lo detecté pronto y eliminé los archivos extraños, poniendo el resto en modo "sólo lectura", con lo que se supone que ya no podían modificar mis archivos. El problema es que esta vez se han colado en la base de datos y han modificado el archivo .htaccess, y por eso yo en primera instancia no detecté la intrusión y pensaba que a Google se le había ido la pinza.

He eliminado todo lo extraño de la base de datos, por lo que el sitio ya es seguro por el momento. Google sigue marcándolo como peligroso y en los navegadores que se basan en los datos de Google sigue advirtiendo del problema (no así Internet Explorer, por eso unos podéis entrar y otros no), pero lo único que ha habido extraño en la web es una redirección a una página rusa. Es decir, nadie que haya navegado por TiendaSmart ha sido contagiado con ningún virus ni troyano. A día de hoy, la redirección está eliminada, pero hasta que no actualice el software es posible que alguien vuelva a poder meterse en la web y fastidiarme. Estoy en ello, sólo que mi tiempo es muy limitado y aún no he terminado.

En fin, que lamento muchísimo lo sucedido, de verdad.

Un abrazo a todos
Bea

PD. Tengo 25 mensajes privados pendientes. No sé cuándo podré contestarlos. Lo siento.

[shilmar]

cuando sacan un agujero de seguridad de un software como este es horrible se hacen herramientas para explotarlo a saco, a webs que tengan la version X.X y atacana  todo, lo he sufrido con php-nuke

al menos parece que lo tienes xontrolado, pero google tardara un par de dias en cambiar el mensaje como minimo

suerte con el master

[perwi]

Es lo malo que tienen estar herramientas, por lo demas son casi perfectas :-), aunque yo soy de los de picar codigo jeje

[DavidRS]

Hola a todos.

Antes que nada, mis disculpas por llevar un par de meses desaparecida. Se ha cruzado en mi vida un máster y os aseguro que no tengo tiempo de nada, con lo que he tenido que renunciar a muchas cosas que me encantan pero que no puedo abarcar (si mis amigos lo siguen siendo cuando termine, tendrán mucho mérito...). La tienda la sigo atendiendo porque apenas me quita tiempo (alguna ventaja tenía que tener lo de ser pequeño) pero yo siempre entraba a la parte de administración, así que no me enteré de lo que estaba pasando hasta que no me llegaron vuestros avisos, tanto por privado como gracias a este hilo. Vaya por delante un enorme GRACIAS a todos.

Os cuento: TiendaSmart está basada en un software gratuito, llamado OsCommerce, que permite fácil y rápidamente montar una tienda. Yo, cuando aún era persona con tiempo, lo tenía actualizado hasta la última versión (2.2). Hace unas semanas salió la última versión (2.3 y luego la 2.3.1), que me apunté en tareas pendientes, pero aún no me había dado tiempo a actualizar. Por lo visto la versión que yo uso, la 2.2, tiene un agujero de seguridad por lo que alguien con tiempo libre puede meterse y hacer lo que quiera en el servidor. Hace un tiempo me entraron pero lo detecté pronto y eliminé los archivos extraños, poniendo el resto en modo "sólo lectura", con lo que se supone que ya no podían modificar mis archivos. El problema es que esta vez se han colado en la base de datos y han modificado el archivo .htaccess, y por eso yo en primera instancia no detecté la intrusión y pensaba que a Google se le había ido la pinza.

He eliminado todo lo extraño de la base de datos, por lo que el sitio ya es seguro por el momento. Google sigue marcándolo como peligroso y en los navegadores que se basan en los datos de Google sigue advirtiendo del problema (no así Internet Explorer, por eso unos podéis entrar y otros no), pero lo único que ha habido extraño en la web es una redirección a una página rusa. Es decir, nadie que haya navegado por TiendaSmart ha sido contagiado con ningún virus ni troyano. A día de hoy, la redirección está eliminada, pero hasta que no actualice el software es posible que alguien vuelva a poder meterse en la web y fastidiarme. Estoy en ello, sólo que mi tiempo es muy limitado y aún no he terminado.

En fin, que lamento muchísimo lo sucedido, de verdad.

Un abrazo a todos
Bea

PD. Tengo 25 mensajes privados pendientes. No sé cuándo podré contestarlos. Lo siento.

Suerte con el Master Bea!!



Saludos

[Bacterio]

Así que un Master, eh?? Pues sigue dándole caña!
Se agradecen las explicaciones detalladas sobre el problema y espero que lo puedas solventar cuanto antes.
Besossss

[blasori]

Bueno Bea, cuantas cosas....
Primero enhorabuena por el master, que te vayatodo a las mil maravillas, y segudo, me alegro que se haya reparado lo de la tienda.

Un saludo!

[COIRA]

Ya pasaron un monton de dias y sigue con el mismo aviso.

Es seguro entrar ?

un saludo          coira

[nyugo]

Suerte Bea con el master y espero que el problema con la tienda lo tengas controladito rapidamente.
Saludos.

[el_tasis]

Hola a todos.

Antes que nada, mis disculpas por llevar un par de meses desaparecida. Se ha cruzado en mi vida un máster y os aseguro que no tengo tiempo de nada, con lo que he tenido que renunciar a muchas cosas que me encantan pero que no puedo abarcar (si mis amigos lo siguen siendo cuando termine, tendrán mucho mérito...). La tienda la sigo atendiendo porque apenas me quita tiempo (alguna ventaja tenía que tener lo de ser pequeño) pero yo siempre entraba a la parte de administración, así que no me enteré de lo que estaba pasando hasta que no me llegaron vuestros avisos, tanto por privado como gracias a este hilo. Vaya por delante un enorme GRACIAS a todos.

Os cuento: TiendaSmart está basada en un software gratuito, llamado OsCommerce, que permite fácil y rápidamente montar una tienda. Yo, cuando aún era persona con tiempo, lo tenía actualizado hasta la última versión (2.2). Hace unas semanas salió la última versión (2.3 y luego la 2.3.1), que me apunté en tareas pendientes, pero aún no me había dado tiempo a actualizar. Por lo visto la versión que yo uso, la 2.2, tiene un agujero de seguridad por lo que alguien con tiempo libre puede meterse y hacer lo que quiera en el servidor. Hace un tiempo me entraron pero lo detecté pronto y eliminé los archivos extraños, poniendo el resto en modo "sólo lectura", con lo que se supone que ya no podían modificar mis archivos. El problema es que esta vez se han colado en la base de datos y han modificado el archivo .htaccess, y por eso yo en primera instancia no detecté la intrusión y pensaba que a Google se le había ido la pinza.

He eliminado todo lo extraño de la base de datos, por lo que el sitio ya es seguro por el momento. Google sigue marcándolo como peligroso y en los navegadores que se basan en los datos de Google sigue advirtiendo del problema (no así Internet Explorer, por eso unos podéis entrar y otros no), pero lo único que ha habido extraño en la web es una redirección a una página rusa. Es decir, nadie que haya navegado por TiendaSmart ha sido contagiado con ningún virus ni troyano. A día de hoy, la redirección está eliminada, pero hasta que no actualice el software es posible que alguien vuelva a poder meterse en la web y fastidiarme. Estoy en ello, sólo que mi tiempo es muy limitado y aún no he terminado.

En fin, que lamento muchísimo lo sucedido, de verdad.

Un abrazo a todos
Bea

PD. Tengo 25 mensajes privados pendientes. No sé cuándo podré contestarlos. Lo siento.

[DavidRS]

Aún sigue igual 

Saludos

[el_tasis]

Aún sigue igual 

Saludos

Eso no es así. Lamentablemente, el otro día la tienda volvió a sufrir otro ataque, y volvieron a joder todo el trabajo que Bea llevaba hecho.
Anoche, se quedó hasta las tantas arreglando lo que ya había arreglado, y ya más horas no le puede sacar al día para poder arreglar las cosas.
Las disculpas siguen vigentes. Os puedo asegurar que más de lo que está haciendo, no puede hacer. 
Saludos.