Durante los últimos días mas de 1 millon de servidores han sido infectados con un nuevo tipo de troyanos que están infectando masivamente servidores PHP de todo el mundo. Sus nombres: Sirefef y Waledac. Si tu servidor no para de re-infectarse y no sabes que hacer, esta es la historia de saber lo que esta pasando, como detectarlos en el servidor y protegerte. Conclusión: No vuelvas a usar Internet Explorer durante el resto de tu vida.
#4 Filezilla también tiene culpa (y mucha). Almacena las contraseñas en modo texto. Si como mínimo, cifrara las contraseñas, no pasaría nada. Los que hicieron el virus lo saben y se aprovechan de esto para infectar a mas servidores.
Resumiendo.. un ordenador que accede a una página infectada navegando con IE9 (no dice si con anteriores versiones de IE también) queda infectado, y esa infección lo que hace es modificar tu host para redirigir el tráfico de redes y busca las contraseñas almacenadas en Filezilla del servidor, para a su vez infectar a más sitios.
Solución: Dejar de usar para navegar IE y dejar de usar Filezilla para gestionar servidores.
Comentarios
Mocosoft, again, and again and forever...
#0 -> http://www.meneame.net/search.php?q=waledac&w=links&p=&s=&h=&o=&u=
#1 Ninguna de ellas habla de como actuar ante una infección. Lamentablemente apenas hay información.
Claro...infecta el servidor pero la culpa es de ie. Filezilla no tiene nada que ver...
#4 Filezilla también tiene culpa (y mucha). Almacena las contraseñas en modo texto. Si como mínimo, cifrara las contraseñas, no pasaría nada. Los que hicieron el virus lo saben y se aprovechan de esto para infectar a mas servidores.
Resumiendo.. un ordenador que accede a una página infectada navegando con IE9 (no dice si con anteriores versiones de IE también) queda infectado, y esa infección lo que hace es modificar tu host para redirigir el tráfico de redes y busca las contraseñas almacenadas en Filezilla del servidor, para a su vez infectar a más sitios.
Solución: Dejar de usar para navegar IE y dejar de usar Filezilla para gestionar servidores.