Centro de Ayuda

Recibí un aviso de bloqueo de cuenta por alojar phising o virus. ¿Como hago para solicitar la rehabilitación de la cuenta?

Para el caso que hayas recibido un aviso desde el área de Soporte Técnico notificando un bloqueo por detectarse dentro de tu espacio web archivos involucrados en phising, distribución de virus o ejecución de procesos sospechosos, te indicamos cuáles son los pasos a seguir para solicitar la rehabilitación de la cuenta. Es importante que cumplas con todos los pasos sin excepción para que podamos restablecer el acceso a la cuenta dentro del menor tiempo posible.

  1. En primera instancia, leer por completo el artículo Como puedo asegurar mi cuenta luego de una intrusión / inyección de archivos?
  2. Aplicar las medidas de seguridad que no involucren un acceso al sitio como por ejemplo el escaneo de las computadoras en las que se almacenan accesos FTP a la cuenta, modificación de la contraseña de todas las cuentas FTP desde el panel de control de la cuenta. Para modificar las claves FTP, por favor seguí las directivas detalladas en el enlace ¿Cómo creo usuarios de FTP?
  3. Una vez tomadas las medidas de seguridad correspondientes, debés responder al correo con el aviso detallando las acciones realizadas y solicitando acceso FTP a la cuenta.
  4. Una vez recibido el correo, se procede a rehabilitar el acceso FTP para permitir que puedas tomar acción sobre los archivos comprometidos. Es importante destacar que el acceso web se anula agregando un _ al nombre de la carpeta a la cuál apunta el dominio. Esto se realiza para evitar que el script o archivo entre nuevamente en ejecución. IMPORTANTE: Renombrar esta carpeta sin autorización expresa del área de Soporte Técnico genera un bloqueo de la cuenta por 48 horas sin excepción.
  5. Una vez recobrado el acceso FTP a la cuenta, debés eliminar los archivos comprometidos (algunas referencias se detallan en el correo de aviso de bloqueo) y revisar por completo el sitio en busca de potenciales vulnerabilidades que puedan ser aprovechadas por un tercero para ejecutar este tipo de acciones (ver el paso 4 y 5 de Como puedo asegurar mi cuenta luego de una intrusión / inyección de archivos?). Es importante destacar que el cliente es responsable en última instancia por los archivos alojados en su espacio web, quedando ELSERVER.COM totalmente eximido de cualquier revisión / auditoría sobre la seguridad del espacio web del cliente. Debés revisar y eliminar cualquier archivo o fragmento sospechoso de tu directorio, así como también asegurar los permisos de carpetas y archivos y carpetas para que la situación no vuelva a repetirse a futuro.

    Hay algunas herramientas que pueden serte de utilidad al momento de buscar y reemplazar fragmentos o archivos comprometidos. Una de ellas es el editor HTML Dreamweaver, mediante la función "Buscar y reemplazar" (para esto, debés descargar el sitio completo a tu computadora). Otra buena opción es la utlización del comando rpl en una consola SSH para reemplazar directamente las inyecciones de código en el directorio recursivamente.

  6. Otra posibilidad, es recuperar un backup del sitio que compruebes que no haya sido inyectado con código malicioso. Para realizar esto, te recomiendo seguir los pasos de ¿Cómo puedo restaurar un backup web?.

    Una vez realizados todos estos pasos, escribinos nuevamente para solicitar la restauración del acceso web a la cuenta.

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE