¿Qué es lo primero que haces si tu sitio web fue pirateado?

11

¿Qué harías como primera cosa si tu sitio web fuera pirateado? ¿Tomando el sitio de la red? o deshacer una copia de seguridad? no realmente o? ¿Hiciste alguna experiencia de esta manera?

desfile de calle
fuente
44
Probablemente más una pregunta de error del servidor
Joey
actualice su currículum
einstiien

Respuestas:

11

Lo primero que haría es sacarlo de la red al menos hasta que comprenda cuál es exactamente el daño. Evaluar lo que ha sido comprometido de manera oportuna es lo más crucial.

Playa
fuente
3

Desconecta el sitio.

Esto es crucial Si el intruso todavía está en su sistema y comienza a hurgar, puede notar que ha detectado su presencia e intentar cubrir sus huellas (es decir, eliminar cosas).

usuario26868
fuente
2

Desconéctelo y restaure toda la máquina, no solo las páginas web, desde sus copias de seguridad. Luego, antes de volver a ponerlo en línea, arregle el agujero en el que solían entrar.

John Gardeniers
fuente
Sé que esto suena a sentido común, pero asegúrese de averiguar cómo entraron antes de restaurar toda la máquina, ya que perderá los registros, etc. cuando restaure desde la copia de seguridad.
Josh Brower el
1

Esperemos que su organización tenga un documento escrito que especifique los pasos a seguir, quién está involucrado, a quién contactar. Si no comienza a escribir uno de inmediato. ¿Lo ha denunciado a la unidad policial de delitos cibernéticos, etc.? No esperes hasta la próxima.

jl.
fuente
0

Cambie sus contraseñas y luego restaure desde una copia de seguridad. Luego revise sus registros, contacte a su anfitrión, etc.

Sampson
fuente
0

Eso depende de muchos factores. Esto incluye cosas como la sensibilidad de los datos de su sitio y el costo de perder o corromper los datos alojados en su sitio.

Creo que lo primero que debe hacer es evaluar el nivel de amenaza en términos del nivel de daño y el costo de reparación. Lo siguiente que debe hacer es actuar en consecuencia.

xenonxavior
fuente
0
  • Comprenda que su proveedor de alojamiento web comprende la importancia de su sitio.
  • Limpie el sistema operativo y vuelva a instalar desde las copias de seguridad. No le pida a su host que eche un "vistazo rápido" para ver si puede limpiarlo (esto prolongará el tiempo de inactividad).
  • Aprenda de la experiencia (ya que está casi garantizado que no tiene todo 100% respaldado y un plan de recuperación ante desastres escrito)
Andrés
fuente
-1
  • desconectarlo
  • hacer una copia de seguridad
  • verificar / analizar (cuando tenga tiempo)
  • restaurar la última copia de seguridad conocida

Más tarde puede analizar los archivos comprometidos.

rev cstamas
fuente
¿Solo verifica / analiza si tienes tiempo? ¿Por qué volvería a poner el sistema en línea, sin corregir la vulnerabilidad que el atacante explotó la primera vez?
Josh Brower el
Tienes razón. "cuándo" es lo que quise decir en lugar de "si". A veces es crítico tener el servicio nuevamente en línea y mientras tanto puede analizar la copia de seguridad de la máquina comprometida.
cstamas