Recibí un aviso de bloqueo de cuenta por alojar phising o virus. ¿Como hago para solicitar la rehabilitación de la cuenta?

 

     Para el caso que hayas recibido un aviso desde el área de Soporte Técnico notificando un bloqueo por detectarse dentro de tu espacio web archivos involucrados en phising, distribución de virus o ejecución de procesos sospechosos, te indicamos cuáles son los pasos a seguir para solicitar la rehabilitación de la cuenta. Es importante que cumplas con todos los pasos sin excepción para que podamos restablecer el acceso a la cuenta dentro del menor tiempo posible.

      Aplicar las medidas de seguridad que no involucren un acceso al sitio como por ejemplo el escaneo de las computadoras en las que se almacenan accesos FTP a la cuenta, modificación de la contraseña de todas las cuentas FTP desde el panel de control de la cuenta.

      Una vez tomadas las medidas de seguridad correspondientes, debes responder al correo con el aviso detallando las acciones realizadas y solicitando acceso FTP a la cuenta.

        Una vez recibido el correo, se procede a rehabilitar el acceso FTP para permitir que puedas tomar acción sobre los archivos comprometidos. Es importante destacar que el acceso web se anula agregando un _ al nombre de la carpeta a la cuál apunta el dominio. Esto se realiza para evitar que el script o archivo entre nuevamente en ejecución. IMPORTANTE: Renombrar esta carpeta sin autorización expresa del área de Soporte Técnico genera un bloqueo de la cuenta por 48 horas sin excepción.

     Una vez recobrado el acceso FTP a la cuenta, debés eliminar los archivos comprometidos (algunas referencias se detallan en el correo de aviso de bloqueo) y revisar por completo el sitio en busca de potenciales vulnerabilidades que puedan ser aprovechadas por un tercero para ejecutar este tipo de acciones

    Es importante destacar que el cliente es responsable por los archivos alojados en su espacio web, quedando Latincloud.com totalmente eximido de cualquier revisión / auditoría sobre la seguridad del espacio web del cliente. Debés revisar y eliminar cualquier archivo o fragmento sospechoso de tu directorio, así como también asegurar los permisos de carpetas y archivos y carpetas para que la situación no vuelva a repetirse a futuro.

    Hay algunas herramientas que pueden serte de utilidad al momento de buscar y reemplazar fragmentos o archivos comprometidos. Una de ellas es el editor HTML Dreamweaver, mediante la función “Buscar y reemplazar” (para esto, debés descargar el sitio completo a tu computadora). Otra buena opción es la utlización del comando rpl en una consola SSH para reemplazar directamente las inyecciones de código en el directorio recursivamente.

     Otra posibilidad, es recuperar un backup del sitio que compruebes que no haya sido inyectado con código malicioso, desde el panel de control en la seccion respaldos  o enviando mail a soporte@latincloud.com  Recuerda que guardamos  un backup cada hora por los ultimos 10 dias

Una vez realizados todos estos pasos, escribenos nuevamente a soporte@latincloud.com para solicitar la restauración del acceso web a la cuenta.