¿Sabía que en nuestros servidores tenemos Pyxsoft? Conoce de que trata.

¿Sabía que en nuestros servidores tenemos Pyxsoft? Conoce de que trata.

pyxsoft-logo

 

El plugin Anti Malware de Pyxsoft, protege nuestros servidores contra todo tipo de scripts atacantes.

Algunos de los más comunes de estos scripts son: c99shell, r57shell, ANIShell, y muchos más.

Cuando un atacante sube uno de estos archivos, es capaz de tomar el control del servidor o dañar o robar los datos de sus clientes.

¿Cómo funciona el plugin Anti Malware?

1. Escaneando todas las cuentas de los clientes

Primero que todo, el plugin AM va a escanear las cuentas de todos los clientes con la finalidad de encontrar todo el malware instalado en el servidor. Las definiciones incluyen la base de datos de virus de ClamAV más 6.000 definiciones adicionales exclusivas de malware que infecta a los servidores web, lo que incluye archivos en Per, shells en PHP, scripts para subir archivos, scripts que descargan archivos de otros servidores, robots IRC, virus y scripts para enviar correo masivo o spam.

Una vez que el servidor es escaneado, a nosotros nos llegará una lista detallada de los archivos infectados. Entonces podremos eliminarlos, bloquearlos o agregarlos a una lista blanca por tratarse de un falso positivo.

2. Escaneando los cambios todas las noches.

Todas las noches, el Plugin Anti Malware realizará un escaneo a todos los archivos que fueron modificados o agregados durante el día. Se trata de un escaneo corto que detectará todo el nuevo malware que pudo haber sido instalado en el sistema.

Los resultados de este escaneo son enviados por correo electrónico diariamente al administrador.

3. Inspeccionando las subidas de archivos

Los atacantes explotan las vulnerabilidades de los scripts que se van descubriendo a diario.

El plugin Anti Malware inspecciona todas las subidas de archivos hechas via FTP y HTTP en tiempo real. Cualquier script PHP o Perl que se intente subir por HTTP será rechazado inmediatamente, ya que los clientes nunca utilizan esta vía para subir este tipo de archivos. Sólo los atacantes lo hacen.

Esta es la característica más importante del Plugin Anti Malware. Tendrá una mínima probabilidad de ser hackeado.

Muchas veces, los hackers se crean un usuario y contraseña para los sitios de sus clientes hechos en Joomla, WordPress, OsCommerce o PrestaShop y lo utilizan regularmente para subir sus scripts y mantener el control del servidor en forma oculta. Incluso en estos casos, el plugin Anti Malware les impedirá subir sus scripts.

4. Bloqueando las peticiones malignas

El plugin Anti Malware incluye muchas reglas para Mod Security que rechazan por ejemplo la inclusión de scripts remotos, la inyecciónde SQL en URI, y muchas vulnerabilidades específicas de los scripts más conocidos. Algunas de estas vulnerabilidades son: Explot de Timthumb exploit, Vulnerabilidad que permite modifica la contraseña de Joomla, vulnerabilidad de OsCommerce que permite subir scripts libremente y loguearse como administrador, y mucho más.

Con el Plugin Anti Malware nuestros clientes van a estar seguros, incluso si sus scripts son inseguros o están desactualizados.

¿Que es CloudLinux y en que me beneficia?

CloudLinux es una distribución Comercial basada en linux e instalada en nuestros servidores de hosting de forma gratuita para todos nuestros clientes, que permite garantizar mayor estabilidad, rendimiento y seguridad en nuestros servicios de alojamiento al Virtualizar cada cuenta de usuario y aislarla de otros usuarios en un contenedor llamado LVE.

Esto permite asignar recursos de sistema como CPU, memoria ram y procesos de php independientes para cada alojamiento de tal forma que si por algún motivo interno (procesos fuera de control o mal programados) o externos (ataques, DDOS etc) la aplicacion consume mas recursos de los deseados, no afecta el rendimiento general del sistema ni de otros usuarios de Hosting alojados en el mismo servidor garantizado la estabilidad y disponibilidad del servicio el mayor tiempo posible y sin interrupciones.

Ventajas.

  • Ayuda a mejorar la estabilidad del sistema al aislar los recursos que cada usuario de hosting puede utilizar del servidor sin afectar al resto de usuarios.
  • Incrementa la eficiencia del servidor.
  • Evita que procesos fuera de control colapsen o sobrecarguen el sistema.
  • Mejora el comportamiento y desempeño de aplicaciones basadas en php y mysql.
  • Permite identificar rápidamente problemas de sobre consumo de recursos y aislar al usuario implicado de forma que siempre se pueda mantener la estabilidad y performance del servidor.
  • Permite a cada usuario, a través de su cuenta de cpanel monitorear e identificar horas pico de consumo de recursos y procesamiento accediendo a un completo registro de actividades en donde entre otros podrá detallar en el consumo promedio y total en razón del tiempo de CPU, ram, procesos etc.

En resumen, la implementación de este sistema comercial de administración de recursos de usuarios de hosting nos permite mejorar el desempeño y disponibilidad de servicios que ofrecemos a todos nuestros clientes de alojamiento web compartido.

Interrumpir un servicio de hosting por impago no constituye delito de daños informáticos

La Audiencia Provincial de Alicante ha dictado un interesante auto, por el que acuerda el sobreseimiento de un procedimiento penal seguido contra una empresa de hosting, contra la que se había interpuesto una querella por daños informáticos.

La empresa querellada ofrecía servicio de alojamiento a la empresa querellante. Ante el impago de esta última, y tras múltiples avisos de la situación de morosidad, la empresa de hosting decidió cortar el servicio. En lugar de proceder al pago de lo adeudado, lo que hubiese solucionado el problema de forma inmediata, la empresa en situación de morosidad decidió interponer una querella por paralización de sistemas informáticos, invocando el artículo 264 del Código Penal.

Mientras se tramitaba el proceso penal, la empresa de hosting procedió a demandar en vía civil a la empresa en situación de morosidad, obteniendo sentencia favorable a sus pretensiones. Pese a ello, un juzgado de Instrucción de Denia acordó seguir procedimiento penal abreviado contra la empresa de hosting, resolución que fue recurrida.

La Audiencia, en una resolución que pone fin al procedimiento penal, considera que no hay delito, puesto que el cierre del servicio se llevó al amparo de un contrato que regulaba las relaciones jurídicas entre las partes, y que en cualquier caso las discrepancias entre las mismas se deben dilucidar en vía civil, por quedar reservado el proceso penal a otro tipo de casos.

A continuación puede consultarse la resolución completa, de la que se han eliminado los datos personales de querellantes y querellados.

AUDIENCIA PROVINCIAL

SECCIÓN TERCERA

ALICANTE

PLAZA DEL AYUNTAMIENTO Nº4

Tfno: 965169829

Fax: 965169831

NIG: 03014-37-1-2014-0007333

Procedimiento: Rollo apelación auto Nº 000373/2014- –

Dimana del Procedimiento Abreviado Nº 000139/2014

Del JUZGADO DE INSTRUCCION 3 DE DENIA(ANT. MIXTO 7)

AUTO Nº 19/15

===========================

Iltmos/as. Sres/as.:

Presidente

D. JOSÉ DANIEL MIRA-PERCEVAL VERDÚ

Magistrados/as

Dª Mª DOLORES OJEDA DOMÍNGUEZ

D. CÉSAR MARTÍNEZ DÍAZ

===========================

En Alicante a catorce de enero de dos mil quince.

I. HECHOS

PRIMERO.- Por la representación de XXXXX, se interpuso recurso de reforma y subsidiario de apelación contra el Auto de fecha 9 de mayo de 2014, dictado por el Juzgado de Instrucción nº 3 de Denia, en autos de Procedimiento Abreviado nº 139/14.

SEGUNDO.- Desestimado que fue el recurso de reforma, se formalizó el de apelación confiriéndose traslado del recurso interpuesto al Ministerio Fiscal (representado por Dª Patricia Vilela Fraile), que se opuso a su estimación, designándose los particulares que se tuvieron por conveniente y elevándose los mismos a esta Sala, donde se formó el Rollo de Apelación nº 373/14, en el que se ha procedido a la deliberación y votación de la presente resolución.

II. RAZONAMIENTOS JURÍDICOS

PRIMERO.- Se recurre por la representación de los imputados, XXXXX ,el Auto de incoación de P.A de fecha 9/05/2014.

Los hechos de los que trae causa el presente procedimiento son los siguientes: Con fecha 1-12-2010 la mercantil A.I., dedicada a la prestación de servicios informáticos y compraventa de software y hardware, contrató con Dña. XXXXX el alojamiento y gestión de la web-hosting 1GB referida a los dominios X e Y, propiedad de la denunciante. De estos dominios dependían todos los correos electrónicos de la empresa denunciante y todos los accesos de los clientes de los productos y servicios, en definitiva, toda la base del negocio. Se pactó la renovación anual y automática del contrato, habiendo sido renovado el pasado 30-11-2012, encontrándose al corriente de todos y con el contrato renovado hasta el 29-11-2013.

A pesar de que en el contrato aparecía Doña. XXXXX como representante del denominado XXXXX, toda la relación comercial y parte técnica la ha venido prestando directamente D. XXXXX, esposo de Dª XXXXX.

Con motivo de unas desavenencias comerciales surgidas entre las partes por unos trabajos informáticos encargados al margen del contrato señalado y referidos a unas cámaras web, el domingo 24/03/2013 D. XXXXX procedió de forma unilateral a cortar el acceso al alojamiento web y dominios contratados por esta empresa. Previamente el Sr. XXXXX había comunicado que se iba a proceder al cierre de estos servicios por impago.

SEGUNDO.- El recurso interpuesto por la representación de los imputados, en el que además de solicitar la revocación del Auto de fecha 9/05/2014, piden el archivo de la causa, y al que se adhiere el Ministerio Fiscal, debe ser estimado.

La cuestión que se debe dilucidar, en el caso presente, es determinar si estamos ante un delito de daños del artículo 264 del C.P, o si la cuestión no trasciende el ámbito civil.

En primer lugar es de indicar que el ahora denunciado, D. XXXXX, fue parte demandante en el juicio verbal civil nº 1189/2013,celebrado ante el Juzgado de Primera instancia nº 6 de Alicante, en la que la demanda es la ahora denunciante, y en el que recayó Sentencia en fecha 22/04/2014. En dicho juicio la pretensión condenatoria se fundamentaba en el hecho de que la empresa del Sr. XXXXX había realizado una serie de trabajos que resultaron parcialmente impagados. La Sentencia aludida estima la demanda y condena a los ahora denunciantes al pago de la cantidad de 1391,50 €, intereses y costas.

El “quid” de la cuestión estriba en determinar si el Sr. XXXXX tenía derecho, o no , a realizar el corte al acceso al alojamiento web y dominios contratados por la empresa A.I. El contrato celebrado entre las partes establece en el apartado 3º letra d) lo siguiente: “En caso de devolución, demora o impago de los recibos, XXXXXX podrá suspender en cualquier momento y sin necesidad de previo aviso, total o parcialmente, los servicios, así como impedir al Cliente la contratación de nuevos servicios. En este sentido, el retraso en el pago total o parcial por parte del Cliente durante un periodo superior a un mes desde la presentación de la factura, facultará a XXXXXX a suspender temporalmente los servicios” .

El denunciado actuó en cumplimiento del citado artículo. La cuestión que se puede discutir es si este artículo es fuente de regulación de todas las relaciones comerciales entre las partes, o solo es aplicable a aquellas que se derivan del contrato de fecha 1/12/2010.

La cuestión deberá resolverse en la vía civil sin que la actuación denunciada, y visto los antecedentes reseñados, tenga entidad suficiente como para calificarla de ilícito penal.

Como conclusión, el recurso debe ser estimado y, en consecuencia, el Auto de fecha 9/05/2014 debe ser revocado, debiéndose acordar el sobreseimiento de las actuaciones.

Vistos los preceptos citados y demás de general y pertinente aplicación, siendo Ponente el Iltmo. Sr. Don José Daniel Mira-Perceval Verdú, Presidente de esta Sección Tercera.

III. PARTE DISPOSITIVA

LA SALA DECIDE: ESTIMAR el recurso de apelación interpuesto por el Procurador D. Jesús Zaragoza Gómez de Ramón, en nombre de XXXXX, contra el Auto de incoación de P.A de fecha 9/05/2014, REVOCANDO esta resolución, acordando el sobreseimiento de las actuaciones.

Notifíquese la presente resolución -contra la que no cabe recurso- al Ministerio Fiscal y demás partes personadas y, con testimonio de la misma (dejando otro en este Rollo de apelación), devuélvanse las actuaciones de instancia al expresado Juzgado, interesando acuse de recibo; y, a su recepción, se archivará el presente Rollo en su legajo correspondiente.

Así lo acuerda este Tribunal, firmando los/as Magistrados/as más arriba expresados. D. José Daniel Mira-Perceval, Dª Mª Dolores Ojeda, D. César Martínez.- Rubricado.

– Fuente: http://www.bufetalmeida.com/683/interrumpir-un-servicio-de-hosting-por-impago-no-constituye-delito-de-danos-informaticos.html

×

Hola!

Haga clic en uno de nuestros representantes para chatear en WhatsApp o envíenos un correo electrónico a info@coriaweb.hosting

× Háblanos por whatsapp!