Problemas de servicio en servidor WIN1

Desde el día 10/09 hemos estado sufriendo problemas intermitentes en uno de nuestros servidores de alojamiento de Windows. El servidor afectado ha sido WIN1.vigunudns.net.
   
Los problemas se podían apreciar al acceder al panel de control y los sitios webs de Plesk:
  
«503 service unavailable»,
«Website not accessible».

De este modo podrás seguir informado, al igual que lo puedes hacer en las redes sociales a las que ya estas acostumbrado.

Tras recuperar el servidor de los errores existentes, hemos comprobado e identificado un ataque de Malware en el servidor. Tras su eliminación y recuperación hemos vuelto a sufrir el ataque, comprobando que estos mismos provienen y afectan a más servidores de la red de nuestro proveedor. Tras escalar la incidencia nos han confirmado que es un problema generalizado que afecta a servidores Windows/Plesk de nuestro proveedor.  
Somos conscientes de la situación que involucra tener malware en ciertos servidores de alojamiento compartido y por parte de nuestro proveedor, se está investigando la situación para solucionar el problema cuanto antes. Los sitios web afectados actualmente no están disponibles.

Nos disculpamos por la interrupción del servicio que está teniendo. 

Continuaremos publicando nuevas actualizaciones en este hilo.

11/09 18:00 .- Nuestro proveedor continua trabajando para restaurar cuanto antes los servicios. Agradecemos su comprensión. 

 12/09 16:00 .- Nuestro proveedor continua trabajando para restaurar cuanto antes los servicios. El problema existente es complicado de tratar, por eso, se necesita asegurar que los servicios se reanuden con normalidad y que también, no vuelvan a suceder. Lamentamos sinceramente las molestias causadas.

 13/09 23:00 .- Estamos trabajando junto con el proveedor para poder restaurar cuanto antes los servicios de todos los clientes. El problema está totalmente delimitado por el problema de malware(ransomware) existente. 

 17/09 12:00 .- Actualmente, la mayoría de los sitios están activos y trabajando. Seguimos trabajando junto con el proveedor para restaurar el servicio totalmente a todos los clientes.

 18/09 10:00 .- Servicios trabajando de forma estable y con normalidad. Cierre de Incidencia.

Vulnerabilidades de seguridad Meltdown y Spectre


Vigunu.com es consciente de las vulnerabilidades de seguridad que afectan a la mayoría de los procesadores conocidos. Estas vulnerabilidades fueron descubiertas recientemente por varios expertos en seguridad.
   
Estas vulnerabilidades han sido apodadas Meltdown y Spectre.
    
“Estos errores de hardware permiten a programas robar datos que estén siendo procesados en el momento en el computador. Aunque típicamente los programas no tienen permiso de leer datos de otros programas, un programa malicioso puede explotar los fallos de Meltdown y Spectre para tomar posesión de los secretos almacenados en la memoria de otros programas en ejecución. Esto podría incluir sus contraseñas almacenadas en un gestor de contraseñas o navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos de negocios.” – Traducido de meltdownattack.com, el 5 de enero de 2018.

En la mayoría de los casos, es necesario tener acceso físico a la computadora para poder explotar estas vulnerabilidades. En el momento de escribir esto, no se conoce de ningún intento de explotar dichas vulnerabilidades.
  
Un atacante en potencia sin acceso autorizado, podría ejecutar un código malicioso a través de otras aplicaciones para tener acceso a la memoria de otros procesos.
  
Siguiendo las mejores prácticas de la industria, Vigunu.com recomienda a sus clientes mantener sus sistemas operativos actualizados, para garantizar que las actualizaciones de seguridad sean ejecutadas y que los parches de seguridad recomendados por el proveedor sean instalados de la misma manera.

Continuar leyendo «Vulnerabilidades de seguridad Meltdown y Spectre»

Mantenimiento de las Herramientas de Clientes

El próximo martes día 10 de Octubre a las 12:00 am (CEST)  se va a proceder a realizar un mantenimiento de las Herramientas de Clientes. De este modo, las herramientas de ‘Carrito de Compras‘ (Adquisición de servicios) y ‘Area de Clientes‘ (Gestión de productos y servicios contratados).

Tiempo de ejecución: 15 min. 

Toda sesión activa de navegación de estas herramientas durante el mantenimiento será desconectada.

Vigunu.com no será capaz de acceder a la información de los clientes durante este mantenimiento.

La infraestructura de todos los servicios contratados no debería verse afectada.

Agracedemos la comprensión de todos nuestros clientes.

Casos con el envío de correo electrónico

Si usted dispone de un servicio de hosting compartido en Vigunu.com o proviene de otros proveedores y ha tenido problemas con el envío de correo electrónico, aconsejamos la opción de gestionar su correo mediante Servidores VPSServidores Dedicados o el Servicio Integral de Correo Electrónico.

Con un Servidor Dedicado o VPS usted dispondrá de independencia y no compartirá el servicio de correo con otros clientes. De este modo, mejorará tiempos de entrega y evitará problemas ocasionados por otros clientes de correo dentro del mismo servidor. Y si se decide por el Servicio Integral de Correo Electrónico dispondrá de un sistema de correo electrónico completamente profesional y donde no deberá preocuparse por su gestión.

Recomendamos nuestros servidores Dedicados o VPS con cPanel. Tendrá control total sobre la cantidad de envíos, bloqueos o podrá tener un registro detallado del uso de su coreo.

Cuando dependa totalmente del servicio de correo para su empresa o negocio elija una de estas opciones para disponer del mejor servicio de correo electrónico.

Verificación de Whois en Dominios

Como saben todos nuestros clientes, los dominios registrados en Vigunu.com tienen como  titular el propio registrador. Nuestros clientes tienen el control total sobre el dominio y no sólo a nivel de Whois Administrativo sino también a nivel de Registrador. De este modo, somos para muchos revendedores y diseñadores web la primera opción a la hora de adquirir sus dominios. 

Muchas veces nuestros clientes nos contactan para indicar que su nueva web ha dejado de responder o que su dominio recientemente adquirido no resuelve con los DNS que han sido insertados a pesar de estar totalmente propagados. En todos estos casos, el motivo de este inconveniente es que su dominio se encuentra pendiente de verificación por parte del registrador. Y es que la ICANN (Internet Corporation of Assigned Names & Numbers) obliga la verificación de los datos de Whois por parte del Registrador del dominio.

Es por este motivo, que tras registrar su dominio gTLDs recibirá un correo en el buzón de su email como Registrador del dominio para que pueda ser validado. En el caso contrario, el dominio temporalmente quedará en un estado de ‘no validación’ y no resolverá los DNS. 

Como se observa es muy importante que los datos de su Whois sean correctos y tenga acceso a su cuenta de email.

Continuar leyendo «Verificación de Whois en Dominios»