Tema: Blog hackeado en JustHost

En realidad todos los blogs que tengo en el servidor han sido hackeados. Creo que ha esta técnica se le conoce como “desfase” o algo así, ya que la base de datos se encuentra intacta.

JustHost tiene muchos servidores y me ha tocado el más indefenso, hoy por la tarde me mudo a Byethost.

¿Alguien me puede ayudar para quitar el “virus”? No quiero llevarme nada malo al otro hosting web…

Gracias.

Pueden verlo en vivo en:Hacked By ZHC MongoOse & ZHC Toshiro

Edito: Me acabo de cambiar de servidor. Ya no pueden ver el mensaje de los hackers.

Y eso??
De un dia al otro, asi de repente sin notar nada raro?

cruzaremos los dedos.....

espero que lo arregles pronto..

Seguramente los hackers entraron a un servidor de esa empresa e hicieron un deface masivo a todos los sitios que se encontraban en el mismo servidor.

No creo que el ataque haya sido únicamente a tus sitios. Cuando los atacantes obtienen privilegios de root con un solo comando pueden reemplazar todos los index de todos los sitios del servidor por el suyo, así de simple.

Dudo mucho que hayan dejado alguna shell en tus sitios. Pero por cualquier cosa dale una revisada a tus archivos.

Lo he notado justamente hoy al checar las estadísticas.

Iniciado por cank

Seguramente los hackers entraron a un servidor de esa empresa e hicieron un deface masivo a todos los sitios que se encontraban en el mismo servidor.

No creo que el ataque haya sido únicamente a tus sitios. Cuando los atacantes obtienen privilegios de root con un solo comando pueden reemplazar todos los index de todos los sitios del servidor por el suyo, así de simple.

Es lo que estaba pensando, por eso me voy a cambiar de proveedor.

Fue un mass defacement. El atacante vulneró un sitio del servidor y luego se hizo de pemisos de root para poder afectar a todos los sitios ahí alojados.

Muy probablemente solo sea el index, sube un index de wordpress y reemplaza el actual, quizá con eso se solucione.

Saludos!

Iniciado por Osuka

Fue un mass defacement. El atacante vulneró un sitio del servidor y luego se hizo de pemisos de root para poder afectar a todos los sitios ahí alojados.

Muy probablemente solo sea el index, sube un index de wordpress y reemplaza el actual, quizá con eso se solucione.

Saludos!

Haciendo eso, se tendría que arreglar al toque.

Igualmente, por las dudas, repasá los archivos del theme para que no haya nada raro (buscá códigos encriptados)

Sin duda voy a remplazar todos los archivos, gracias.

Que mal amigo, espero que lo soluciones muy pronto

A mi me paso hace tiempo también, fue un bendito deface. Lo mejor que puedes hacer es subir un respaldo reciente de tus archivos, ya que estos deface suelen subir archivos index.php