Llevo hackeado más de 3 horas y sin respuesta de Redcoruna

  • Autor Autor mickey3
  • Fecha de inicio Fecha de inicio
mickey3

mickey3

Iota
SEO
Verificación en dos pasos activada
Hace 3 horas me han hackeado el blog.

Desgraciadamente y muy torpemente por mi parte no tengo ninguna clase de backup. He abierto un ticket a [MENTION=11818]redcoruna[/MENTION] para ver si ellos tienen un backup y ya han pasado más de 3 horas sin ningún tipo de respuesta.

A ver si mediante hilo pueden "acelerar" el proceso.

Gracias.
 
Ojalá que pronto 3 horas no es mucho pero cuando no se sabe eso es peor.
 
El fondo del problema es que es un Lunes, no un Domingo, y es un problema grave y no tengo ninguna clase de respuesta.

EDITO: Gracias a [MENTION=3679]wsoulrc[/MENTION] lo he solucionado.

El próximo paso creo que va a ser migrarlo a @banahosting
 
Última edición:
mickey3 dijo:
El fondo del problema es que es un Lunes, no un Domingo, y es un problema grave y no tengo ninguna clase de respuesta.
Hacer clic para expandir...

Te lo estás tomando con mucha prisa, 3 horas es normal, mas de 72 no. Hasta los bancos se demoran entre 24-48 horas y como máximo 72 horas con problemas de dinero (que eso si es excesivamente importante) ahora bien, poniéndome en tu caso... ¿Estás seguro que te borraron todo? Normalmente los defacers solo modifican el index.php y si es de un CMS entonces te bajas la misma version lo reemplazas y ya
 
wsoulrc dijo:
modificaron unos 50 archivos. 3horas sera normal para ti, a mi mis sitios estan horas 2h y ya me cago en todo y ya me pueden compensar...
Hacer clic para expandir...

Asumo que tienes 2 cuentas por que la pregunta fue con una y al citar me respondiste con otra, y no entendi nada... y como dije, hasta los bancos demoran de 24-48 en responder, además si lo que desean es un backup te doy 1 dia y vuelves a estar hackeado ^^ me manejo mucho en el tema, hasta doy consultorias, y si crees que un hosting arriesgaria un server completo sabiendo que puede aver un rootkit o una shellroot en el server abriendo backdoors como locos entonces creo que deberias ponerte en el caso de ellos y pensarlo con más calma, aveces las soluciones rápidas son las peores.
 
no son 2 cuentas. Yo soy el dueño del blog y [MENTION=3679]wsoulrc[/MENTION] es la persona que me lo ha arreglado
 
de todos modos redcoruna ..... mal asunto
 
mickey3 dijo:
El fondo del problema es que es un Lunes, no un Domingo, y es un problema grave y no tengo ninguna clase de respuesta.

EDITO: Gracias a [MENTION=3679]wsoulrc[/MENTION] lo he solucionado.

El próximo paso creo que va a ser migrarlo a @banahosting
Hacer clic para expandir...


Excelente desición, cuando yo tengo algún problema, nunca han superado el límite de tiempo de 1 hora para responderme.
 
3 horas es mucho, pero todo depende, fue un hackeo por culpa del server ? fue un hackeo por vulnerabilidad en el script... eso no se sabe y los del host van a decir casi siempre que fue por culpa del cms y tal.

EL user siempre tiene que tener backups para actuar en estos casos, el hosting a veces no hace más que backups semanales.

Así que bueno, dependiendo del caso y según las políticas del hosting si quieren no te ayudan.. aunque hacer eso es perder un cliente en el 99% de los casos.

Y como me han dicho en muchos hostings.. nosotros solo ponemos los servidores, la seguridad y el funcionamiento de los scripts es cosa del cliente, :/
 
Hola [MENTION=3716]skamasle[/MENTION] Al final respondieron y como bien dices atribuyen el hackeo a una vulnerabilidad del CMS:

"El atacante ha accedido a una cuenta de un usuario alojado en la plataforma explotando una vulnerabilidad de un CMS"

Me dan una serie de recomendaciones muy obvias (cambiar contraseñas, etc) y me dicen que "es necesario establecer los permisos correctos en la carpeta public_html (el permiso correcto es el 750). Nuestro equipo ha procedido a asignar el permiso correcto a su cuenta, pero le recomendamos que lo revise igualmente."

Al final me dicen que me restauran un backup total (20 euros +iva) o un backup parcial (40 euros + iva) pero que "de forma excepcional y dada su situación, si desea restaurar una copia, en esta ocasión será de forma gratuita."

Conclusión: el problema me lo solucionó [MENTION=3679]wsoulrc[/MENTION] porque de otra manera tendría que haber esperado 9 horas a la respuesta de [MENTION=11818]redcoruna[/MENTION]
 
hola yo os recomiendo cuando tengais problemas de este tipo no enviar tiket. Simplemente llamar al telefono asi no te quedas frente la pantalla de tu pc mirando de minuto en minuto si te respondieron al tiket. Banahosting es lo mejor que puedes hacer. Yo estoy con ellos y adios problemas de todo tipo y te digo que el soporte es de primera clase. :encouragement:
 
"El atacante ha accedido a una cuenta de un usuario alojado en la plataforma explotando una vulnerabilidad de un CMS, y a continuación ha aprovechado la existencia de permisos incorrectos en su cuenta para leer el contenido de los archivos de configuración obteniendo datos de acceso a su BBDD."

Hablan generalidades, no me han dicho ha sido por esto y por esto porque dudo que lo sepan.

Puede haber sido a través de un plugin o a través de un foro mybb que tengo.
 
Si usas Wordpress recuerda que puedes usar Wordfence para restaurar los archivos de Wordpress (la restauración de Wordpress por defecto que incluye en realidad no hace nada)

También hay un plugin que te informa de todos los accesos que se hacen al sitio web (tengo que revisar porque no recuerdo el nombre)

WP-Activity se llama el plugin te avisa de la actividad realizada en el Wordpress y te envía un email (es algo que ya les comenté a los autores de Wordfence que deberían implementar, me dijeron que lo harían en el futuro)
 
Última edición:
Te querían cobrar por levantar un backup? Vaya servicio... Has hecho bien en mudarte :encouragement:
 
Buenos días,

efectivamente varios de nuestros clientes contactaron con nosotros al detectar un hackeo en sus cuentas de alojamiento, en concreto el identificado como ‘Hacked by hackers’.

Nuestro equipo tuvo constancia de esta situación desde el primer momento, y realizó un análisis en profundidad para determinar la causa de la misma. Tras llevar a cabo estas tareas informamos a nuestros clientes ofreciendo a aquellos que lo deseen la restauración de una de las copias de seguridad que tenemos en nuestro sistema.

Siempre intentamos dar respuesta en el menor tiempo posible, pero hay procesos analíticos que requieren de un tiempo para poder dar una respuesta fundamentada.

Nuestra prioridad ha sido analizar el caso para dar con la causa, y tras informar a los clientes ofrecerles una copia de seguridad a pesar de que en el servicio de hosting compartido es responsabilidad del cliente disponer de esta copia y no de RedCoruna.

Es importante además destacar que la causa de este problema no está en nuestro servicio, sino en las acciones del ‘hacker’, y que el usuario es responsable del mantenimiento y seguridad de sus aplicaciones.

mickey3, comprendemos tu impaciencia, pero no podemos acelerar un proceso en el que se está trabajando por la insistencia de uno o varios usuarios, independientemente de cuántos canales se utilicen para intentar presionar a nuestro equipo (redes sociales, foros, etc.). Hay procesos que sí pueden agilizarse, pero otros requieren de un tiempo y este ha sido el caso.

Trabajamos para todos vosotros con el objetivo de dar soluciones con rapidez, y en tu caso han pasado un total de 8 horas y media aproximadamente entre tu primer contacto y nuestro reporte técnico.

En el reporte se facilitó información específica sobre el caso, como bien mencionas: "El atacante ha accedido a una cuenta de un usuario alojado en la plataforma (no a tu cuenta) explotando una vulnerabilidad de un CMS, y a continuación ha aprovechado la existencia de permisos incorrectos en su cuenta para leer el contenido de los archivos de configuración obteniendo datos de acceso a su BBDD."

También te hemos indicado los permisos correctos para la carpeta public_html , aunque nuestro equipo realizó una corrección de forma masiva el mismo día que contactaste con nosotros.

En el reporte se incluyó una propuesta de restauración de una copia de seguridad cuyo objetivo ha sido ayudarte a solucionar un caso que está más allá de nuestra responsabilidad como proveedores de alojamiento.

Te agradecemos que nos hayas hecho llegar tu opinión a través del foro, dándonos la oportunidad de expresar también la nuestra.

Un saludo
 
redcoruna dijo:
Buenos días,

efectivamente varios de nuestros clientes contactaron con nosotros al detectar un hackeo en sus cuentas de alojamiento, en concreto el identificado como ‘Hacked by hackers’.

Nuestro equipo tuvo constancia de esta situación desde el primer momento, y realizó un análisis en profundidad para determinar la causa de la misma. Tras llevar a cabo estas tareas informamos a nuestros clientes ofreciendo a aquellos que lo deseen la restauración de una de las copias de seguridad que tenemos en nuestro sistema.

Siempre intentamos dar respuesta en el menor tiempo posible, pero hay procesos analíticos que requieren de un tiempo para poder dar una respuesta fundamentada.

Nuestra prioridad ha sido analizar el caso para dar con la causa, y tras informar a los clientes ofrecerles una copia de seguridad a pesar de que en el servicio de hosting compartido es responsabilidad del cliente disponer de esta copia y no de RedCoruna.

Es importante además destacar que la causa de este problema no está en nuestro servicio, sino en las acciones del ‘hacker’, y que el usuario es responsable del mantenimiento y seguridad de sus aplicaciones.

mickey3, comprendemos tu impaciencia, pero no podemos acelerar un proceso en el que se está trabajando por la insistencia de uno o varios usuarios, independientemente de cuántos canales se utilicen para intentar presionar a nuestro equipo (redes sociales, foros, etc.). Hay procesos que sí pueden agilizarse, pero otros requieren de un tiempo y este ha sido el caso.

Trabajamos para todos vosotros con el objetivo de dar soluciones con rapidez, y en tu caso han pasado un total de 8 horas y media aproximadamente entre tu primer contacto y nuestro reporte técnico.

En el reporte se facilitó información específica sobre el caso, como bien mencionas: "El atacante ha accedido a una cuenta de un usuario alojado en la plataforma (no a tu cuenta) explotando una vulnerabilidad de un CMS, y a continuación ha aprovechado la existencia de permisos incorrectos en su cuenta para leer el contenido de los archivos de configuración obteniendo datos de acceso a su BBDD."

También te hemos indicado los permisos correctos para la carpeta public_html , aunque nuestro equipo realizó una corrección de forma masiva el mismo día que contactaste con nosotros.

En el reporte se incluyó una propuesta de restauración de una copia de seguridad cuyo objetivo ha sido ayudarte a solucionar un caso que está más allá de nuestra responsabilidad como proveedores de alojamiento.

Te agradecemos que nos hayas hecho llegar tu opinión a través del foro, dándonos la oportunidad de expresar también la nuestra.

Un saludo
Hacer clic para expandir...
Quizas debais investigar bien. Yo estoy con el mismo problema y me llama mucho la atencion que todos los que nos estamos quejando de este problema estemos alojados en Red Coruña, al menos hasta lo que tengo conocimiento.
Ello hace que me entre la duda si la vulnerabilidad no proviene de vuestro hosting.
 
Como se detecta este problema exactamente? Lo digo porque yo tambien tengo varios hosting contratados en redcoruna y por el momento no he visto nada raro.
 
Cualquiera que tenga una poca idea de sistemas sabe que no es una excusa, una carpeta con permisos 777 es darle permisos a TODOS los usuarios, estos permisos se le suelen dar a carpetas de cache, archivos concretos pero nunca a la carpeta madre.

Así que cuando tengas la oportunidad trabaja en la seguridad de tu sitio, si necesitas alguna ayuda te puedo echar una mano, un PM 😉


Desde iPhone (Tapatalk)
 
Gracias [MENTION=17526]Onee[/MENTION] Si tengo algún problema en el futuro te contactaré.

Ya he cambiado pass a todo, eliminé 2 plugins, actualicé a la última versión de WP y (creo) que Redcoruna ya me solucionó eso de los permisos. Me gustaría instalar algún plugin de seguridad de Wordpress pero todos los que he visto me parecen muy complicados de configurar e incluso hay alguno que te puede dejar sin loguearte como te equivoques con los datos de acceso.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba