Ayuda con hackeo de mi sitio por sofiane-mosta@live.fr

Denim · 2012-08-16T10:32:01-0500

Hola Amigos de forobeta.

En varios veces han sido hackiados mis sitios por un personaje que se hace llamar ḒŽ27 y con dirección de E-mail sofiane-mosta@live.fr.
he solucionado ya el hackeo varias veces montando los archivos desde cero y cambiando los privilegios del .htaccess pero sigue hackiando el sitio mi pregunta es si alguien fue hackiado por esta persona y les inyecto algo en la Base de Datos o algo parecido para revisar y eliminar la entrada de este personaje.

espero su ayuda

heiser · 2012-08-16T10:43:13-0500

revisa tu ftp o cambia el programa y tu ordenador, es posible que entre por ahí

Cluster · 2012-08-16T10:44:54-0500

algun keylogger, hackea todo el sitio o solo lo defacea?

Abdellah · 2012-08-16T10:45:33-0500

Conosco a este tio, es de Marruecos tambien 😱nthego:

ramonjosegn · 2012-08-16T10:56:26-0500

Instala Wordfence y listo!! eso sí pon las opciones al máximo (en nivel "estoy esperando un ataque")

manxel · 2012-08-16T11:05:47-0500

Wow, ese Hacker Frances [Deduzco por el correo, aunque puede ser de cualquier lugar] te tiene en la mira parece.
Trata de cambiar el usuario en el registrador de tus dominios [Name u otro] ya que cuando las personas montan siempre muchas webs y no contratan WHOIS, sufren una grave persecución.

Yo tuve un Payasito, que realizo un ataque Ddos a mi web antes de ayer, pero se nota lo NEWBIE, ya que lo realizo con su IP natural.Denuncia plasmada en mi Host para tomar las denuncias correspondientes. :encouragement:

hiposweb · 2012-08-16T11:10:33-0500

podrias probar cambiando de hosting, uno que te provea mayor seguridad, :S te puedo recomendar el que yo uso hace un tiempo. es de confiar

Denim · 2012-08-16T16:22:08-0500

heiser dijo:
revisa tu ftp o cambia el programa y tu ordenador, es posible que entre por ahí

Ya lo revise y no es problemas del equipo...

Cluster dijo:
algun keylogger, hackea todo el sitio o solo lo defacea?

Hackearon todo el sitio borraron archivos y bases de batos pero ya monte un respaldo.. Creo que entraron asi...

Abdellah dijo:
Conosco a este tio, es de Marruecos tambien 😱nthego:

Dile al tio que lo hizo en grande pero que pesa una demanda legal por parte de mi proveedor de hosting ya que le rastrearon su IP...

ramonjosegn dijo:
Instala Wordfence y listo!! eso sí pon las opciones al máximo (en nivel "estoy esperando un ataque")

Gracias ya lo instale.

manxel dijo:
Wow, ese Hacker Frances [Deduzco por el correo, aunque puede ser de cualquier lugar] te tiene en la mira parece.
Trata de cambiar el usuario en el registrador de tus dominios [Name u otro] ya que cuando las personas montan siempre muchas webs y no contratan WHOIS, sufren una grave persecución.

Yo tuve un Payasito, que realizo un ataque Ddos a mi web antes de ayer, pero se nota lo NEWBIE, ya que lo realizo con su IP natural.Denuncia plasmada en mi Host para tomar las denuncias correspondientes. :encouragement:

Gracias por tu consejo

hiposweb dijo:
podrias probar cambiando de hosting, uno que te provea mayor seguridad, :S te puedo recomendar el que yo uso hace un tiempo. es de confiar

Uso un buen proveedor de Hosting gracias

ramonjosegn · 2012-08-16T16:30:47-0500

Wordfence también permite recuperar archivos si han sido modificados, así que siempre viene bien que hagas un escaneo

DoctorPC · 2012-08-16T17:04:33-0500

Cambia las pass de tu Cpanel, BD, FTP. Además de las pass del administrador de hosting.

Denim · 2012-08-17T12:43:02-0500

ramonjosegn dijo:
Wordfence también permite recuperar archivos si han sido modificados, así que siempre viene bien que hagas un escaneo

Si ya hice todo y la web esta full también hice unos consejos de seguridad que aprendí en diferentes blogs sobre wordprees.

DoctorPC dijo:
Cambia las pass de tu Cpanel, BD, FTP. Además de las pass del administrador de hosting.

Gracias Amigo eso fue lo primero que hice

CarlosBerman · 2012-08-23T23:44:26-0500

A mi me hackearon algunas vez un sitio, pero por suerte lo tenía en pruebas, el problema es el hosting, de eso no hay duda, tienen muy baja seguridad algunos, en mi caso creaban spam enviando emails de casinos, usaban mi cuenta como servidor de correo.

Los hostings baratos son hackeados prácticamente a diario, son baratos por lo mismo, cualquier novato que esté aprendiendo hacking podrá entrar y hacer lo que se le de la gana.

Mcalderon · 2012-08-23T23:52:06-0500

CarlosBerman dijo:
A mi me hackearon algunas vez un sitio, pero por suerte lo tenía en pruebas, el problema es el hosting, de eso no hay duda, tienen muy baja seguridad algunos, en mi caso creaban spam enviando emails de casinos, usaban mi cuenta como servidor de correo.

Los hostings baratos son hackeados prácticamente a diario, son baratos por lo mismo, cualquier novato que esté aprendiendo hacking podrá entrar y hacer lo que se le de la gana.

Creeme amigo que estas mal :topsy_turvy: cuando hackean principalmente es por la seguridad del sitio web, no tanto por el servidor (que también puede tener vulnerabilidades).

Lo peor es cuando rootean un servidor y mandan un bonito index a todas las cuentas hospedadas :witless:

También debes mirar en que hosting te metes, no solo hagarras y compras el primero que vez...

CarlosBerman · 2012-08-24T00:03:10-0500

firethost dijo:
Creeme amigo que estas mal :topsy_turvy: cuando hackean principalmente es por la seguridad del sitio web, no tanto por el servidor (que también puede tener vulnerabilidades).

Lo peor es cuando rootean un servidor y mandan un bonito index a todas las cuentas hospedadas :witless:

También debes mirar en que hosting te metes, no solo hagarras y compras el primero que vez...

Habrá ambos casos pero para decirme "estoy mal" no lo creo, si estuvieras un poco informado te darías cuenta por ejemplo, servidores como los de inmotiohosting donde "hackearon" el año pasado prácticamente a todos sus clientes, según una nota más de 700mil sitios web ¿era por la mala seguridad de los 700mil?.

Rootear o como le llames, al final afectan a todos y aquí el menos culpable es el usuario, y así uses lo que uses para asegurar tu sitio, mientras el hosting no te ofrezca una seguridad mínima de nada servirá.

Enlace eliminado

Saludos

cruzito · 2012-08-24T00:09:59-0500

Evita ataques ddos desde tu htaccess, inyeccion sql, xss, etc, revisas tus $_GET de las plantillas.

ntv · 2012-08-24T00:13:01-0500

Crea un Back Up regularmente, y cada vez ke sucede un hackeo súbelo de nuevo, o sino usa algún Plugin para WP para la seguridad, o sino configura bien tu FTP y los puertos

Mcalderon · 2012-08-24T00:16:15-0500

Con la seguridad "normal" de un servidor es liado ser rooteado/hackeado, no cualquiera lo hace... por eso creo que la principal seguridad debe ser del cliente (a menos en mi forma de pensar), pues pueden hackear tu sitio por la seguridad mala que tiene o bien porque tienes troyanos en tu pc y de ahí sacan tus datos o bien snifearon tu red, no necesariamente un sitio es hackeado porque hayan rooteado el servidor completo...

Y el ejemplo que estás poniendo es de un servidor/es rooteado/s :topsy_turvy:

Cuando hackean el servidor completo el cliente es el que menos tiene la culpa, en eso estoy deacuerdo. Y repito, que uno debe fijar en donde mete sus sitio y por ser barato no va a ser malo, muchos tienen buena seguridad y dan barato porque recién comienzan, lo digo porque conozco muchos así.

Ayuda con hackeo de mi sitio por sofiane-mosta@live.fr

Denim

heiser

Cluster

Abdellah

ramonjosegn

manxel

hiposweb

Denim

ramonjosegn

DoctorPC

Denim

CarlosBerman

Mcalderon

CarlosBerman

cruzito

ntv

Mcalderon

Temas similares