Intento de hackeo en mi web, mis visitas bajaron

  • Autor Autor KennySmith
  • Fecha de inicio Fecha de inicio
Santiago Maritz dijo:
Mmmm, ¿alguna idea de como pudo llegar ese virus al index , [MENTION=9679]cicklow[/MENTION]?
Hacer clic para expandir...

muchos templates usan el administrador de img bugeado... uno no sabe y mete el template pero ese template permite inyectar una shell en el server... es por eso que hay que actualizar siempre el timthumb - image crop zoom resize management - Google Project Hosting a la ultima version para no tener problemas...

tmb si el template es nulled puede que entraron por ahi.
 
cicklow dijo:
Bueno el virus estaba en index.php del root!!! a penas me paso el index.php por pm salto mi antivirus como loco!!! por eso le decia como uno de los pasos descargar el blog a tu pc y pasarle el antivirus!!!
Hacer clic para expandir...

Perdón por el off, pero por esto te mereces la caja sorpresa. Jajaja

Enviado desde mi HTC One S usando Tapatalk 2
 
cicklow dijo:
muchos templates usan el administrador de img bugeado... uno no sabe y mete el template pero ese template permite inyectar una shell en el server... es por eso que hay que actualizar siempre el timthumb - image crop zoom resize management - Google Project Hosting a la ultima version para no tener problemas...

tmb si el template es nulled puede que entraron por ahi.
Hacer clic para expandir...

He leído que en hay un problema de seguridad en el timthumb.php en esta seccion es especial:

'flickr.com',
'staticflickr.com',
'picasa.com',
'img.youtube.com',
'upload.wikimedia.org',
'photobucket.com',
'imgur.com',
'imageshack.us',
'tinypic.com',

Dicen que por ahí te pueden hackear fácilmente esto es verdad cicklow???

http://ayudawordpress.com/problema-grave-de-seguridad-en-timthumb/

Podría ser el problema debido a esto, o tu thema era nulled y venia incluido una sorpresa.
 
Andres128 dijo:
He leído que en hay un problema de seguridad en el timthumb.php en esta seccion es especial:

'flickr.com',
'staticflickr.com',
'picasa.com',
'img.youtube.com',
'upload.wikimedia.org',
'photobucket.com',
'imgur.com',
'imageshack.us',
'tinypic.com',

Dicen que por ahí te pueden hackear fácilmente esto es verdad cicklow???

Problema grave de seguridad en Timthumb | Ayuda WordPress

Podría ser el problema debido a esto, o tu thema era nulled y venia incluido una sorpresa.
Hacer clic para expandir...

sisi por eso decia, las ultimas versiones ya no tienen ese bug. pero solo se usa un dork en google y encontras sitios con el timthumb bugeado! (tmb puede ser que el theme sea nulled...por eso pasarle wordfence o algun antivirus de WP para buscar eval o base64_decode...)
 
Cuidado con los hackers!
 
que grande eres amigo, a mi me pasa algo igual, me puedes echar una mano porfavor?
cicklow dijo:
sisi por eso decia, las ultimas versiones ya no tienen ese bug. pero solo se usa un dork en google y encontras sitios con el timthumb bugeado! (tmb puede ser que el theme sea nulled...por eso pasarle wordfence o algun antivirus de WP para buscar eval o base64_decode...)
Hacer clic para expandir...
 
[MENTION=9679]cicklow[/MENTION] cada vez me impresionas mas ...
 
Santiago Maritz dijo:
Mmmm, ¿alguna idea de como pudo llegar ese virus al index , [MENTION=9679]cicklow[/MENTION]?
Hacer clic para expandir...

es probable que tu servidor haya sido infectado desde otro dominio, o por algún plugin desde el mismo dominio, es muy difícil asegurar ésto.
 
wifi dijo:
gracias amigo, entonces entraron a mi host? o me hicieron ataque dos, voy a cambiar la clave del cpanel, no se como apareció esa carpeta
Hacer clic para expandir...

pueden haber entrado a tu host o desde otro sitio... si cpanel tiene el antivirus pasalo, sino decile al host ke pase un antivirus...
 
No olvides limpiar tu pc, posiblemente te sacaron el acceso a tu ftp, te lo comento por que me ha pasado por instalar cosas nulled :/
 
cicklow dijo:
[MENTION=18152]SmiThzhiTo[/MENTION]

han editado el .htaccess para que cuando accedes desde google redireccione a otro lado... elimina el .htaccess desde cpanel o ftp... descarga todo a tu pc y pasa el antivirus o elimina todo menos
wp-config.php
wp-content/
y sube un nuevo WP pero sin subur wp-content
Hacer clic para expandir...

No te pases, sabes mucho, me gustaría estudiar programación como tu para ser tan genial.
 
cicklow dijo:
[MENTION=18152]SmiThzhiTo[/MENTION]

han editado el .htaccess para que cuando accedes desde google redireccione a otro lado... elimina el .htaccess desde cpanel o ftp... descarga todo a tu pc y pasa el antivirus o elimina todo menos
wp-config.php
wp-content/
y sube un nuevo WP pero sin subur wp-content
Hacer clic para expandir...

Estoy con el mismo problema. Me editaron el .htaccess y me redirecciona a publicidad porno, pero solo desde móviles.

Cambié el .htaccess a su estado original y entra en la web normalmente. Aun así no se ve del todo bien el theme.

Voy a ir por la opción de borrar todo y reinstalar ya que encontré una copia del .htaccess en la carpeta /wp-content. Solo dejo el /wp-content/uploads/ el resto todo fora!.

Ah cierto!, gracias por la ayuda.
 
MIG400 dijo:
Estoy con el mismo problema. Me editaron el .htaccess y me redirecciona a publicidad porno, pero solo desde móviles.

Cambié el .htaccess a su estado original y entra en la web normalmente. Aun así no se ve del todo bien el theme.

Voy a ir por la opción de borrar todo y reinstalar ya que encontré una copia del .htaccess en la carpeta /wp-content. Solo dejo el /wp-content/uploads/ el resto todo fora!.

Ah cierto!, gracias por la ayuda.
Hacer clic para expandir...

Lo que puedes hacer es hacer un respaldo del sitio y de la base de datos, despues de eso si estas en alguna maquina con Linux correr un grep para buscar el link del sitio al que estan redireccionando a tus visitantes, por ejemplo

grep -R -nw 'paginamaligna.com' ./

y con eso puedes saber rapidamente que archivo fue el que modificaron o si te inyectaron javascript en alguna entrada en la base de datos. saludos.
 
Alevsk dijo:
Lo que puedes hacer es hacer un respaldo del sitio y de la base de datos, despues de eso si estas en alguna maquina con Linux correr un grep para buscar el link del sitio al que estan redireccionando a tus visitantes, por ejemplo

grep -R -nw 'paginamaligna.com' ./

y con eso puedes saber rapidamente que archivo fue el que modificaron o si te inyectaron javascript en alguna entrada en la base de datos. saludos.
Hacer clic para expandir...

Hola, muchas gracias por el consejo.

En realidad estaba por hacer eso aunque preferí borrar todo (menos las imágenes subidas) y reinstalar todo el WP.

Ahora está todo funcionando aunque no acabo de configurar plugins y el theme (son 5 webs).

Lo que me preocupa es lo que me dices de javascript en las bases de datos. Eso como podría buscarlo? tengo que hacer un Select en el PHPMyAdmin? Qué texto debería buscar?
 
MIG400 dijo:
Hola, muchas gracias por el consejo.

En realidad estaba por hacer eso aunque preferí borrar todo (menos las imágenes subidas) y reinstalar todo el WP.

Ahora está todo funcionando aunque no acabo de configurar plugins y el theme (son 5 webs).

Lo que me preocupa es lo que me dices de javascript en las bases de datos. Eso como podría buscarlo? tengo que hacer un Select en el PHPMyAdmin? Qué texto debería buscar?
Hacer clic para expandir...

Puede ser mas sencillo que eso bro, puedes hacer un dump completo de la base de datos desde phpmyadmin
Capture.webp
Por ejemplo ahi tengo una base de datos llamada constructora, te vas a la opción de exportar, elijes el formato sql y le das continuar, eso te va a generar un archivo .sql de texto plano, sobre ese en windows puedes correr búsquedas con un software llamado FileLocator que es gratuito o en linux con la utilidad grep, lo que te interesa buscar es la url del sitio malicioso a donde están redireccionando a tus usuarios, soporta incluso expresiones regulares por lo que podrías tratar de buscar algo como window.location, etc. avísame si te interesa que escriba un tutorial sobre como restaurar un sitio hackeado aquí en el foro. Hace tiempo desarrolle esta solución https://github.com/Alevsk/Git-Hack-Recovery para restaurar aplicaciones web hackeadas, la intención es detectar cambios no autorizados tanto en los archivos como en el contenido de la base de datos.

saludos.
 
Bien al parecer ya solucionaste el problema, recuerda no utilizar plantillas Nulled y tener algún complemento para hacer copias de seguridad [emoji4]
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Yordis
¿Intento de hackeo en mi cuenta de Facebook?
Respuestas
10
Visitas
235
duque13
duque13
FlightPilot
Mis visitas bajaron de un día para otro estrepitosamente ¿Me han penalizado?
Respuestas
10
Visitas
587
tifossis
T
S
  • Cerrado
Se solicita Intento de Hackeo de mi web
Respuestas
7
Visitas
416
MATRIX 305
M
Rose
¿Es una promoción legítima o intento de hackeo en Facebook?
2
Respuestas
25
Visitas
712
Rose
Rose
Kilogramo
Intento de hackeo en mi cuenta de Facebook, necesito ayuda
Respuestas
8
Visitas
6K
Akhenon
Akhenon
Atrás
Arriba