Me han hackeado en Banahosting

  • Autor Autor MarceFX
  • Fecha de inicio Fecha de inicio
MarceFX

MarceFX

Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
EDITO PARA ACLARAR: La culpa no ha sido de Banahosting, sino mía. Leed el hilo para más info.
--
Hola,

Tengo un cabreo impresionante. Acabo de entrar a varios de mis sitios y me encuentro con que están vacíos. Sólo hay un html:

Enlace eliminado

Lo curioso es que el dominio principal que controla la cuenta de Banahosting no ha sido atacado, y menos mal... Para colmo, al ser sitios nuevos y haber estado yo fuera, no tengo copia de seguridad 😡
 
Última edición:
Y mandaste un ticket?
Que dominio o IP tenías?
 
En un par, Wordpress. En otra un acortador de URL (Yourls), y en otra una web de pruebas con Drupal :/

DoctorPC dijo:
Y mandaste un ticket?
Que dominio o IP tenías?
Hacer clic para expandir...

Sí. Ya envié ticket. Pero me da que no tienen copias automáticas. Lo del dominio e iP, ¿por qué es?

Saludos
 
Para identificar el server y ver si está afectando a varios sitios.
 
Y fue todo completo? o solo fue un deface, comunicate rapido con banahosting; ellos contestan rapido
 
Revisa tus archivos y fijate si encontras algun shell de estos lammers...
 
:O que mal
tenias backup de ayer o hace poco?
enviales un ticket a banahosting para solucionarlo :O

Hare un backup de mi pagina mejor palestinos locos xd
 
Y yo que iba a contratar un hosting en Banahosting :shout: Creo que su seguridad no es muy buena :welcoming:
 
Esta actividad se lleva acabo para obtener un mejor puesto en zone-h, aquei esta el score de quien llevo acabo el deface

Th3 Viper | Zone-H.org

Lo importante es identificar cual fue la vulnerabilidad, por que es comun que pasen de nuevo verificando nuevamente la misma vulnerabilidad.

Pd: si vez un M en la url de tu web .. la vulnerabilidad es del hosting, ya que se llevo acabo un deface masivo.
 
Y lo gracioso es que los de Banahosting dicen en su blog que si te hackean es tu culpa:

Enlace eliminado

En el punto 3 dicen que es nuestra culpa, por lo que instalamos. Pero vamos, que uno de los sitios lo tenía vacío, así que no sé que bug ni que nada usaron :/
 
Seba dijo:
Y yo que iba a contratar un hosting en Banahosting :shout: Creo que su seguridad no es muy buena :welcoming:
Hacer clic para expandir...

El inseguro no es el hosting, sino las cosas que se suben en el... Si subís cualquier script bajado de scriptmafia es obvio que te sucederan estas cosas... Tambien revisar el tema de los permisos de los archivos es buena idea. En fin, el problema no es del hosting sino de los que lo usan.
 
MarceFX dijo:
Y lo gracioso es que los de Banahosting dicen en su blog que si te hackean es tu culpa:

Enlace eliminado

En el punto 3 dicen que es nuestra culpa, por lo que instalamos. Pero vamos, que uno de los sitios lo tenía vacío, así que no sé que bug ni que nada usaron :/
Hacer clic para expandir...

Deben haber entrado en tu hosting y con eso joden todas las webs que tenías ahí :welcoming:
 
Última edición:
celelo dijo:
El inseguro no es el hosting, sino las cosas que se suben en el... Si subís cualquier script bajado de scriptmafia es obvio que te sucederan estas cosas... Tambien revisar el tema de los permisos de los archivos es buena idea. En fin, el problema no es del hosting sino de los que lo usan.
Hacer clic para expandir...

Estoy comprobando pero creo que no tengo permisos 777 en ningún sitio, y que tampoco he instalado nada raro. Además, que había un dominio vacío, así que no había script raro, ni de scriptmafia :/

Igual puede que hayan entrado por algún plugin en los sitios que tengo alojados y como la contraseña es la misma pues haberlos jodido. La cosa es que aunque no me han borrado otras webs, me han dejado el dichoso .html... así que han tenido acceso a todo.
 
celelo dijo:
El inseguro no es el hosting, sino las cosas que se suben en el... Si subís cualquier script bajado de scriptmafia es obvio que te sucederan estas cosas... Tambien revisar el tema de los permisos de los archivos es buena idea. En fin, el problema no es del hosting sino de los que lo usan.
Hacer clic para expandir...

Tienes toda la razón. Pero en ocasiones son vulnerabilidades del hosting.
 
Última edición:
monje dijo:
Esta actividad se lleva acabo para obtener un mejor puesto en zone-h, aquei esta el score de quien llevo acabo el deface

Th3 Viper | Zone-H.org

Lo importante es identificar cual fue la vulnerabilidad, por que es comun que pasen de nuevo verificando nuevamente la misma vulnerabilidad.

Pd: si vez un M en la url de tu web .. la vulnerabilidad es del hosting, ya que se llevo acabo un deface masivo.
Hacer clic para expandir...

No veo el nombre de ninguna de mis webs en ese listado :ambivalence:
 
Que mala suerte, lo que hicieron con migo hace algunos meses fue entrar a mi ordenador y robarme las contraseñas de correos principales, paypal, name.com, hostgator etc..

Pero gracias a dios logré recuperar todo, sólo 110$ que me robaron pero me quedó para aprender a tener mayor seguridad en mi sistema y no dejarme confiar de nada.

En tu caso pues es una lastima, perder todo el empeño de un sitio y que no se pueda recuperar pero queda a la experiencia, tenias ganancias en esos sitios?
 
Jorgelocobots dijo:
Que mala suerte, lo que hicieron con migo hace algunos meses fue entrar a mi ordenador y robarme las contraseñas de correos principales, paypal, name.com, hostgator etc..

Pero gracias a dios logré recuperar todo, sólo 110$ que me robaron pero me quedó para aprender a tener mayor seguridad en mi sistema y no dejarme confiar de nada.

En tu caso pues es una lastima, perder todo el empeño de un sitio y que no se pueda recuperar pero queda a la experiencia, tenias ganancias en esos sitios?
Hacer clic para expandir...

Lo tuyo sí que fue una pena. Qué cabrones...

Por suerte aún no tenía sitios con ganancias ahí. Acabo de mudarme a Banahosting.

Saludos
 
El hosting es seguro y se los puedo probar; en cuanto al hackeo es problema de que estamos subiendo como lo menciona celelo; y una vez sufri un ataque parecido en exacto un deface pero fue porque no actualize wordpress por un bug que habia.
Asi que a la siguiente una recomendacion como lo dice banahosting conocer que es lo que estan instalando
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Contbest
Banahosting con el mysql caido (Todo el dia)
2 3
Respuestas
53
Visitas
594
banahosting.com
banahosting.com
Perumira
Banahosting :A Junio 2025 como les va con ellos
Respuestas
1
Visitas
59
TeikiT
TeikiT
estuardo432
¿100$ Monto mínimo de retiro Afiliados Banahosting?
Respuestas
7
Visitas
146
username666
username666
carlosj03
Banahosting, puedo solicitar copia de seguridad por ticket?
Respuestas
8
Visitas
106
carlosj03
carlosj03
estuardo432
Problemas con Banahosting
Respuestas
6
Visitas
146
Carlos Frias
Carlos Frias
Atrás
Arriba