Misterioso problema con hosting y hackers, necesito ayuda

M

mlcp Seguir

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Jul 2013
Mensajes
11
La verdad que estoy desconcertado cómo saben tengo un blog en wordpress foreros de este foro me han ayudado para recuperarlo y estoy muy agradecido, pero sigo sorprendido por lo que ocurre.

En un principio alojé el blog en hostrentable fue hackeado, lo pase a wiroos, ocurrió lo mismo. Ahora me voy para Towebs no acabo de subir el blog, abro el mail para buscar los datos de acceso al nuevo hosting y me encuentro el mensaje de wordfence que me han modificado el archivo Datos/cache/config/master.php.

No se lo que está ocurriendo, será que como tengo pago en hostrentable sigue activo el dominio allí y se menten pese a que cambie los dns en nic.ar. Tendré un hacker que no me deja en paz.

Espero alguna sugerencia, por parte de ustedes, que conocen este mundo más que yo.
 
Franyer Rivas

Franyer Rivas

1
Pi
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Usuario popular!
Suscripción a IA
Desde
11 Ago 2010
Mensajes
5.615
intenta subir unicamente la base de datos, descarga de nuevo wordpress desde la pagina oficial seguramente tengan un shell o algo en los archivos anteriores lo que crea una puerta de entrada al "hacker" que de hecho no es hacker solo es un ocioso los hacker roban bancos e información del pentágono no blogs .-.
 
A

ANAKI47

Gamma
Social Media
Desde
2 Feb 2013
Mensajes
396
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
de hecho puede ser que tienes un troyano y el hacker te sigue a donde vayas revisa tu computadora
 
ramonjosegn

ramonjosegn

Sigma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Desde
14 Feb 2010
Mensajes
70.591
mlcp dijo:
La verdad que estoy desconcertado cómo saben tengo un blog en wordpress foreros de este foro me han ayudado para recuperarlo y estoy muy agradecido, pero sigo sorprendido por lo que ocurre.

En un principio alojé el blog en hostrentable fue hackeado, lo pase a wiroos, ocurrió lo mismo. Ahora me voy para Towebs no acabo de subir el blog, abro el mail para buscar los datos de acceso al nuevo hosting y me encuentro el mensaje de wordfence que me han modificado el archivo Datos/cache/config/master.php.

No se lo que está ocurriendo, será que como tengo pago en hostrentable sigue activo el dominio allí y se menten pese a que cambie los dns en nic.ar. Tendré un hacker que no me deja en paz.

Espero alguna sugerencia, por parte de ustedes, que conocen este mundo más que yo.
Hacer clic para expandir...

hay algunos archivos que son dinámicos o que no se corresponden con los que hay en wordpress.org ya que ellos no tienen en cuenta el idioma, te diría que trataras de revisar bien que no sea alguna de estas cosas, yo cuando paso wordfence siempre salen algunos archivos como el config que dice que ha sido modificado, Wordfence te permite comparar los archivos y siempre que reviso simplemente es que los comentarios no están en inglés, ojo con eso
 
M

mlcp

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Jul 2013
Mensajes
11
1. Pregunto el shell se puede esconder en un archivo xml.

2. Cómo puedo escañar el shell, que aplicación uso.

Muchas gracias
 
L

Lenny Creative

Iota
Social Media
Desde
15 Jun 2013
Mensajes
2.410
A mi me paso lo mismo el año pasado, importe la info, el design lo tenia en mi pc, volvi a instalar wordpress desde cero y desde entonces todo bien
 
D

deluxxin

Zeta
Diseñador
Desde
24 May 2012
Mensajes
1.521
Hola

Buenas noches mira si ya te ha pasado en varios hosting es mejor que empieces desde el principio, y no me refiero que empieces con otro sitio, si no que empieces a descartar varias cosas.

Por ejemplo yo te recomendaría que empezaras por tu pc una buena formateada y listo para mas seguridad.

Luego ya formateada te recomiendo que subas una instalación limpia en wordpress.

Despues de eso cambia todas tus contraseñas y no uses contraseñas de nombres ya que con un buen diccionario te la descubren.

Después consiguete un buen scanner en php para que te busque un código malicioso osea una shell de hecho hay servidores muy buenos que ya traen esa opción.

Busca que entre tus plugins estén todos actualizados no descartes ninguno. un saludo y suerte.
 
M

mlcp

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Jul 2013
Mensajes
11
El problema es que uso Mac y si se pasó alguna shell o troyano cómo limpio los hds. Pasé el avast y no encontró nada.
 
J

Jeordie

Beta
SEO
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
24 Jul 2013
Mensajes
109
puede ser que tengas un troyano en tu maquina como te dijeron en un comentario o que en los archivos del sitio tengas algun shell que le de acceso al atacante.
 
M

mlcp

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Jul 2013
Mensajes
11
Realicé una copia de un archivo xml exportando todas las entradas. Hay alguna forma de escanearlo y cómo para asegurarme que esté limpio. La otra duda es estos troyanos ataca sólo los archivos vinculados a wordpress e internet. Porque si realizo una copia de seguridad de los archivos que tengo en la Mac y vuelvo a copiar todo al hd se va a ir de nuevo el troyano. En windows hay troyanos que sólo joden al sistema pero no a los archivos.

---------- Post agregado el 07-ago-2013 hora: 18:22 ----------

Cómo puedo hacer para escanear un archivo xml para ver si tiene algún troyano, una shell o lo que sea que le dé acceso al hacker.
 
Hay que estar conectado o registrado para responder aquí.
Arriba