Ayuda de hackeo

wifi · 13 Oct 2013

Desde hace tiempo mis sitios estan offline,
primero note que creaban carpetas con archivos apuntando a paginas chinas pero no se si desde mi panel del host o de donde, cambie claves pero seguian entrando, ya despues solo creaban codigos apuntando a paginas en el header.php de algunos de mis sitios, me tarde en darme cuenta de aquello.
pero ahora me dejan offline el sitio al dia siguiente, osea lo tengo que estar reemplazando cada dia el index.php para que funcione mis sitios denuevo.

en el error_log aparece algo asi:

Insertar CODE, HTML o PHP:

America/Chicago] PHP Parse error:  syntax error, unexpected '<' in /home2

[MENTION=9679]cicklow[/MENTION] aprovechando de su amabilidad me podria ayudar porfavor.

Cicklow · 13 Oct 2013

wifi dijo:
Desde hace tiempo mis sitios estan offline,
primero note que creaban carpetas con archivos apuntando a paginas chinas pero no se si desde mi panel del host o de donde, cambie claves pero seguian entrando, ya despues solo creaban codigos apuntando a paginas en el header.php de algunos de mis sitios, me tarde en darme cuenta de aquello.
pero ahora me dejan offline el sitio al dia siguiente, osea lo tengo que estar reemplazando cada dia el index.php para que funcione mis sitios denuevo.

en el error_log aparece algo asi:

Insertar CODE, HTML o PHP:

America/Chicago] PHP Parse error: syntax error, unexpected '<' in /home2

[MENTION=9679]cicklow[/MENTION] aprovechando de su amabilidad me podria ayudar porfavor.

veo que son WP por lo que decis... vas a tener ke pasar un antivirus (puede ser desde cpanel, o decirle al host, o descargar todos los files a tu pc) ya que te metieron una shell adentro del host y estan entrando por ahi o un plugin bugeado...

wifi · 13 Oct 2013

cicklow dijo:
veo que son WP por lo que decis... vas a tener ke pasar un antivirus (puede ser desde cpanel, o decirle al host, o descargar todos los files a tu pc) ya que te metieron una shell adentro del host y estan entrando por ahi o un plugin bugeado...

Debe de ser eso, porque todos los dias tengo que estar reemplazando el index.php para que vuelva ha funcionar mis sitios, por suerte google no me bajo de posiciones en esta actualizacion

zonedark · 14 Oct 2013

elimina todo el hosting y vuelve a crearlo quisas tengas una shell.php dentro de tu hsoting o una inyeccion sql shell de sql te recomiendo eliminar todo y hacer la web de cero

HuGo · 14 Oct 2013

Lo que debes hacer es reinstalar el wordpress desde 0 pero con la misma base de datos, siempre debes tener todos los plugins actualizados, si aun siguen entrando debes contactarte con los de tu hosting.

:encouragement:

Forever · 14 Oct 2013

He visto esto en otro foro, quiza te pueda ayudar:
para analizar tu web:
Website Security Check - Unmask Parasites
Sucuri SiteCheck - Free Website Malware Scanner

O usar una valiosa herramienta de Google para generar una informe sobre tu sitio web, te dirá si detectó código malicioso o participación en la distribución de virus. Solo ingresa tu URL después del siguiente:
http://www.google.com/safebrowsing/diagnostic?site=
Por ejemplo, si tu web es www.ejemplohola.com tendrías que entrar a:
Google Safe Browsing diagnostic page for www.ejemplohola.com

quierohosting · 15 Oct 2013

Yo me inclino más por algún fallo de programación. Según indicas, el error este es como que hubiera código mal colocado. ¿Qué CMS utilizas? ¿Has revisado el código en el archivo y línea que te indica el error_log?
America/Chicago] PHP Parse error: syntax error, unexpected '<' in /home2

wifi · 15 Oct 2013

[MENTION=4882]HuGo[/MENTION] [MENTION=46781]zonedark[/MENTION] [MENTION=9679]cicklow[/MENTION] [MENTION=48850]Forever[/MENTION] Gracias a todos,Mande un ticket y ya me lo solucionaron, todos mis sitios del host estaban infectados, ellos ya lo eliminaron los codigos maliciosos, creo que esto paso desde que instale una app viral que compre.

quierohosting dijo:
Yo me inclino más por algún fallo de programación. Según indicas, el error este es como que hubiera código mal colocado. ¿Qué CMS utilizas? ¿Has revisado el código en el archivo y línea que te indica el error_log?
America/Chicago] PHP Parse error: syntax error, unexpected '<' in /home2

kronenmix · 9 Nov 2013

Si te han hackeado eso, hagas lo que hagas, volverán a hacerlo, solución compra hosting nuevo y migra todo allí, actualizando el código para evitar nuevos problemas.