Ayuda Hacked By Saudi injector

soportemovil · 17 Sep 2013

Hola a todos. espero alguien me pueda orientar. Gracias de Antemano

Utilizo (vBulletin 4.2.1

)

Link del foro: soporte-movil.com

Problema: primero fue insertado linkbucks, todos los enlaces incluso del foro primario a los secundarios primero mandaban a linkbucks.

Fui a plantillas y busque la palabra linkbucks, borre ese scrip y se soluciono. al otro dia paso de nuevo y lo borraba y se ponia solo al minuto.

el problema finalizo que ahora al abrir el link desde Internet Explorer dice:

sorry admin, Protection was skipped

--- Hacked By Saudi injector
--- Skype: injeector
--- Saudi Arabia Hackers

CarcaBot · 17 Sep 2013

Hay un bug privado rondando por la red, en vbulletin hace 2 o 3 semanas lo dijeron, te salia desde el panel de control de admin; donde indicaba borrar la carpeta install en tu foro donde es la unica manera de frenar este fallo hasta que vbulletin saque una nueva version o se emita a solucionarlo.

soportemovil · 17 Sep 2013

No me salio ningun letrero desde el Admin PC y entro diario. crees que mudando a vb5 se solucione ?

CarcaBot · 17 Sep 2013

Este fallo lo tiene version vb4 y vb5 y solucion es borrar la carpeta de instalacion, si quieres migrar a vb5 hacelo.

soportemovil dijo:
No me salio ningun letrero desde el Admin PC y entro diario. crees que mudando a vb5 se solucione ?

bcilloniz · 18 Sep 2013

Hola CarcaBot:

A mí también ya me hackearon y ya borré la carpeta install, pero sigo con mi foro hackeado. ¿Alguna solución a la mano?

Muchas gracias por tu ayuda.

Saludos

sebat79 · 19 Sep 2013

Hola a mi tambien me esta pasando lo mismo, creo que por parte de Vbulletin tendrian que dar una solucion URGENTE!!

Ya he borrado la carpeta install y arreglado el headers y footer pero el problema del hack persiste.

Un saludo,

CarcaBot · 19 Sep 2013

Pues tienen que meterle un scanner a los procesos de su servidor, quizas dejaron algun backdoor para que se conecten o backdorizaron algun archivo en su ftp, lo primero es investigar en el servidor. Si no lo saben hacer, pidanselo a sus proveedores que hagan una investigacion en su servidor para ver que dejaron o tocaron las personas que se colaron en su server, luego de eso hay que cambiar todas las contraseñas que puedan ver en su servidor, en el foro, usuarios, etc, si tienen algun backup anterior; mejor borrar todos sus archivos y volver a subir el backup.

bcilloniz · 19 Sep 2013

Holas, contarles que por suerte cuento con un programador que estaba seguro me lo iba a solucionar en un 2 x 3, y así fue. Yo la verdad no sé exactamente qué hizo, pero me explicó que unos usuarios se habían logrado asignar como admins, y que editaron alguna plantillas, que no se cuál será.

Identifico que ese uduario extraño había modificado las plantillas, así que supongo que revirtió los cambios.

Aparentemente es un tema de seguridad de Vbulletin, y a mi me pasó a pocos días de migrar a 4.2.1, porque con el anterior no me pasó y lo tengo instalado desde hace tiempo; aunque es una intuición no más.

Espero puedan encontrar la solución, y si no le diré que los ayude, pero como comprenderán, algo les va a cobrar. Yo le pago también para que me haga las modificaciones que quiero, y me salva de situaciones difíciles como ésta.

Además, ha cambiado la url de Estilos y Plantillas en mi Admin, para que no se pueda ingresar. El día que quiera editar alguna plantilla, lo llamo y listo, pero así me está asesorando para que no me vuelvan a hackear de esa manera al menos.

Vbulletin debería ver este tema

Suerte y saludos

CarcaBot · 19 Sep 2013

No se necesita un programador para esto ya vbulletin dio la noticia hace mucho y que no esten atentos ya es otra cosa. Ya si quiere lucrar tu amigo, que me avise que tengo para regalarle unas monedas.

bcilloniz · 20 Sep 2013

CarcaBot dijo:
No se necesita un programador para esto ya vbulletin dio la noticia hace mucho y que no esten atentos ya es otra cosa. Ya si quiere lucrar tu amigo, que me avise que tengo para regalarle unas monedas.

Si estás tan regalón, te paso mi número de cuenta; y la solución de Vbulletin, una vez hackeado, NO SIRVE. Si menciono lo del pago, es porque no me siento en la confianza de enviarle a todos los hackeados, porque todos tenemos cosas que hacer; así que si eres tan buena gente, publica la solución a este problema y deja de hacerte el rico y misterioso.

No sé para qué intento ayudar, cuando recibo respuestas tan idiotas como la tuya. A mí no me ha pedido nada a cambio, pero yo le voy a pagar igual, porque su trabajo vale mucho para mí, aunque le tome unos pocos segundos.

Yo no necesito soporte de gente como tú, así que bye bye.

CarcaBot · 20 Sep 2013

No me voy a rebajar tu nivel muchacho. Recuerda que la ayuda en este foro es gratis y si queres lucrar mandame la cuenta.