Ayuda para evitar hackeo en Xenforo comprado recientemente

  • Autor Autor bratpc
  • Fecha de inicio Fecha de inicio

bratpc

1
Mi
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Buenas!! busco alguien que me pueda ayudar compre un foro XXX y por lo visto me pone que me han hackeado la cuenta quiero ver alguna forma para poder evitar estas cosas alguien que entienda esto me pone:

Mira que puso:

Hackeé su foro, tengo dos opciones,
pagas con 0.05 bitcoin o mantengo mis anuncios
, solo tienes un día .
 
Lo más probable haya un filtro de seguridad abierto por ahí o la misma persona que te haya vendiendo el foro tenga por ahí algún código mal intencionado.
 
Bengaluru dijo:
Lo más probable haya un filtro de seguridad abierto por ahí o la misma persona que te haya vendiendo el foro tenga por ahí algún código mal intencionado.
Hacer clic para expandir...
y que puedo hacer?
 
Bengaluru dijo:
Has revisado si existe alguna modificación en estos últimos días o semanas en tu foro ?
Para ser exactos antes del supuesto "hackeo"
Hacer clic para expandir...
si que hay modificaciones bastantes
 
Que puedo hacer??
 
Habría que verificar cada archivo 1x1.
Por otra parte, si has comprado el foro acá mismo, busca el usuario quién te lo vendió, caso contrario sino ha sido aquí te recomendaría restaurar nuevamente la base de datos de manera original y empezar a verificar archivo por archivo, hasta encontrar la raíz del problema
 
Última edición:
si lo compre por aqui pero el usuario que le compre en foro ahora dice que ya termino el trabajo osea una vez comprado ya no quiere saber mas nada del foro... yo nunca compre un tipo de web asi y tendria derecho los primeros dias yo no sabia que podria pasar esto
 
Uhmm sospechoso. Toca hablar con @Carlos Arreola a ver que opina en que el usuario no quiera saber nada más, pero lo mas recomendable es revisar archivo por archivo
 

Me huele a gato encerrado, algo me dice que puede ser el mismo usuario.
 
samuelsuteras dijo:
Uhmm sospechoso. Toca hablar con @Carlos Arreola a ver que opina en que el usuario no quiera saber nada más, pero lo mas recomendable es revisar archivo por archivo
Hacer clic para expandir...
Yo es que no entiendo de nada.... a mi solo me prometió que la web generaba.. y listo pero no sabia que podia pasar estas cosas
 
aitorvilchez dijo:
Yo es que no entiendo de nada.... a mi solo me prometió que la web generaba.. y listo pero no sabia que podia pasar estas cosas
Hacer clic para expandir...
Como dice le compañero, huele a gato encerrado.

Contacta con carlos, pasa pruebas de compra, etc y nombre de usuario a ver si el puede ayudarte
 
aitorvilchez dijo:
Yo es que no entiendo de nada.... a mi solo me prometió que la web generaba.. y listo pero no sabia que podia pasar estas cosas
Hacer clic para expandir...
Es dependiendo, si el sitio tiene auth2 y todo lo demás no deberia de tener problema. AHORA, si aparte de ti el usuario también tiene acceso a la base de datos y hay o existen mas cuentas tipo "Admin" pues existe la posibilidad de un "hackeo" ficticio
 
Tal y como te dicen, debes ir descartando opciones de mayor a menor riesgo. Lo más probable es que ni siquiera tengas un hackeo sino tan sólo una trampa creada por quién te vendió el foro o algún código insertado.
Por orden, lo que debes hacer es lo siguiente:
1.- ¿quién tiene acceso al hosting del foro? Si el propio usuario que te vendió el foro te dio también el alojamiento entonces ahí tienes el primer problema. Asegúrate de que tú y sólo tú tienes acceso al cPanel o la herramienta que uses para administrar tus archivos. Cambia tus contraseñas, revisa si no hay alguna cuenta FTP creada, etc. Revisa usuarios de bases de datos y cambia contraseñas así evitaras el acceso mediante código malicioso en algún archivo php o similar.
2.- Una vez que has cerrado la puerta anterior debes cerrar las puertas que haya en el propio sistema de Xenforo. Lo primero, como ya te han comentado, es revisar usuarios y asegurarte de que no exista algún usuario con privilegios de admin que los esté aprovechando para modificarlo. Cambia tus contraseñas y el correo de contacto si es el mismo que te facilitó el usuario.
3.- Una vez que has cerrado las puertas de acceso a tu sistema debes revisar lo que se ha modificado en él. Lo ideal sería que actualizaras todo y restablezcas los datos desde la base de datos. En caso de no poder hacerlo tendrás que revisar uno por uno los archivos. Tal y como te han dicho. Entras en cPanel y revisas una por una todas las carpetas y colocas los archivos por orden de último cambio realizado. Es muy posible que haya algún código insertado en alguno de los archivos. Ahí lo que debes buscar es lo que el propio usuario malintencionado haya colocado. Me explico: Si el usuario malicioso está mostrando anuncios en tu sitio, entra en la consola del navegador y saca el código de esos anuncios, luego bajas tu sitio completo a un archivo local y con algún programa de búsqueda como Notepad ++ buscas ese código. Si eres paciente darás con él sin problema.

Sobra decir que si no tienes mucha idea es mejor que contrates a algún sysadmin de aquí del foro que no tardará mucho en encontrar algo como eso y tampoco te cobrará mucho dinero. Y así ya te aseguras que queda todo limpio y te ahorras problemas para el futuro. Tampoco estaría de más dar un vistazo al log del servidor para revisar los últimos accesos e identificar, si puedes, la ip de quien accede de forma irregular. Con un poco de suerte coincide con el país de quién te vendió el foro y ya lo tienes identificado. Y ya de paso le bloqueas.
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro