Blog hackeado en JustHost

  • Autor Autor Joel López
  • Fecha de inicio Fecha de inicio
Joel López

Joel López

1
Pi
Redactor
Verificación en dos pasos activada
Suscripción a IA
En realidad todos los blogs que tengo en el servidor han sido hackeados. Creo que ha esta técnica se le conoce como “desfase” o algo así, ya que la base de datos se encuentra intacta.

JustHost tiene muchos servidores y me ha tocado el más indefenso, hoy por la tarde me mudo a Byethost.

¿Alguien me puede ayudar para quitar el “virus”? No quiero llevarme nada malo al otro hosting web…

Gracias.

Pueden verlo en vivo en:Hacked By ZHC MongoOse & ZHC Toshiro

Edito: Me acabo de cambiar de servidor. Ya no pueden ver el mensaje de los hackers.
 
Última edición:
Y eso??
De un dia al otro, asi de repente sin notar nada raro?
 
cruzaremos los dedos.....

espero que lo arregles pronto..
 
Seguramente los hackers entraron a un servidor de esa empresa e hicieron un deface masivo a todos los sitios que se encontraban en el mismo servidor.

No creo que el ataque haya sido únicamente a tus sitios. Cuando los atacantes obtienen privilegios de root con un solo comando pueden reemplazar todos los index de todos los sitios del servidor por el suyo, así de simple.

Dudo mucho que hayan dejado alguna shell en tus sitios. Pero por cualquier cosa dale una revisada a tus archivos.
 
Última edición:
Lo he notado justamente hoy al checar las estadísticas.

cank dijo:
Seguramente los hackers entraron a un servidor de esa empresa e hicieron un deface masivo a todos los sitios que se encontraban en el mismo servidor.

No creo que el ataque haya sido únicamente a tus sitios. Cuando los atacantes obtienen privilegios de root con un solo comando pueden reemplazar todos los index de todos los sitios del servidor por el suyo, así de simple.
Hacer clic para expandir...
Es lo que estaba pensando, por eso me voy a cambiar de proveedor.
 
Fue un mass defacement. El atacante vulneró un sitio del servidor y luego se hizo de pemisos de root para poder afectar a todos los sitios ahí alojados.

Muy probablemente solo sea el index, sube un index de wordpress y reemplaza el actual, quizá con eso se solucione.

Saludos!
 
Osuka dijo:
Fue un mass defacement. El atacante vulneró un sitio del servidor y luego se hizo de pemisos de root para poder afectar a todos los sitios ahí alojados.

Muy probablemente solo sea el index, sube un index de wordpress y reemplaza el actual, quizá con eso se solucione.

Saludos!
Hacer clic para expandir...


Haciendo eso, se tendría que arreglar al toque.

Igualmente, por las dudas, repasá los archivos del theme para que no haya nada raro (buscá códigos encriptados)
 
Sin duda voy a remplazar todos los archivos, gracias. 😉
 
A mi me paso hace tiempo también, fue un bendito deface. Lo mejor que puedes hacer es subir un respaldo reciente de tus archivos, ya que estos deface suelen subir archivos index.php
 
Puedes listar los archivos por el FTP por fecha de modificacion para saber cuales han sido los afectados, a mi me ha pasado hace un mes y solo modificaron el index.php
 
Solo es un index te recomiendo que lo saques y si te eliminaron tus archivo en el servidor sube tu respaldo y si nó solo saca el index y revisa tus archivos por si subieron un shell o un script malicioso.

Saludos:encouragement:
 
No fue con cuenta de root ese ataque así que posiblemente haya sido vulnerabilidad de tu cuenta, de tu wordpress o algo similar.
 
He visto la bandera de esos arabes en mis estadisticas seguro siguen buscando servidores por eso ayer cambiaron el kernel en tmdhosting
 
Hum no se que ganan con actividades como esta, haciéndose pasar por protestantes y defensores de derechos. ¿Porqué no van a molestar a las páginas de embajadas o consulados, si quieren dejar sus huellas a favor de iraníes, paquistaníes y afganos?

Lo irónico es que se supone que están contra todo lo que atenta contra las libertades, principalmente, la libertad de expresión, pero con su "hackeo", "desfase" o lo que sea están irrespetando tu libertad de tener un medio de expresión.
 
Hace un mes me pasó con Just Host tambien... les mandé un ticket y se tardaron como 3 horas, pero restablecieron todo de un backup de ellos.

Menos mal que mis dos sitios no tiene casi tráfico, nomás Yo entro creo :welcoming:
 
808 Indian Websites Hacked By ZHC MongOse & ZHC Toshiro

uhhhhhhhhhhh
 
Backup cuanto antes.
 
Estas cosas nos enseñan la importancia de tomar backup de todo! A no dormir con esto! :encouragement:
 
Hasmin dijo:
Hum no se que ganan con actividades como esta, haciéndose pasar por protestantes y defensores de derechos. ¿Porqué no van a molestar a las páginas de embajadas o consulados, si quieren dejar sus huellas a favor de iraníes, paquistaníes y afganos?

Lo irónico es que se supone que están contra todo lo que atenta contra las libertades, principalmente, la libertad de expresión, pero con su "hackeo", "desfase" o lo que sea están irrespetando tu libertad de tener un medio de expresión.
Hacer clic para expandir...

Muchas veces hacen esto para ser el mejor "Hacker" ya que compiten en Zone-H.org - Unrestricted information mientras más páginas hackeadas más famosos son.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

F
Cómo recuperar un blog hackeado en WordPress
Respuestas
11
Visitas
1K
fouferot
F
Atrás
Arriba