Hacked By Mr. Xenophobic

YaTaMaS · 17 Nov 2013

Hola betas,

Me he encontrado con este deface en un servidor con Wordpress y me gustaría saber si alguno de ustedes también le ha pasado :S

Captura: OVERPIC.net » Image Hosting

Si es así, ¿dónde se encuentra el bug y cómo solucionarlo? No le he dedicado mucho tiempo pero me he encontrado con varios archivos para realizar fuerza bruta al cPanel del hosting.

Saludos!

TheZDownload · 17 Nov 2013

Mmm el problema esta en que seguro no tienes un limitador por ip eso permite al usuario la fuerza bruta dar con tu contraseña y destruirte el blog, lo que te recomiendo es reinstalar el wordpress e instalar el Limit Login Attempts buen día. :encouragement:

visitardubai · 17 Nov 2013

Con actualizar la versión de wordpress bastaria

YaTaMaS · 17 Nov 2013

Ya tenía instalado ese plugin :S y no es lo mismo bruteforce a /wp-admin de WordPress que al cPanel, son cosas distintas xD

Corría WP con la última versión, la 3.7.1

Jorge Reyes · 17 Nov 2013

YaTaMaS dijo:
Ya tenía instalado ese plugin :S y no es lo mismo bruteforce a /wp-admin de WordPress que al cPanel, son cosas distintas xD

Corría WP con la última versión, la 3.7.1

quizá fue por el hosting ¿que host usas?

Lopezito · 17 Nov 2013

Lo que debes hacer, es revisar los archivos del hosting y borrarlos..
Luego instálate Acunetix Secure WordPress..
Saludos.

PD: Si queres que te de una mano, mandame mp..

YaTaMaS · 17 Nov 2013

Alojada en el hosting de RedCoruna.

TheZDownload · 17 Nov 2013

YaTaMaS dijo:
Ya tenía instalado ese plugin :S y no es lo mismo bruteforce a /wp-admin de WordPress que al cPanel, son cosas distintas xD

Corría WP con la última versión, la 3.7.1

Bien dicho, mm si logro adseder al cPanel obviamente el usuario te conoce o a oído hablar de tu blog por lo cual investigo y logro dar con el usuario del Cpanel, de resto no es posible, lo más posible es que fue alguien que te realizo algún trabajo en el Cpanel para poder dar con tu usuario de resto no es posible al menos que descubra la ip del cpanel meditante un sistema de optimización de la web ejemplo, woranks, y haber conseguido obviamente el puerto de la ip. :encouragement:

Marcos Lora · 17 Nov 2013

imagino que tienes un respaldo. instala de nuevo wordpress en una nueva carpeta y ve revisando archivos

ZeroDesj · 17 Nov 2013

TheZDownload dijo:
Bien dicho, mm si logro adseder al cPanel obviamente el usuario te conoce o a oído hablar de tu blog por lo cual investigo y logro dar con el usuario del Cpanel, de resto no es posible, lo más posible es que fue alguien que te realizo algún trabajo en el Cpanel para poder dar con tu usuario de resto no es posible al menos que descubra la ip del cpanel meditante un sistema de optimización de la web ejemplo, woranks, y haber conseguido obviamente el puerto de la ip. :encouragement:

tudominio.com/cpanel
ahi esta en cpanel en todas las webs que usen cpanel .-. asi que no tubo que investigar nadita para encontrarlo que digamos xd

GrupoWayseer · 17 Nov 2013

mmm creo que tu IP esta siendo atacado por un grupo de hackers ciberneticos de indonesia encapuchados
si soy extremista

TheZDownload · 17 Nov 2013

Desjket dijo:
tudominio.com/cpanel
ahi esta en cpanel en todas las webs que usen cpanel .-. asi que no tubo que investigar nadita para encontrarlo que digamos xd

Mi web no lo muestra a si amigo solo lo puedes ver por la ip.

Te recomiendo cámbiate de hosting. :encouragement:

YaTaMaS · 17 Nov 2013

Si, tenía backups de unas horas anteriores al defase así que recuperé la web en menos de media hora

nthego:

Respecto al cPanel...

Normalmente suele ser la misma IP que cuando haces un ping a la web o simplemente poniendo /cpanel en la ruta del dominio por lo que llegar al login no es complicado y para saber el usuario también suele ser sencillo ya que normalmente coincide con el nombre que aparece cuando provocas un fallo en la web que te aparece la ruta completa del error en la línea tal xDD

ZeroDesj · 17 Nov 2013

TheZDownload dijo:
Mi web no lo muestra a si amigo solo lo puedes ver por la ip.

Te recomiendo cámbiate de hosting. :encouragement:

todas las webs lo muestran Socialwarez | Tu Descarga en 1 link

Lopezito · 17 Nov 2013

TheZDownload dijo:
Mi web no lo muestra a si amigo solo lo puedes ver por la ip.

Te recomiendo cámbiate de hosting. :encouragement:

/cpanel o :2082 en el dominio, por lo menos va con la web que tenes en la firma :drunk:

---------- Post agregado el 17-nov-2013 hora: 16:59 ----------

YaTaMaS dijo:
Si, tenía backups de unas horas anteriores al defase así que recuperé la web en menos de media hora nthego:

Respecto al cPanel...

Normalmente suele ser la misma IP que cuando haces un ping a la web o simplemente poniendo /cpanel en la ruta del dominio por lo que llegar al login no es complicado y para saber el usuario también suele ser sencillo ya que normalmente coincide con el nombre que aparece cuando provocas un fallo en la web que te aparece la ruta completa del error en la línea tal xDD

Pero lo que tenes que hacer, es cambiar tus contraseñas, limpiar bien tu hosting o pidiendo soporte a los tecnicos de tu hosting..
No hay más que decir, creo..

TheZDownload · 17 Nov 2013

Lopezito dijo:
/cpanel o :2082 en el dominio, por lo menos va con la web que tenes en la firma :drunk:

Bien dicho ejej :encouragement: gracias por aclararme esa duda, bueno no ay nada que a ser te hack. la mejor opción es moverse de hosting para cambiar la ip, o hablar con el servicio de hosting y mencionarles que te están hack, o la mejor opción, colocar una contraseña de 30 dígitos y listo.

YaTaMaS · 17 Nov 2013

Abriré un ticket al hosting para que investiguen a ver qué pudo pasar pero me da a mi que hicieron bruteforce al cPanel y de ahí hicieron el defase jaja

Indonesia me ama xDDD

Lopezito · 17 Nov 2013

YaTaMaS dijo:
Abriré un ticket al hosting para que investiguen a ver qué pudo pasar pero me da a mi que hicieron bruteforce al cPanel y de ahí hicieron el defase jaja

Indonesia me ama xDDD

Emmm no.. no es necesario lo que dices, con tal de que tengas alguna vulnerabilidad donde subir los archivos.. si me pasas la url de tu web, tal vez pueda ayudarte..

TheZDownload · 17 Nov 2013

Cambia tu nombre de usuario de cpanel y listo :encouragement:

ramonjosegn · 17 Nov 2013

Te recomiendo poner algún sistema de protección, puede ser como servicio o como plugin

Servicio que recomiendan mucho en Forobeta
https://www.cloudflare.com
(hay otros como Incapsula, pero Cloudflare disponen de una cuenta gratuita)

Plugins recomendados

Wordfence
WordPress ? Wordfence Security « WordPress Plugins

All In One Firewall
WordPress ? All In One WP Security & Firewall « WordPress Plugins

el primero tiene algo genial que es que puedes restaurar archivos desde el repertorio de wordpress

el segundo te permite un montón de opciones y a medida que vas mejorando la defensa te va dando puntuaciones y hace backups de acrhivos críticos de wordpress (según el sitio web uso uno u otro, wordfence da algunos problemas con memoria a veces)

Hacked By Mr. Xenophobic

Marcos Lora