HACKED By q.c

Hola.
Al parecer mi foro fue... como decirlo... editado. En el index dice :: HACKED By q.c@hacker.ps. Revisé por google y me di cuenta que todos los foros vBulletin 3.8.x están siendo "hackeados".
Como se puede solucionar? vBulletin 3.8.x ya no es seguro?.
Nota: no cambio mi pass de admincp, ni mis datos de ftp ni cpanel. Solo el index.php y no lo puedo restaurar al anterior.

---------- Actualizado a las 17:11 ---------- Original a las 17:07 ----------

La solución seria usar vBFirewall 1.0?

Nadie contesta en este foro? U.U

Disculpen los post simultaneos. Pero alguien podria responder que pasa con respecto a esto?

Lo que tu sufriste no fue por tener vB 3.8.x o cualquier otra version, lo que a ti te paso le paso a miles de paginas de todo tipo no solo foros.

¿Como?

Hace unos dias hubo un ataque masivo a distintos servidores donde introducian este famoso codigo en el index, esto paso por una vulnerabilidad en los servidores no en el sistema que usas o que tu contraseña y tu cuenta fueran hackeadas.

En pocas palabras este fue un ataque por la puerta trasera y al azar, igual te recomiendo que cambies las contraseñas del ftp y el cpanel para evitar cualquier otro inconveniente.

Nunca esta demas ser precavido.

Saludos. 😉

Gracias Ryuk, verás estuve leyendo el post sobre que hay que hacer despues de instalar vBulletin, y leí que nunca debia permitir HTML en los fotos ni categorias, ya que se podia introducir códigos maliciosos en los mismos.
Desgraciadamente leí la advertencia despues de sufrir este ataque, todas mis categorias, foros y subforos siempre tuvieron HTML para evitar herramientras BB Codes como YouTube.
Hosteo mi foro en un hosting pago con Sistema Operativo Linux, asique dudo que sea a travez de mi proveedor de hosting.
Ahora mis preguntas...

*Puede ser que este ataque trasero haya tenido paso a travez de HTML por culpa de mi imprudencia al habilitar HTML en categorias y foros?
*De que manera puedo evitar estos tipos de ataques?
*Sirve de algo instalar vBFirewall 1.0?
*Puede ser que estos ataques sean tambien via productos como Cyb - Chatbox u otros?

De momentos uso un htaccess para protejer el admincp y modcp, he cambiado las rutas de las carpetas admincp y modcp. Además tambien instale el producto llamado vBFirewall para ver si sirve de algo...

Gracias nuevamente por tu respuesta.

Te desfazaron la pagina, a mi me lo hizieron. Baja todos rus archivos del FTP, y pasales el antivirus, vas a encontrar un archivo, el mio se llamaba cXXX algo asi, borralo y listo.... ahora como prevenirlo ni idea.