Estás usando un navegador obsoleto. No se pueden mostrar este u otros sitios web correctamente.
Se debe actualizar o usar un navegador alternativo.
Se debe actualizar o usar un navegador alternativo.
Hackeo???
- Autor AnD34
- Fecha de inicio
- Desde
- 29 Abr 2008
- Mensajes
- 508
- Desde
- 11 Oct 2005
- Mensajes
- 3.829
¿Tu vBulletin no es oficial?
Como podrás ver, en casi todos los directorios hay una página index.html, que no contiene ningún código. Es una medida de seguridad.
Si en la ruta http://cwalkers.es/images/ no existiera ese archivo, se abriría el directorio y cualquiera podría tener acceso a ver todo su contenido. Puedes hacer la prueba.
Imagino que el u.html, lo han dejado las personas que "crackearon" la versión de vBulletin que utilizas. En principio no debe tener importancia, pero ¿y si han dejado alguna otra cosa?
Ese es uno de los problemas de utilizar versiones no legales.
Como podrás ver, en casi todos los directorios hay una página index.html, que no contiene ningún código. Es una medida de seguridad.
Si en la ruta http://cwalkers.es/images/ no existiera ese archivo, se abriría el directorio y cualquiera podría tener acceso a ver todo su contenido. Puedes hacer la prueba.
Imagino que el u.html, lo han dejado las personas que "crackearon" la versión de vBulletin que utilizas. En principio no debe tener importancia, pero ¿y si han dejado alguna otra cosa?
Ese es uno de los problemas de utilizar versiones no legales.
- Desde
- 29 Abr 2008
- Mensajes
- 508
es extraño, ese archivo u.html no estaba antes y tengo todos los index.html de seguridad en cada directorio.
de todos modos en diciembre haremos una recaudación en el foro porque no nos gusta nada la idea de seguir con esta versión -no legal- por todos los inconvenientes que puede producir
una cosa, de verdad serán los que nullearon vbulletin o hackers en busca de datos privados?? me preocupa mucho esta situación
*ademas, no se porque se borro el .htaccess y no puedo subir otro, lo subo pero luego desaparece.
edito: mira lo que acabo de encontrar:
http://www.zone-h.org/component/option,com_attacks/Itemid,160/filter_defacer,unix_os_root/
significa algo??
de todos modos en diciembre haremos una recaudación en el foro porque no nos gusta nada la idea de seguir con esta versión -no legal- por todos los inconvenientes que puede producir
una cosa, de verdad serán los que nullearon vbulletin o hackers en busca de datos privados?? me preocupa mucho esta situación
*ademas, no se porque se borro el .htaccess y no puedo subir otro, lo subo pero luego desaparece.
edito: mira lo que acabo de encontrar:
http://www.zone-h.org/component/option,com_attacks/Itemid,160/filter_defacer,unix_os_root/
significa algo??
- Desde
- 1 Mar 2008
- Mensajes
- 1.271
He oido de este grupo, busca en el ftp este archivo:
reno.xml y fijate que no este si esta, borralo, pero si quieres descargamelo y pasamelo para analizarlo.
reno.xml y fijate que no este si esta, borralo, pero si quieres descargamelo y pasamelo para analizarlo.
- Desde
- 5 Feb 2008
- Mensajes
- 3
has probado borrando todo el contenido de tu web y volviendolo a subir? (al ftp) mmmmm tal vesz hay algo por ahi que no lo permite, mejor sube todo de nuevo como desde 0 y luego levanta tu backup, para evitar este tipo de ataques, pues si no se van directo al ftp por fuerza bruta tienen que entrar al admincp y si tu cambias esa carpeta (otro nombre) y escondes algunas mas, se van aburrir de buscar xD mmmmm tambièn usa contraseñas largas y difìcles tanto para el acceso a tu ftp como para el o los admins. por ejemplo "21435+`fe`+p*/afedsccem" y cambia cada mes 2 o 3 semanas
- Desde
- 14 Ene 2008
- Mensajes
- 227
En algunos host como medidas de seguridad modifican el ini.php del servet con lo cual no te permite si no te han puesto como usuario unico borrar,modificar nada mediante ftp ni siquiera desde tu cpanel archivos
esas modificaciones se efectúan sobre el fichero /etc/php.ini y son:
register_globals = 0
disable_functions = system,passthru,readfile,escapeshellarg,proc_close ,proc_open,ini_alter,dl,parse_ini_file,show_source ,curl_exec,phpinfo
allow_url_fopen = 0
magic_quotes_gpc = 0
safe_mode = 1
open_basedir = /var/www/
esas modificaciones se efectúan sobre el fichero /etc/php.ini y son:
register_globals = 0
disable_functions = system,passthru,readfile,escapeshellarg,proc_close ,proc_open,ini_alter,dl,parse_ini_file,show_source ,curl_exec,phpinfo
allow_url_fopen = 0
magic_quotes_gpc = 0
safe_mode = 1
open_basedir = /var/www/
- Desde
- 6 Sep 2008
- Mensajes
- 959
Version Pirata de vBulletin
- El día que vBulletin tenga conocimiento se comunicará con tu proveedor de hosting y bloqueará tu base de datos
- las versiones Piratas o Nulled pueden tener código malicioso que te perjudiquen o redireccionar trafico a otro sitio web
- Pueden tener código que les facilite tus datos de conexión a la base de datos (y posiblemente sean los mismo que usas para tu hosting)
- Pueden tener código que haga un volcado de tu base de datos (dumped) a un archivo y robársela
- Los Plugins Piratas (no bajados desde vBulletin.org) tienen los mismos riesgos
Compartir:
