He sufrido el ataque de un hacker

  • Autor Autor r2j
  • Fecha de inicio Fecha de inicio
R

r2j

Lambda
SEO
Hola amigos, acabo de ser atacado por un hacker hacia mi web jprodygy.com, ahora no se que hacer. La verdad es que es un poco ruin atacar páginas de gente que está empezando en los blogs xD
Ahora que debo hacer?

- - - Actualizado - - -

Toda la red de blogs atacada de la misma manera xD 🙁
 
No me deja ni acceder al cpanel xD
Edito: Ya entré
 
Última edición:
Creo que solo te ha tocado el index,por que el wp-admin está activo, pon el index y listo
 
JSWebs dijo:
Creo que solo te ha tocado el index,por que el wp-admin está activo, pon el index y listo
Hacer clic para expandir...

Veamos a ver que ha tocado... ¿Qué debo hacer para augmentar la seguridad? xD

- - - Actualizado - - -

wsoulrc dijo:
cambia el index.html y mira que archivo toco (mira el viejo)
Hacer clic para expandir...

¿Cómo se mira el viejo? Veo solo la fecha de edición del index y veo que lo ha tocado esta mañana... ¿Lo borro o qué tengo que hacer? Gracias
 
He borrado el index, y he puesto algo trivial xD. ¿Qué tengo que hacer para devolver la vida a mi web? No quiero formatear porque tengo unos días de trabajo tras la traducción del tema blabla... Colocación del adsense :topsy_turvy:

- - - Actualizado - - -

HADES-X dijo:
Me suena haber leído "MxSoftTeam" por acá forobeta...:distant:
Hacer clic para expandir...

He buscado eso por fb y no hay nadie
 
Mira dime qué plugins tienes instalados en tu blog?
Pudieron haber encontrado algun bug en uno de ellos.
 
EstebanS dijo:
Mira dime qué plugins tienes instalados en tu blog?
Pudieron haber encontrado algun bug en uno de ellos.
Hacer clic para expandir...

Creo que me hicieron un ataque de forzeo del login de WP. Miré los accesos y hay un ataque bruto constaba de la repetición de este comando
WinHttp.WinHttpRequest.5)"
2.186.95.199 - - [19/Jul/2012:05:50:22 -0400] "POST /wp-login.php HTTP/1.1" 200 3372 "-" "Mozilla/4.0 (compatible; Win32;

- - - Actualizado - - -

Rolli dijo:
Solo cambia el index.php y listo!

Cambia de theme 😉
Hacer clic para expandir...

No se arregla 🙁
 
Por eso díme qué plugins haz instalado últimamente.
 
Prodygy dijo:
Creo que me hicieron un ataque de forzeo del login de WP. Miré los accesos y hay un ataque bruto constaba de la repetición de este comando
WinHttp.WinHttpRequest.5)"
2.186.95.199 - - [19/Jul/2012:05:50:22 -0400] "POST /wp-login.php HTTP/1.1" 200 3372 "-" "Mozilla/4.0 (compatible; Win32;

- - - Actualizado - - -



No se arregla 🙁
Hacer clic para expandir...

Abre un ticket a tu hosting y pide un backup, resubelo, cambia todas tus contraseñas y bloquea la IP del atacante y alrededores.
 
Si tenía acceso al cpanel significa que tenía tu pass, o te subió una shell o te metió un keylogger...
 
vsus dijo:
Si tenía acceso al cpanel significa que tenía tu pass, o te subió una shell o te metió un keylogger...
Hacer clic para expandir...

Eso no lo puedo saber, se que ha cambiado el index, la contraseña de admin del wp y el usuario de WP
 
Te ha dejado hasta su facebook, aunque ahí no hay casi nada. Lo que puedes hacer es ver el log de acceso a tu servidor.
 
wsoulrc dijo:
Enlace eliminado
user: admin
pass: thisisforobeta

es el router del que te hizo fuera bruta.
Hacer clic para expandir...
Ya tiene que ser idiota lol.

Pues seguro te entro con algun kiddiescript que encuentras en cualquier website de exploits de wordpress, porque instalaste algun plugin que tiene una vulnerabilidad.
Enlace eliminado
 
[MENTION=19022]Prodygy[/MENTION] tenías admin como user?
 
2.186.95.199 is from Iran, Islamic Republic of(IR) in region Middle East

Un morito -.-
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

chita
Sitio web hackeado, acciones a tomar después del ataque
2
Respuestas
25
Visitas
1K
Carlos Frias
Carlos Frias
jhonlozanot
Ataque de hackeo en mi cuenta de Facebook Ads
Respuestas
5
Visitas
388
Darkfrost
Darkfrost
N
¿Este correo Paypal es Auténtico?: service@intl.paypal.com ¿O es un ataque Hacker?
Respuestas
5
Visitas
3K
Contreras Business
Contreras Business
A
Historia de un Hacker
2
Respuestas
36
Visitas
2K
ArkHam16
A
R
Significado de Growth Hacker, Características y Reflexiones
Respuestas
4
Visitas
333
leitogesus
leitogesus
Atrás
Arriba