Hice de todo, me siguen hackeando

  • Autor Autor pablito10
  • Fecha de inicio Fecha de inicio
P

pablito10

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Buenas gente, hace un par de días hice un posteo aquí comentando que mi sitio web recibió una seguidilla de hackeos bastante seguidos. Intenté todo lo que estaba a mi alcance...
- Contraseñas fuertes
- El hosting me cambió 3 veces de servidor
- Distintos plugins

Pensé que iba a cesar porque hoy estuve 24 horas sin hackeos pero ahora de nuevo.

La pregunta es, es alguien que se ensañó conmigo o el pelotudo del hosting me dice que revisa los archivos, pero hay algo infectado??
De hecho, yo revisé en su momento si había un archivo que diga Shell y lo eliminé... Ahora, puede estar en otro lado bajo otro nombre??

En fin, no sé que hacer.. Alguien conoce a algún experto en seguridad??
Se agradece la ayuda y sugerencias..
 
seguramente tenés un backdoor en el script...qué sitio es?
 
1) posiblemente el host te dice que hace cosas y no hace nada
2) verifica tu maquina, si es posible formatearla y cambia de gestor ftp
3) Si tienes codigo malicioso en tus archivos volvera a pasar
4) no se que soft usas pero verifica que sea la ultima version
5) desactiva todos los pluggins
6) pide a tu host un reporter de que archivos fueron modificados y cual fue la ultima actividad que no sea tu ip.
7) usa un firewall de pago para proteger tu ordenador
 
no tiene que estar precisamente bajo el nombre de shell... Reviza los archivos con fechas recientes.
 
El sitio es tododescarga.org
 
Solución:
1.- Primero Formatea tu PC.
2.- Exporta tus entradas xml.
3.- Bajate la ultima version de wordpress e importas tus entradas.


note: recuerda no poner de login: admin, de preferencia otro y contraseñas fuertes.



 
si tenés un backdoor en el script, y no encontrás el código, entonces lo recomendable es reinstalar todo de 0.

Hiciste backup del sitio?
 
Si el theme que usas es nulled o algo por el estilo, cámbialo, puede estar infectado

Toma te dejo este scaner php de exploits y backdoors, lo uso a menudo para estar seguro de que todo va bien para forobeta - Pastebin.com
 
Utiliza Wordference, es un plugin que te dice que archivos han sido modificados y los vuelve a cambiar a su versión original
 
1) Usa ubuntu linux
2) Cambiate de proveedor
3) Has una exahustiva busqueda de codigos raros en tus archivos.

Saludos 😛7: :star2::star2::star2:
 
puedes tener un keylogger en tu pc
 
Yo recomendaría que formatearas tu ordenador y cambiaras todas tus passwords!!!
 
Pues si tu proveedor no te da respuesta haz lo siguiente

1.- formatea tu Pc
2.- cambia de hosting
3.- reinstala tu sitio web desde 0 (pero antes realiza un respaldo y pásale ese expoliar que te pasaron).
4.- todo será un éxito.


Sent from my iPhone - Tapakal
 
Cómo lo usoo???

---------- Post agregado el 13-nov-2013 hora: 13:22 ----------

NOTA: al WP puedo ingresar sin problemas...
 
los logs son tus amigos 😉
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro