Me hackearon el site

B

balance

Gamma

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Desde

24 Abr 2006

Mensajes

182

• 16 Sep 2008

• #1

Ayer entre al foro y tenia una imagen de un team hacker. Que decia Owned, viva la cumbia y las putas y bla bla bla. Por ende lo que hice fue entrar al Ftp y borrar ese index.html. Pero al ratito se volvia a crear. Si cerraba el foro no aparecia mas, por ende borre los ultimos post del foro y elimine el .html.
Asi no volvio a aparecer mas, cambie el pass del ftp. Googleando todo indica que pusieron un exploid que seguro se activo con los ultimso post. Pero ahora tengo el foro abierto y nada a pasado. Pero donde reside este codigo, como me peudo fijar=?

No me pregunten por los acces log, porque no los tenia habilitados del Cpanel. . me fje el historial del admin panel y nada....


COmo puedo sacar ese fucking code?? o ver que onmda

Otrra consulta la carpeta en el ftp, le saque permiso de escritura, esta bien eso? por las dudas??

Saludos

 

G

Golem

Dseda

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Desde

27 Jul 2008

Mensajes

1.245

• 16 Sep 2008

• #2

deberias comunicarte con tu hosting para que te pasen un antispy por que no es un problema en el foro si no en tu cuenta de alojamiento

 

B

BlackZ

Gamma

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Desde

21 Ago 2008

Mensajes

367

• 16 Sep 2008

• #3

Bueno, la verdad es que éste tema, no tiene nada que ver com VbHispano.

 

B

balance

Gamma

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Desde

24 Abr 2006

Mensajes

182

• 17 Sep 2008

• #4

Instalaron un Shell "c99" en mi Server, el tema que tienen que haber usado una Vulnerabilidad de VB para haberlo subido.

 

G

Golem

Dseda

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Desde

27 Jul 2008

Mensajes

1.245

• 17 Sep 2008

• #5

si pero pudo haber sido muchas cosas, tal ves entrarona tu base de datos y eso lo hacen con entrando a tu cuenta de hosting

 

B

BlackZ

Gamma

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Desde

21 Ago 2008

Mensajes

367

• 17 Sep 2008

• #6

No necesariamente, tubo que ser un error del Vbulletin, son muchos aspectos que tienes que tener en cuenta.

 

B

balance

Gamma

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Desde

24 Abr 2006

Mensajes

182

• 18 Sep 2008

• #7

No usaron mi ftp, es una vulnerabilidad de algun mod de Vb... Fuck....

 

B

BlackZ

Gamma

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Desde

21 Ago 2008

Mensajes

367

• 18 Sep 2008

• #8

Pues, postea aquí los hacks que tenias instalados, haber si algún moderador sabe cual fue el problema.

 

K

kenshin_inferno

Gamma

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Desde

19 Mar 2008

Mensajes

405

• 18 Sep 2008

• #9

BlackZ dijo:

Bueno, la verdad es que éste tema, no tiene nada que ver com VbHispano.

Hacer clic para expandir...

No estoy de acuerdo con eso, ya que toda web que tenga instalado vBulletin, tiene un problema y es hecha la pregunta aquí, tiene mucho que ver con vbhispano. Ya que para eso es el dar soporte, es obio que no precisamente pudo ser error o vulnerabilidad en vbulletin, sinó cualquier otra cosa. Pero como es lógico y lo más ovio es que un usuario piense que al instalar algún hack u otra adición en vB. Pues haya una vulnerabilidad donde atacar, hackear o defacear el sitio.
Recomiendo desabilites los hacks y productos subidos potencialmente peligrosos, retes a quien creas que te hizo eso a ver si lo logra hacer otra vez, si persiste el problema pues ya no es por los hacks o productos...
Oviamente debes haber hecho un Back Up de la BD y el FTP antes de retar al posible sospechoso del hackeo de tu sitio.
Saludos y mucha suerte.