Me hackearon el sitio 2 veces en 2 días

pablito10 · 4 Nov 2013

Hola gente, primero que nada no estoy seguro si esta temática va aquí, de no serlo, disculpen y si alguien es tan amable que me indique dónde va.
En fin, lo que me sucedió, a estas alturas me da risa.
Resulta que ayer mi sitio fue hackeado por un grupo llamado Fallaga Team. En fin, hablé con mi hosting y se resolvió todo sin problemas. Pero, resulta que recién quiero ingresar a mi sitio y otro grupo me lo hackeó!!! en este caso Anonyme xtn...
Vale aclarar, que hace 2 meses más o menos había recibido 2 ataques hackers en 5 días... Luego de ello, mi hosting me recomendó un pack de seguridad, ya que yo no tenía ni los plugins básicos. Me dijo que eso no era infalible pero que por lo menos era más difícil hackear el sitio. En fin, pasaron 2 meses y todo joya, hasta ayer...
Alguien me podría decir qué me recomienda hacer?? A alguien le pasó esto alguna vez?? Esto es casualidad o causalidad???
Muchas graciaas!

Robnei · 4 Nov 2013

Hola bueno hace tiempo me paso lo mismo por usar CMS de joomla y wordpress el caso esque de igual forma no entendi como lo hacia y bueno para que no sigan haciendo cambie el nombre de la carpeta wp-admin o en joomla seria el caso de la carpeta administrator y si esta usando algun otro sistema puede ser que tenga un punto vulnerable y por eso medio estan subiendo una shell (Shel es un php que te permite administrar todos los archivos de una pagina web) puedes buscar ese php y borrarlo.

pablito10 · 4 Nov 2013

Cuando te referís a cambiarle el nombre a la carpeta del Admin, es por el cPanel?? Eso en qué me modifica el blog?? y el shell.php dónde lo ubico?? (perdón, es que no tengo mucha idea de esas cosas)

Gustavito · 4 Nov 2013

pablito10 dijo:
Hola gente, primero que nada no estoy seguro si esta temática va aquí, de no serlo, disculpen y si alguien es tan amable que me indique dónde va.
En fin, lo que me sucedió, a estas alturas me da risa.
Resulta que ayer mi sitio fue hackeado por un grupo llamado Fallaga Team. En fin, hablé con mi hosting y se resolvió todo sin problemas. Pero, resulta que recién quiero ingresar a mi sitio y otro grupo me lo hackeó!!! en este caso Anonyme xtn...
Vale aclarar, que hace 2 meses más o menos había recibido 2 ataques hackers en 5 días... Luego de ello, mi hosting me recomendó un pack de seguridad, ya que yo no tenía ni los plugins básicos. Me dijo que eso no era infalible pero que por lo menos era más difícil hackear el sitio. En fin, pasaron 2 meses y todo joya, hasta ayer...
Alguien me podría decir qué me recomienda hacer?? A alguien le pasó esto alguna vez?? Esto es casualidad o causalidad???
Muchas graciaas!

Que plataformas estas usando? WP algun theme en especial? Saludos

diego11 · 4 Nov 2013

Que cms usas, da mas datos para ayudarte mejor.

pablito10 · 4 Nov 2013

Uso Wordpress, el theme es el twenty twelve

---------- Post agregado el 05-nov-2013 hora: 00:28 ----------

Lo tengo alejado en WiredHosting en un VHS!

Gustavito · 4 Nov 2013

pablito10 dijo:
Uso Wordpress, el theme es el twenty twelve

Que raro es la config por defecto, tendrias que entrar via FTP Filezilla con tus datos y revisar que no exista algun archivo con el nombre Shell y si encuentras uno eliminalo pero raro tu hosting tendria que tener algun antivirus instalado pero bue no siempre son efectivos, usastes algun agregado mas?

Migue1D · 4 Nov 2013

puedes enviarme tu Url para ver los posibles fallos Sql que vede de tener ?

pablito10 · 4 Nov 2013

./HACKED BY .: Anonyme XTn :.

---------- Post agregado el 05-nov-2013 hora: 00:34 ----------

Jaaaa! Mirá como me salta si la paso!!!

WWWW · 4 Nov 2013

pablito10 dijo:
Cuando te referís a cambiarle el nombre a la carpeta del Admin, es por el CPanel?? Eso en qué me modifica el blog?? y el shell.php dónde lo ubico?? (perdón, es que no tengo mucha idea de esas cosas)

CPanel, no tiene nada que ver con joomla, has de cuenta que joomla es una carpeta y dentro de esta, esta la carpeta admin y Shell

El archivo Shell

PHP Shell o Shell PHP es un programa o script desarrollado íntegramente en PHP. Su principal función es la posibilidad de ejecutar los famosos shell-commands en el servidor donde se encuentre.

Por que no especificas como fue creada tu web, entonces no sabremos donde puede estar el problema, te doy algunas sugerencias.

1. Cambiarte de hosting, ya que ellos mismo pueden estar jodiéndote para que compres su supuesto pack, como mencionas.

2. Actualizar joomla o Wordpress a su ultima versión y cambiar por completo tu usuario y contraseña, si se puede hasta email.

3. Si no utilizas ninguno de los script anteriores y fue programada en PHP, fijaste que php tenga la ultima actualización de la versión de PHP y busca si tiene alguna vulnerabilidad tu código, para repararlo.

4. utiliza POST en tus formularios y .htaccess en tus url.

Saludos.

diego11 · 4 Nov 2013

pablito10 dijo:
Uso Wordpress, el theme es el twenty twelve

---------- Post agregado el 05-nov-2013 hora: 00:28 ----------

Lo tengo alejado en WiredHosting en un VHS!

Por lo que decis parece ser por ftp, algun shell como ya te mencionaron, pero para asegurarse, instala Hide MY Wp (plugin de wp) para esconder la url login de tu sitio, y acunetix security para wp, de esta forma repeles los ataques de fuerza bruta, y con la url escondida no te pueden entrar nunca mas xD

Gustavito · 4 Nov 2013

Cambia el index.php por uno nuevo este lo bajas de wordpress.org :ambivalence:

knoPienses · 4 Nov 2013

Es raro que nadie lo diga pero usa siempre contraseñas fuertes

largas y con caracteres raros (%&$) y al menos semi-aleatorias

pablito10 · 4 Nov 2013

Encontré un archivo Shell siguiendo esta ruta... /www/wp-includes/Text/Diff/Engine ... Lo elimino al carajo???

Gustavito · 4 Nov 2013

pablito10 dijo:
Encontré un archivo Shell siguiendo esta ruta... /www/wp-includes/Text/Diff/Engine ... Lo elimino al carajo???

Si de una, atras cambia tu constraseña y listo

pero me parece que tenes que cambiar el index.php por uno limpio por que el texto de sadam este alli

WWWW · 4 Nov 2013

[MENTION=41271]pablito10[/MENTION] Toma en cuenta esto siempre.

knoPienses dijo:
Es raro que nadie lo diga pero usa siempre contraseñas fuertes

largas y con caracteres raros (%&$) y al menos semi-aleatorias

Sobre como cambiar la url admin, lo puede hacer por .htacces y también a este archivo le tienes que crear un password especial, para que no traten de hackiartelo.

Saludos.

pablito10 · 4 Nov 2013

Siii, bueno.. ELiminé el archivo, igual nada cambió. De cualquier manera, el del hosting me lo arregla. Cuando lo haga, hago todos los cambios que me dijeron y modificaciones..! Gracias por los aportes, espero aprender de esto. Pero ya me da risa porque los hackers me tomaron para la chacota!

---------- Post agregado el 06-nov-2013 hora: 16:44 ----------

No encuentro el que es Hide My WP!!!