Me hackearon mi cuenta en Hostgator!

Wigao · 1 Mar 2010

Mierda soy victima tambien de este tipo ahora que tengo que hacer no puedo entrar al cpanel de mi Hostgator Ayuda por favor!!!

SoloNegocios · 1 Mar 2010

Habla con los de Hostgator, esa es la unica solucion

inex · 1 Mar 2010

Yo tambien comence asi men, y el problema era mucho mas grave, no era queme habian hackiado la cuenta hostgator si no que la cuenta de Name.com, revisa si tu cuenta de Name o de lo que tengas este en correcto estado.

r3i4l · 1 Mar 2010

Una pregunta... utilizáis las mismas contraseñas para todas las páginas donde os registráis o vais cambiando?

Porque si siempre utilizáis las mismas a lo mejor de ahí proviene el problema.
Espero que la recuperes tu cuenta.

tycoongames123 · 1 Mar 2010

Maldita sea, que es lo que esta sucediendo con estos servicios 🙁

Iskander · 1 Mar 2010

Este tipo hizo algo para captar las contraseñas, consejo todos corran a cambiarlas

silvestre · 1 Mar 2010

No se lo que suceda, pero esta muy raro todo esto, yo acabo de cambiar contraseñas en hostgator y name, en la primera por problemas recursivos de pedirme la contraseña y en el segundo por mera seguridad.

Si dicen que es este Foros del Web - Perfil: Darkunder por el correo de hotmail que aparece en las cuentas cambiadas.

Wigao · 1 Mar 2010

Como puedo contactar a los de Hostgator cual es su correo? Estoy desesperado... 🙁

FabricioV · 1 Mar 2010

Habra hecho alguna boludes para sacar los pass, le habra dado tanto rencor que pago para que lo hicieran, el no sabe ni como poner negrita al texto!

Wigao dijo:
Como puedo contactar a los de Hostgator cual es su correo? Estoy desesperado... 🙁

support@hostgator.com, sino me equivoco igual chequea esto: HostGator.com - Contacting Us

silvestre · 1 Mar 2010

Wigao dijo:
Como puedo contactar a los de Hostgator cual es su correo? Estoy desesperado... 🙁

Entra al chat, es en ingles, con los comprobantes de pago vas a demostrar que son tuyos los hosting, luego que te restauren la contraseña.

Al menos eso hice yo.

Wigao · 1 Mar 2010

Estoy seguro que fue con un troyano el lio. Pude que sea hasta un user del foro que hayan baneado ya saben por venganza!

Herrerix · 1 Mar 2010

pero quien puede haber sido? =S!!! =(!

Daniel Ansaldi · 1 Mar 2010

Veo que muchos tienen problemas con "hackeos" que le han echo, o han sufrído, bien, antes que nada les voy a hacer un recomendación en general, la cual es que usen una password distinta en cada sitio, cada una que contenga, letras, simbolos, y números, para que aumente la seguridad. Luego les voy a recomendas que no entren a loguarse a ninguna otra web que no se la oficial..

Ahora con respecto a ésto para solucionarlo, hablá rápidamente con el soporte de Hostgator, es en inglés, y si te fijas tiene soporte online, hablas con el soporte por un chat el cual generalmente tardan 10 min si están ocupados, otros en cuestión de cortos minutos..

Para ir al soporte vas a HostGator.com Support Portal y donde dice: Stard a Live Chat, le hacés click, se habré una ventanita y seguís las instrucciones..

Además no es por nada, pero estoy oliendo algo raro con todo ésto de hacks, :S.

Bueno, Saludos!

gothicdead · 1 Mar 2010

waro dijo:
Quien infecto a varios fue el user Ciudadwarez y tambien fabriciov aunque en el segundo caso estoy casi seguro que no fue intencional, el primero es evidente que lo es.

¿Alguien se acuerda de estos topics/posts?
No entrar a las webs que se indican en esos posts o muchos seran infectados

Topic iniciado por Ciudadwarez:
Enlace eliminado

Y este post escrito por fabriciov:
Enlace eliminado

Ambos sitios están infectados con un Keylogger, se descarga e instala automaticamente aprovechando una vulnerabilidad en versiones viejas de java, el usuario VICTIMA no recibe alerta alguna y afecta a TODOS LOS NAVEGADORES, el exploit se ejecuta con permisos de administrador, y si no tienen un buen Antivirus con detección de EXPLOITS y ANTIROOTKITS, pues jodidos.

En ambos casos el Keylogger se ejecuta en memoria desde el momento en que visitan las páginas infectadas, y se instala y cambia el registro para iniciar con el sistema, despues envía los datos obtenidos por FTP o por MAIL.

Solución:
Quienes visitaron dichas webs, cambiar TODAS sus contraseñas DESDE UNA COMPUTADORA NO INFECTADA, formatear, instalar un buen antivirus, y preocuparse por tener al día los programas que usan (en este caso JAVA, actualizaciones de seguridad del SO y los navegadores web).

Hago notar además, que el exploit de la web que dejó fabriciov aplica PARA WINDOWS, LINUX Y MAC, el de Ciudadwarez (lammer) aplica solamente para WINDOWS.

Aclaro y repito nuevamente que no ACUSO a fabriciov pues todo indica que solo pecó de inocente, pero si ACUSO al lammer de Ciudadwarez pues es evidente su mala fe.

Saludos y a tener cuidado, no solo los usuarios si no tambien el admin, y dire esto aunque me puteen, pero creo que debería haber una especie de FILTRO en el cual no se permita a usuarios novatos (como yo por ejemplo) postear URLs hasta cierto número de mensajes o tiempo en el foro.

Saludos y espero que no me puteen por eso, y si lo hacen alla ustedes, solo intenté ayudar con una opinión objetiva.

Se Agradece la información y ahora como aclaras no culpas directamente a FabricioV, asi que tampoco lo tome a mal. Tomare en cuenta tus recomendaciones 😉.

SoloNegocios · 1 Mar 2010

waro dijo:
Saludos y espero que no me puteen por eso, y si lo hacen alla ustedes, solo intenté ayudar con una opinión objetiva.

Putearte???

Te vamos a dar medalla, ahora si sabemos como paso

Jblogger · 1 Mar 2010

¿No hay ninguna forma de saber si se está infectado sin tener que formatear?

Mosarella · 1 Mar 2010

joder que bueno no he entrado a dichas webs gracias a dios, por otro lado deberían de editar esos mensajes pronto

NENE · 1 Mar 2010

Si se fijan, parece ser que Darkunder es el mismo ciudadwarez, ya que en el tema, es el único que dice:

oh buen sitio me gusta mucho y debe ser porq no tenias java instalado saludos y sigue adelante

Ya pues, ¿qué quiso decir con eso de "me gusta mucho porque no tenia java"? Se quiere pasar de vivo? Creo que merece un baneo o algo peor...

Israel · 1 Mar 2010

Hola! a todos, claro hay forma de parar esta vulnerabilidad que teóricamente waro concluyo sin formatear el equipo. Para saber que problemas y archivos raros tienen en su PC, necesito algo de información (no privada ni nada, solo los archivos en reciente ejecución).

Descarga y ejecuta el HijackThis
Descarga: Enlace eliminado a tu escritorio.

Doubleclick al archivo HJTInstall.exe para comenzar la instalación.
Dejar como por defecto la instalación en C:\Archivos de Programa\Trend Micro\HijackThis .
Click en el botón Install.
La instalación creara un acceso directo del programa HJT's en tu escritorio.
Una vez instalado, ejecuta el Hijackthis.
Click en el botón Do a system scan and save a logfile. Esperar un momento para que se analize el sistema, al terminar se abríra un bloc de notas.
Copia/Pega el log en tu siguiente respuesta.

NO use el botón Analyse This, sus conclusiones son peligrosos si se mal interpretan.
NO hacer Fix chequed a cualquier entrada de HJT's, ya que podría ser muy peligroso para el uso del sistema.

Wigao · 1 Mar 2010

Hijo de puta ojala no haya perdido algo valioso!

Me hackearon mi cuenta en Hostgator!

Wigao

SoloNegocios

inex

r3i4l

tycoongames123

Iskander

silvestre

Wigao

FabricioV

silvestre

Wigao

Herrerix

Daniel Ansaldi

gothicdead

SoloNegocios

Jblogger

Mosarella

NENE

Israel

Wigao

Temas similares

Privacidad y transparencia

Privacidad y transparencia