Me hackearon y me llenaron la base de datos de basura

  • Autor Autor Eduardo F
  • Fecha de inicio Fecha de inicio
Eduardo F

Eduardo F

Épsilon
Redactor
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola, amigos de Forobeta

Les cuento que tenia un foro medio abandonado, tenia habilitada la opción de activar a los nuevos usuarios manualmente y aun así se lograron registrar 200 miembros que llenaron el foro con 40.000 temas nuevos llenos de spam y con enlaces a páginas web relacionadas con agencias de viaje en Rusia.

Tendré que borrar todo el foro y empezar de cero, pero antes hice un respaldo de la base de datos para sacar información de los usuarios.

¿Alguien sabe como puedo extraer unicamente los usuarios, e-mail y direcciones ip que estan en la base de datos?

Saludos y gracias por su atención :encouragement:
 
Viendo el atributo email de la base de datos..... creo yo que esas agencias de viajes ya están muy habituales.... han intentado hackear varias webs así.... con spam... hay que ver qué webs son...
 
georgebena dijo:
Viendo el atributo email de la base de datos..... creo yo que esas agencias de viajes ya están muy habituales.... han intentado hackear varias webs así.... con spam... hay que ver qué webs son...
Hacer clic para expandir...

También guarde las entradas para sacar los enlaces que tenian y ver las páginas que intentaban posicionar. Pero son demasiados topics para analizarlos manualmente.
 
Mauricio Sunde dijo:
También guarde las entradas para sacar los enlaces que tenian y ver las páginas que intentaban posicionar. Pero son demasiados topics para analizarlos manualmente.
Hacer clic para expandir...

Pero si son rusas, quién de quí iría a rusia? es algo de mal seo
 
Igual me paso un sitio que a los dos días de haberle instalado wordpres me lo hacekearon

Igual páginas de Rusia.
 
star77 dijo:
Igual me paso un sitio que a los dos días de haberle instalado wordpres me lo hacekearon

Igual páginas de Rusia.
Hacer clic para expandir...

También tengo un blog en WordPress y casi todos los días intentar atacarlo pero tengo los medios para defenderme, claro que en ocaciones me estreso de tener que estar vigilando en todo momento.

¿Si alguien podría ayudarme a programar un script PHP para imprimir en pantalla las direcciones IP, nombres de usuario y e-mail se los agradecería.
 
Pero puedes hacer una consulta y borrar de la base de datos todo lo que se publicó durante los días del ataque, así como eliminar a los usuarios.

kj
 
kj2 dijo:
Pero puedes hacer una consulta y borrar de la base de datos todo lo que se publicó durante los días del ataque, así como eliminar a los usuarios.

kj
Hacer clic para expandir...

¿Como puedo hacer la consulta? Además son casi 60.000 topics spam y cerca de 200 usuarios.
 
Mauricio Sunde dijo:
También tengo un blog en WordPress y casi todos los días intentar atacarlo pero tengo los medios para defenderme, claro que en ocaciones me estreso de tener que estar vigilando en todo momento.

¿Si alguien podría ayudarme a programar un script PHP para imprimir en pantalla las direcciones IP, nombres de usuario y e-mail se los agradecería.
Hacer clic para expandir...

Jetpack y/o wordfence puede ayudarte, este último incluso te permite banear países completos si es necesario.

Hay varias maneras de burlar a esos bots que atacan a todos los wordpress (sin excepción), pero esas 2 son las más populares.

Mauricio Sunde dijo:
¿Como puedo hacer la consulta? Además son casi 60.000 topics spam y cerca de 200 usuarios.
Hacer clic para expandir...

y puedes eliminarlos todos con una sola consulta :/. (una para lo temas y otra para los usuarios)

Primero has una copia de tu sitio de manera local, luego intenta hacer la consulta SQL mediante phpmyadmin.

¿Que CMS utilizas?

kj
 
[MENTION=6960]kj2[/MENTION] Utilizo Mybb Forum. ¿Sabes como puedo hacer un sitemap? es que quiero que Google desindexe todos los topics basura.
 
como es que te lo hackearon? tengo mybb tambien sera que es vulnerable? que version tenias?
a si puedes ayudarnos.
 
Les cuento que tenia un foro medio abandonado, tenia habilitada la opción de activar a los nuevos usuarios manualmente y aun así se lograron registrar 200 miembros que llenaron el foro con 40.000 temas nuevos llenos de spam y con enlaces a páginas web relacionadas con agencias de viaje en Rusia.
Hacer clic para expandir...
Esto es muy preocupante.
Estaría bien tratar de investigar qué debilidad explotan y cómo consiguen burlar esta medida. ¿Será un script con acceso a tu cuenta o al panel de administración? Sin saber esto es como protegerse aventando polvo al aire y esperar que tape los hoyos.

Pero bueno, aquí voy con mis polvos. XD

Antes que nada ¿que tan actualizado estaba MyBB y los plugins que utilizabas? Puede ser que el atacante haya utilizado un exploit de seguridad no parchado. Muchos cazan a comunidades que versiones antiguas o plugins en desuso para hacer este tipo de cosas. Incluso al tanto, algunos plugins pueden propiciar el abrir puertas traseras que pueden aprovechar inescrupulosos así que si tienes todo al tanto, te recomiendo deshabilitar los plugins en lo que resuelves el asunto.

Cuando levantes de nuevo el foro, quizas te convendria cambiar de direccion la entrada al panel de administracion. busca instrucciones y haz que la url normal para el panel tenga un portal falso para que los que traten de atacar no descubran que ese no es portal de entrada al ACP.

En todo caso sé que mi respuesta, aunque relacionada, no es lo que estás buscando por lo que espero que puedas seguir contestando tus dudas de manera mas adecuado.
Mi pésame con lo que te sucedió y mis mejor deseos para una buena recuperación y solucion para evitar que esto vuelva a suceder.
 
Última edición:
Borra los post creados desde hasta una fecha determinada...y con eso evitas borrar toda la base.. y perder todo.. no te parece?
 
Yo empezaria la instalacion desde cero (un mybb limpio) y agrego la base de datos de usuarios, temas y comentarios hechos.
Si es posible, cambiate de hosting, es posible que tambien sean los culpables.

Saludos!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

tm1212004
Me hackearon una web y me llenaron de visitas
Respuestas
7
Visitas
196
gifer
gifer
Atrás
Arriba