Me han hackeado mi foro vbulletin 3.8

  • Autor Autor arrasia
  • Fecha de inicio Fecha de inicio
A

arrasia

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Buenos dias, pues eso:

hacked by syskc0

me han hackeado el foro y aun no he averiguado como arreglarlo, no se desde donde está cargando esa web y lo peor de todo es que aun no se como lo han hecho.

¿alguien puede darme alguna pista?

gracias
 
Tienes vBulletin original?
 
Contactate con tu proveedor de host; podrías mandarle un correo diciendoles que reestablescan los datos del cpanel; explicale lo sucedido, dile que te cerraron el portal; esa sería una salida rapida.

Y bueno, una vez solucionado el problema, te recomendaría borrar todo y empezar de cero, hay gran probabilidad de haberte insertado archivos con los cuales facilmente conseguirian tus datos.

Saludos y espero soluciones tu problema.
 
Primero contactate con tu host y pideles los logs de acceso a tu cuenta, ahi veras que ip, donde y como hackearon el foro, si puedes ingresar al admincp revisa los logs de administrador para saber quien lo hizo en el caso que haya sido por un admin, tambien podras saber que modifico y a que hora, una ves sabido como l ohicieron procede a que tu host o tu restauren una backup del sitio, vas al admincp-> Mantenimiento-> Archivos Sospechosos y fijate si te modificaron algun archivo previamente, si todo esta correcto y en los logs del admincp no aparece nada, la causa puede ser alguna falla de seguridad en el hosting o en vBulletin, con los logs del hosting podremos saberlo.
 
Gasper dijo:
Tienes vBulletin original?
Hacer clic para expandir...
Hola gracias por contestar.

Si es original


Respecto al provedor, me han dicho que ellos lo unico que pueden es restaurar un backup, pero perdería los datos de la ultima backup, lo que estoy intentando localizar es desde donde se lanza esa web o ese codigo html y no lo encuentro :S

Pufffffff

el usuario es el mio el que accedio anoche con la ip 190.25.89.90

logicamente será un proxi

ha modificado replacement.php, template.php, css.php, bbcode.php, cronadmin.php, rssposter.php, plugin.php

pero no se el que exactamente!!
 
SÍ tienes un back up de lo modifikado talvez te sirva :S

Una pena,maldito hacker...
 
Esos arhcivos aparecen en el log o en mantenimiento?
 
He analizado lo que ha hecho.

Primero ha creado plugins que posteriormente ha borrado.

Lo mismo ha hecho con bbcodes

Finalmente ha creado estilos, los ha borrado y ha dejado el mio con la modificacion del aviso ese hackeado.

Ya lo he reparado pero loq ue no entiendo es ¿como diablos ha conseguido mi clave????

gracias a todos por contestar
 
Usas alguna beta en concreto?

Si es así,facil.
 
Nop es la 8.3.8 actualizada a la ultima versión.

Uso un sistema de login esterno es decir, la gente puede logearse fuera del foro mediante la web... como no se por ahí...

Hay alguna forma de limitar un usuario a un ip concreta? para evitar conexiones de un usurio si no es con una ip determiandad?
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

N
Problema foro vbulletin después de migración del hosting
Respuestas
1
Visitas
407
davidrod
D
cloudserver
  • Cerrado
Venta Sitio web Completo/Foro vbulletin
Respuestas
0
Visitas
204
cloudserver
cloudserver
T
  • Cerrado
Se solicita Crear aplicacion android en foro vbulletin
Respuestas
1
Visitas
208
Feddy
Feddy
Gamonten
¿Se puede montar un foro vbulletin sin tener experiencia?
Respuestas
18
Visitas
2K
Carlos Frias
Carlos Frias
SCAR120
Foro vbulletin
Respuestas
0
Visitas
201
SCAR120
SCAR120
Atrás
Arriba