Me han hackeado mi foro vbulletin 3.8

A

arrasia Seguir

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
8 Nov 2008
Mensajes
16
Buenos dias, pues eso:

hacked by syskc0

me han hackeado el foro y aun no he averiguado como arreglarlo, no se desde donde está cargando esa web y lo peor de todo es que aun no se como lo han hecho.

¿alguien puede darme alguna pista?

gracias
 
Phil Këvin

Phil Këvin

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
24 Jul 2009
Mensajes
323
Contactate con tu proveedor de host; podrías mandarle un correo diciendoles que reestablescan los datos del cpanel; explicale lo sucedido, dile que te cerraron el portal; esa sería una salida rapida.

Y bueno, una vez solucionado el problema, te recomendaría borrar todo y empezar de cero, hay gran probabilidad de haberte insertado archivos con los cuales facilmente conseguirian tus datos.

Saludos y espero soluciones tu problema.
 
I

imported_Gasper

Eta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
1 Mar 2008
Mensajes
1.271
Primero contactate con tu host y pideles los logs de acceso a tu cuenta, ahi veras que ip, donde y como hackearon el foro, si puedes ingresar al admincp revisa los logs de administrador para saber quien lo hizo en el caso que haya sido por un admin, tambien podras saber que modifico y a que hora, una ves sabido como l ohicieron procede a que tu host o tu restauren una backup del sitio, vas al admincp-> Mantenimiento-> Archivos Sospechosos y fijate si te modificaron algun archivo previamente, si todo esta correcto y en los logs del admincp no aparece nada, la causa puede ser alguna falla de seguridad en el hosting o en vBulletin, con los logs del hosting podremos saberlo.
 
A

arrasia

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
8 Nov 2008
Mensajes
16
Gasper dijo:
Tienes vBulletin original?
Hacer clic para expandir...
Hola gracias por contestar.

Si es original


Respecto al provedor, me han dicho que ellos lo unico que pueden es restaurar un backup, pero perdería los datos de la ultima backup, lo que estoy intentando localizar es desde donde se lanza esa web o ese codigo html y no lo encuentro :S

Pufffffff

el usuario es el mio el que accedio anoche con la ip 190.25.89.90

logicamente será un proxi

ha modificado replacement.php, template.php, css.php, bbcode.php, cronadmin.php, rssposter.php, plugin.php

pero no se el que exactamente!!
 
F

falillista

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
24 Ago 2008
Mensajes
31
SÍ tienes un back up de lo modifikado talvez te sirva :S

Una pena,maldito hacker...
 
A

arrasia

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
8 Nov 2008
Mensajes
16
He analizado lo que ha hecho.

Primero ha creado plugins que posteriormente ha borrado.

Lo mismo ha hecho con bbcodes

Finalmente ha creado estilos, los ha borrado y ha dejado el mio con la modificacion del aviso ese hackeado.

Ya lo he reparado pero loq ue no entiendo es ¿como diablos ha conseguido mi clave????

gracias a todos por contestar
 
A

arrasia

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
8 Nov 2008
Mensajes
16
Nop es la 8.3.8 actualizada a la ultima versión.

Uso un sistema de login esterno es decir, la gente puede logearse fuera del foro mediante la web... como no se por ahí...

Hay alguna forma de limitar un usuario a un ip concreta? para evitar conexiones de un usurio si no es con una ip determiandad?
 
Hay que estar conectado o registrado para responder aquí.
Arriba