PELIGRO & ADVERTENCIA!, Sitios como Joomla, Wordpress entre otros, hackeados!

banahosting.com · 11 May 2012

Hola,

Esto lamentablemente es algo no controlable por los hosting sino por el usuario que debe de tener su pc limpia y sus scripts actualizados.

aquí les paso un link útil de algunas medidas.

How can I prevent my site from being hacked? - Knowledgebase - BanaHosting.com

relampago · 11 May 2012

A mi los Hackers me gustan :encouragement:, de echo me gustaría ser uno, pero solo para encontrar vulnerabilidades y ayudar a corregir, sin maldad, no como esos que te borran o te publican contenido no deseado! 😡😡

Eliop · 11 May 2012

Yo personalmente voy a eliminar uno que otro plugin que no utilizo y si puedo hacerlo manualmente mucho mejor. Ademas voy a re-instalar mis blogs, y como dije anteriormente crear contraseñas con LastPass.

skamasle · 11 May 2012

No es por las contraseñas, hay un bug en php y son vulnerables los que lo ejecutan en cgi, también me dijo alguien por ahí que había un bug en el perl de cpanel.. así que drupal también esta incluido, vamos que es algo no tan grave y no es un ataque de fuerza bruta..

Y sitiosb, la imagen que pones dice eterniahosting xd...

En fin, en este caso de esos hackeos es un bug en cpanel, cosa de actualizar algunos complementos.

Valadez · 11 May 2012

Si es un problema de Wordpress y Joomla no lo van a solucionar cambiando contraseñas..

blogers · 11 May 2012

Pues pongan kis 2012 para la pc y para las web hagan backup cada mes por lo menos minimamente

eldiosdelolimpo · 11 May 2012

backup en camino

SenciNet · 11 May 2012

Siempre es bueno realizarlo todos los días..

La vulnerabilidad, está más orientada a script, y cPanel 🙂

eldiosdelolimpo · 11 May 2012

hice el backup en menos de 5 minutos 😉

Mcalderon · 11 May 2012

relampago dijo:
A mi los Hackers me gustan :encouragement:, de echo me gustaría ser uno, pero solo para encontrar vulnerabilidades y ayudar a corregir, sin maldad, no como esos que te borran o te publican contenido no deseado! 😡😡

El index modificado es un tipo de "pago" que ellos mismos se cobran, los contactas, te dicen el bug y listo...

cank dijo:
Si es un problema de Wordpress y Joomla no lo van a solucionar cambiando contraseñas..

Con pentesting solamente, pero dudo que sea el cms, debe ser el hosting

Picasso · 11 May 2012

Hace un tiempo me hackearon unos turkos, me pusieron un mensaje en ingles, una foto de la muerte con guadaña y un tema de linking park de fondo.
Me quede a cuadros jeje

😛irate: Arg! Marineros!

jorgejacobo · 11 May 2012

Gracias por el dato, a hacer backups otravez! 😛8:

shisanfercas · 11 May 2012

Pero es un chiste? Como se le puede llamar Hacker a gente que se mete al sistema, cambia el index y DEJA SU CUENTA DE FACEBOOK, osea son estúpidos o que? :ambivalence:

No se puede realizar una denuncia contra ese tipo de gente?

Pulsar · 11 May 2012

Yo creo que no es por fueza bruta... si se ponen a mirar. Estan descargando algun pluggin de uno de estos usuarios pensadno que es el oficial y seguro lo andan publicando por varios lugres. Habria que ver cual pluggin es el que les abre las puertas...

Aneudy Marte · 11 May 2012

No es un chiste ni tampoco un juego, este pequeño problema se puede convertir en uno grande, además no se sabe si se podra denunciar o no, FaceBook no da información así de fácil, al menos que le vayan a pegar un reporte que diga que hayan hackeado un sitio de un banco, o muy grande y popular.

En vez de reírnos debemos de tratar de solucionarlo tan pronto como sea posible, no debemos de confiar mucho en nadie.

oscarva · 11 May 2012

A mi me "Hackearon" hace unos 15 dias un foro de vBulletin, y es verdad que de hackers esta gente no tiene nada, son niñitos buscando exploits en internet para insertar un index.html en tu sitio.

Lo mejor es siempre tener actualizado el sistema y si siempre descargar plugins de sitios oficiales de cada script, nada de descargar plugins de blogs personales o sitios de multidescarga.

quimbox · 11 May 2012

Gracias por la información. Por eso a mi me gusta hecharle un ojo a los códigos de los plugins o temas que voy a instalar en mi blog, aunque no se mucho de php, pero tengo una noción básica y si veo algun código raro que nunca haya visto lo busco en google para saber que hace y su función.

veroniseo · 11 May 2012

ya hice respaldo de mis web por si acaso

nbrown · 11 May 2012

Gracias por el aviso! Por eso no me gusta nada los Plugin, prefiero código insertado, y cuanto más minimalista mejor.

Fim · 11 May 2012

SitiosB dijo:
Hostgator, BanaHosting y otros servicios "Obligatoriamente" cambiaron la contraseña de todas las cuentas de cPanel y del área de clientes sin autorización para la protección del usuario, esto es aviso de que también se aumenta la seguridad y no es posible el permitir contraseñas fáciles. Resulta que el hacker siempre deja los mismos mensajes en los sitios que hackea, este parece ser mexicano y también anda por estos foros en ForoBeta.

Les aviso para que no vayan a tirarle la culpa a su proveedor de hosting, hoy en día muchos sitios, blogs han sido hackeados y el mensaje es el siguiente:

De donde sacas que hostgator cambio contraseñas, tienes alguna fuente fiable? ya revise el foro y el soporte de hostgator y no saben nada de nada... cuidado con soltar advertencias "así por así"

PELIGRO & ADVERTENCIA!, Sitios como Joomla, Wordpress entre otros, hackeados!

banahosting.com

relampago

Eliop

skamasle

Valadez

blogers

eldiosdelolimpo

SenciNet

eldiosdelolimpo

Mcalderon

Picasso

jorgejacobo

shisanfercas

Pulsar

Aneudy Marte

oscarva

quimbox

veroniseo

nbrown

Fim