PELIGRO & ADVERTENCIA!, Sitios como Joomla, Wordpress entre otros, hackeados!

  • Autor Autor Aneudy Marte
  • Fecha de inicio Fecha de inicio
A mi los Hackers me gustan :encouragement:, de echo me gustaría ser uno, pero solo para encontrar vulnerabilidades y ayudar a corregir, sin maldad, no como esos que te borran o te publican contenido no deseado! 😡😡
 
Yo personalmente voy a eliminar uno que otro plugin que no utilizo y si puedo hacerlo manualmente mucho mejor. Ademas voy a re-instalar mis blogs, y como dije anteriormente crear contraseñas con LastPass.
 
No es por las contraseñas, hay un bug en php y son vulnerables los que lo ejecutan en cgi, también me dijo alguien por ahí que había un bug en el perl de cpanel.. así que drupal también esta incluido, vamos que es algo no tan grave y no es un ataque de fuerza bruta..

Y sitiosb, la imagen que pones dice eterniahosting xd...

En fin, en este caso de esos hackeos es un bug en cpanel, cosa de actualizar algunos complementos.
 
Si es un problema de Wordpress y Joomla no lo van a solucionar cambiando contraseñas..
 
Pues pongan kis 2012 para la pc y para las web hagan backup cada mes por lo menos minimamente
 
backup en camino
 
Siempre es bueno realizarlo todos los días..

La vulnerabilidad, está más orientada a script, y cPanel 🙂
 
hice el backup en menos de 5 minutos 😉
 
relampago dijo:
A mi los Hackers me gustan :encouragement:, de echo me gustaría ser uno, pero solo para encontrar vulnerabilidades y ayudar a corregir, sin maldad, no como esos que te borran o te publican contenido no deseado! 😡😡
Hacer clic para expandir...

El index modificado es un tipo de "pago" que ellos mismos se cobran, los contactas, te dicen el bug y listo...

cank dijo:
Si es un problema de Wordpress y Joomla no lo van a solucionar cambiando contraseñas..
Hacer clic para expandir...

Con pentesting solamente, pero dudo que sea el cms, debe ser el hosting
 
Hace un tiempo me hackearon unos turkos, me pusieron un mensaje en ingles, una foto de la muerte con guadaña y un tema de linking park de fondo.
Me quede a cuadros jeje

😛irate: Arg! Marineros!
 
Pero es un chiste? Como se le puede llamar Hacker a gente que se mete al sistema, cambia el index y DEJA SU CUENTA DE FACEBOOK, osea son estúpidos o que? :ambivalence:

No se puede realizar una denuncia contra ese tipo de gente?
 
Yo creo que no es por fueza bruta... si se ponen a mirar. Estan descargando algun pluggin de uno de estos usuarios pensadno que es el oficial y seguro lo andan publicando por varios lugres. Habria que ver cual pluggin es el que les abre las puertas...
 
No es un chiste ni tampoco un juego, este pequeño problema se puede convertir en uno grande, además no se sabe si se podra denunciar o no, FaceBook no da información así de fácil, al menos que le vayan a pegar un reporte que diga que hayan hackeado un sitio de un banco, o muy grande y popular.

En vez de reírnos debemos de tratar de solucionarlo tan pronto como sea posible, no debemos de confiar mucho en nadie.
 
A mi me "Hackearon" hace unos 15 dias un foro de vBulletin, y es verdad que de hackers esta gente no tiene nada, son niñitos buscando exploits en internet para insertar un index.html en tu sitio.

Lo mejor es siempre tener actualizado el sistema y si siempre descargar plugins de sitios oficiales de cada script, nada de descargar plugins de blogs personales o sitios de multidescarga.
 
Gracias por la información. Por eso a mi me gusta hecharle un ojo a los códigos de los plugins o temas que voy a instalar en mi blog, aunque no se mucho de php, pero tengo una noción básica y si veo algun código raro que nunca haya visto lo busco en google para saber que hace y su función.
 
Gracias por el aviso! Por eso no me gusta nada los Plugin, prefiero código insertado, y cuanto más minimalista mejor.
 

De donde sacas que hostgator cambio contraseñas, tienes alguna fuente fiable? ya revise el foro y el soporte de hostgator y no saben nada de nada... cuidado con soltar advertencias "así por así"
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro