PELIGRO & ADVERTENCIA!, Sitios como Joomla, Wordpress entre otros, hackeados!

  • Autor Autor Aneudy Marte
  • Fecha de inicio Fecha de inicio
No es la primera vez que escucho esos nombres.
Sin embargo tenía entendido que estos chicos hacían esto con foros, no blogs.
 
De hecho Banahosting cambió contraseñas, enviaron la notificación por correo. Hay que estar atentos, pero creo que ese no debió ser el motivo.
 
Última edición:
Hola,

Nosotros hicimos un upgrade a nuestra área de cliente y los password fueron reseteados, no por ningún motivo sino por el cambio del sistema de facturación a WHMCS.

Esto no tiene que ver en nada con el tema de este post.
 
Yo pensaba que tenia que ver relacionado a los hackers, ya que a unos amigos mios le hackearon sus WordPress en su servicio, por eso estaba el pensamiento. Pero igual ya sabemos que esta pasando esto, y muchos usuarios lo aclaran, agregando también de que hoy nos hackearon a 2 clientes mas con Wordpress.
 
SitiosB dijo:
Yo pensaba que tenia que ver relacionado a los hackers, ya que a unos amigos mios le hackearon sus WordPress en su servicio, por eso estaba el pensamiento. Pero igual ya sabemos que esta pasando esto, y muchos usuarios lo aclaran, agregando también de que hoy nos hackearon a 2 clientes mas con Wordpress.
Hacer clic para expandir...
Seria beuno encontrar la fuente del ataque.

Puede ser por algun pligin o un theme (hace dos años me paso algo parecido y era por un theme que descargue de taringa).

Por eso ahora yo creo los theme o los compro legal ya que no sabes porque alguien te ragala un theme que sale 67 dolares, algun fin debe buscar.

Tambien estan los plugin de paginas desconocidas y sin mucha data de personas que lo han utilizado o comentarios de que funcionan correctamente. Cuando encuentro un plugin que hace maravillas veo si esta en la biblioteca de wordpress WordPress › WordPress Plugins no es una garantia pero es mas seguro ya que hay mas usuarios que lo usan y dejan sus comentarios y le dan puntuaciones con respecto al uso de dicho plugin, pero si no esta en la biblioteca de wordpress no lo descargo y no lo uso ya que no sabes que puede tener de malo ese plugin.

Si encuentran como hacen esto seria bueno que lo expongan para que todos tomemos los recaudos.
 
Eso es lo que trato de decir, ya que desde hace días "Comienza el juego" de hackear sitios web, y cada día siempre pasa el mismo hackeo, con el mismo mensaje, en diferentes sitios, hay ganas de pensar de que el bug esta en un plugin quizás popular, o tal vez en un theme también posiblemente popular.

Como es general, puede ser alguna modificación oficial que aparezca en la biblioteca de WordPress o posiblemente como lo dices, algo bajado del Internet sin ser aprobado en la biblioteca del WordPress, eso si es un riesgo mayor. Es recomendado y si bajar los plugins de WordPress, ya que este los aprueba por alguna razón, revisan si contiene algún código de hackeo o si esta lleno de bugs. Por eso no es bueno bajarlo de Internet por mejor que sea sin estar en WordPress.

El usuario que aun no haya pasado por esto de ser hackeado, puede llevarse de los consejos y las recomendaciones antes de que le pase, otra cosa es que un 80% esta de acuerdo a actualizar y corregir los errores y el otro % no, solo ignoran. Por eso es que los hackeos de sitios pequeños se vuelven grandes.

Pueden ser novatos que se creen "Hackers" pero nadie sabe... Saludos!
 
Última edición:
Comento que ayer me hackearon, 1 sitio de Wordpress y otro en Spirate. Después de hablar con mi hosting me restablecieron una copia de seguridad, y me informaron que arreglaron algunos asuntos de seguridad.

Hoy mi sitio principal sigue intacto, pero el sitio en Spirate fue hackeado nuevamente
http://viajarard.com/

En realidad es algo molesto esto, aunque ese sitio no tiene nada.
 
skamasle dijo:
No es por las contraseñas, hay un bug en php y son vulnerables los que lo ejecutan en cgi, también me dijo alguien por ahí que había un bug en el perl de cpanel.. así que drupal también esta incluido, vamos que es algo no tan grave y no es un ataque de fuerza bruta..

Y sitiosb, la imagen que pones dice eterniahosting xd...

En fin, en este caso de esos hackeos es un bug en cpanel, cosa de actualizar algunos complementos.
Hacer clic para expandir...

eso aplica para fastcgi? porque la mayoria de los hostings usan fastcgi, solo a mi me gusta usar filtros ISAPI
 
No sere hacker, ni nada por el estilo, pero al menos voy a denunciarles el perfil de Facebook 😡
 
Bueno no haces nada con cerrarle el "fan page" pero esta bien... Así no seria fuente de información de los sitios que hackean pero tampoco ayudaría en nada. Tal vez para que no molesten usuarios, pueden denunciarlos con Hotmail que eso seria mejor, por lo menos, como no podemos hacer nada, y suena algo novato el reportarle con FaceBook y Hotmail, por lo menos tratamos de "Vengarnos" por lo que han hecho.

Aunque no es nada el hacer eso, pero a muchos les hace sentir mejor. Y si seria también perdida de tiempo en hacer eso, pero peor es que tendremos que verificar la versión del script instalado en el sitio y subir el index de acuerdo a su versión, o posiblemente pueden borrar un sitio completo y pueden perderlo todo, y como por el momento no hay forma de recuperar en caso de "No backup", el hacer eso les ayuda a sentirse un poco mejor, ya que tienen que crearse otro FaceBook y volver a aumentar sus tales "Queridos amantes al hackear" que los tienen agregado o los siguen.

Saludos!
 
Última edición:
Hackers con facebook y tomándose fotos de ellos mismo en el espejo del baño?. Me huele más a lamers y script kiddies.

Pero siempre es importante cambiar de contraseñas.
 
thealkaline dijo:
Hackers con facebook y tomándose fotos de ellos mismo en el espejo del baño?. Me huele más a lamers y script kiddies.

Pero siempre es importante cambiar de contraseñas.
Hacer clic para expandir...

Puede ser, pero estos hacker parecidos "Niños" con Facebook y tomándose fotos en su espejo del tal baño, usando scripts encontrados en internet, pueden llegar lejos, no tanto, pero por culpa de esos podemos perder un sitio importante. 🙂

Ya van demasiado lejos y hackean sitios a diarios hasta de 30...

Saludos!
 
Gracias por la información. Ya usé lo que dice [MENTION=11500]rickytw[/MENTION] y la contraseña la cambiaré por otra. :encouragement:
 
Julcar dijo:
eso aplica para fastcgi? porque la mayoria de los hostings usan fastcgi, solo a mi me gusta usar filtros ISAPI
Hacer clic para expandir...

La mayoría usan suexec que consume menos ram aunque es un poco mas lento pero más seguro, al menos los Cpanel, que cpanel lo pone por defecto por que no hay que configurar y por la seguridad.

Aquí puedes ver info: Enlace eliminado

[MENTION=18001]SitiosB[/MENTION] nadie a hackeado nada... solo es un deface, una sustitución del index, a ver si nos aclaramos con los terminos, hacker, defacer, cracker etc un poco más de respeto para los hackers que han hecho grandes cosas no estaría nada mal.
 
Última edición:
Bueno amigos creo que he descubierto el problema, parece que proviene del Perl, hay que actualizarlo a su ultima versión, también el cPanel y el WHMCS, con eso el problema esta solucionado, los hackers no podrán hackearnos mas.

También no olviden actualizar su WordPress, y quitar todo plugin que no este en la librería de WordPress y theme, con eso no les podrán hackear hasta el momento el decir "Nunca", ya hicimos la actualización y no hemos tenido mas problemas desde entonces, el que sea hackeado es por que su proveedor de hosting no ha actualizado el sistema, ya me he dado cuenta de que ese es el problema.

Saludos!
 
Hola a todos bueno....
Hablaron conmigo y me isieron reaccionar sobre la situacion...
esto que pasa no es ningun plugin ni algun theme ni es con wordpress ni joomla esto es absolutamente con todas las cms es un error que yo pues explote pero despues hable con una persona importante y pues reporte el error me han invitado a este foro y les explicare en que consiste esa explotacion
1 - puede ser que su kernel este desactualizado y usen el localroot exploit de ese año para adquirir permisos de "root"

2- la otra es crear un link symbolico abreviado "symlink" que consiste en accesar a los archivos config.php de las webs alojadas en el shared backdorizado.
Espero me disculpen y si alguno nesesita ayuda a restaurar su web avisenme no borre archivos solo modifique el index

SALUDOS
 
Okol dijo:
Hola a todos bueno....
Hablaron conmigo y me isieron reaccionar sobre la situacion...
esto que pasa no es ningun plugin ni algun theme ni es con wordpress ni joomla esto es absolutamente con todas las cms es un error que yo pues explote pero despues hable con una persona importante y pues reporte el error me han invitado a este foro y les explicare en que consiste esa explotacion
1 - puede ser que su kernel este desactualizado y usen el localroot exploit de ese año para adquirir permisos de "root"

2- la otra es crear un link symbolico abreviado "symlink" que consiste en accesar a los archivos config.php de las webs alojadas en el shared backdorizado.
Espero me disculpen y si alguno nesesita ayuda a restaurar su web avisenme no borre archivos solo modifique el index

SALUDOS
Hacer clic para expandir...

Buena estrategia de hackeo 🙂

Pero le causaste problemas a usuarios "Novatos" en la comunidad, la verdad que no me gusta eso por que hay pocos usuarios que re comenzaron sus blogs, o andan vueltos locos buscando la manera de protegerse, por otro lado hay usuarios que tienen un WordPress viejo y no saben como reparar el problema.

Los hackers me gustan solo para hacer cosas buenas pero no este tipo de cosas malas, debiste de hackear para cosas buenas y no malas al igual que Anonymous y sus personas, deberías de hacer el bien y apoyar al bien, no hackear ni molestar a las personas que nunca te han hecho daño y tienen sus sitios normales.

Bueno te doy un me agrada por que me gustan estas cosas pero no para mal, pero de verdad que eso que hiciste esta mal, lo que puedes hacer es recibir muchas respuestas negativas en el foro por lo que hiciste, no creo que termines baneado, pero terminaran odiándote, y eso es malo.

Saludos!
 
Última edición por un moderador:
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba