Recuperando mi blog luego de ser hackeado

  • Autor Autor George Albert
  • Fecha de inicio Fecha de inicio
G

George Albert

Épsilon
Diseñador
Hola, pues asi como lo pueden leer me hackearon mi pagina

Tecnologia, Celulares, Ipad, Juegos, Programas gratis.


En mi cuenta de name todavia tengo el dominio pero ahorita como recupero totalmente mi pagina no me refiero al contenido si no puedo montarlo en otro servidor y listo? ya asi de simple o tiene que ver con el dominio.

La verdad es la primera vez que me pasa y pues quisiera saber que hacer.

Mmm.. tambien si alguien pudiera regalarme un lugar en un delicado se los agradeceria ya que no tengo ahorita $ para montarlo en uno hosting de paga 🙁
 
Baah le doy la razón, que infantil es eso que te hicieron, solo cambiaron el archivo del index y por eso redirije a esa página que dice que te hackearon, lo que debes hacer es vía tu hosting o con un programa FTP borrar el larchivo que está como index.html y volver a poner el archivo que antes era tu página principal con el nombre de index.html en sintesis sustituir esa estupidez por tu archivo y por cierto, una recomendación, cambia todas las contraseñas de tu hosting y FTP porque es dificil hacer eso manualmente, alguien sabe tus datos.
 
Si no consigues backup, entra por el FTP del servidor y copia la carpeta plugin y la carpeta uploads de tu WP y luego sube los archivos de Wordpress de una instalacion limpia.
 
Cambia el index, cambia tus contraseñas, haz una instalacion limpia de tu wordpress.
 
Solo cambiaron el index.php de tu server, sube un nuevo index.php de WP y listo. luego cambia todas las contraseñas y actualiza los plugin.
 
Podrias darnos el nombre de la empresa en la que estas alojado? si es wordpress mi querido probablemente la culpa no fue tuya y esque muchos bloggers u usuarios que usan joomla siempre tendran este carma cuando esten en un sharehosting ¿porque? permisos demas y esto como cuando donde.?

Malintencionado entro a una web aprovechandose de una vuln o simplemente la compro....

Malintencionado se encontro de que el quernel de el host estaba desactualizado encontro un localroot (exploit) para el kernel se hizo de el y se adueño de la cuenta root

Malintencionado genero un mass defacing.

Pruebas de mi Teoria:

h3B2q.png


Admiren que en la parte derecha sale la ip esa ip corresponde ala ip de el shared donde estas alojado ahora mismo y dicha ip tiene mas webs afectadas que como lo supe? un reverse dns para saver que webs estaban alojadas :encouragement: el problema pasa a ser de el hosting.
 
Que mala onda , con los que hacen eso 😡
 
Mira estoy investigadno poquito para dar con esta mierda de escorias del internet que no tiene nada qeu ver el autor y mas conocido es

Mr ejr-4M

mira en los grupo de joomla esta haciendo lo mismo

Enlace eliminado

Deja te investigo de donde proviene de donde es, que ips maneja, que redes usa, que sistemas usa te lo voy a investigar, por que hago esto por que hace tiempo ese mismo mierda de hacker me quiso tumbar una page y no pudo el wey, obio tengo drupal y un vps con mucha seguridad pero en drupal salia el exploit que estaba haciendo a nombre de este mierda de escoria

el

Mr ejr-4M

- - - Actualizado - - -

Al parecer es de medio oriente aka tienes una referencia puedes ir tambien poco a poco ir dando con el hacker

checa tiene un video subido en youtube user: nassim99100

http://www.youtube.com/watch?v=g3hvrgMi2Xg
 
blogers dijo:
Mira estoy investigadno poquito para dar con esta mierda de escorias del internet que no tiene nada qeu ver el autor y mas conocido es

Mr ejr-4M

mira en los grupo de joomla esta haciendo lo mismo

Enlace eliminado

Deja te investigo de donde proviene de donde es, que ips maneja, que redes usa, que sistemas usa te lo voy a investigar, por que hago esto por que hace tiempo ese mismo mierda de hacker me quiso tumbar una page y no pudo el wey, obio tengo drupal y un vps con mucha seguridad pero en drupal salia el exploit que estaba haciendo a nombre de este mierda de escoria

el

Mr ejr-4M

- - - Actualizado - - -

Al parecer es de medio oriente aka tienes una referencia puedes ir tambien poco a poco ir dando con el hacker

checa tiene un video subido en youtube user: nassim99100

Mr Ejr4M - YouTube
Hacer clic para expandir...

Compañero blogers a esto le llamamos un posible rooteo de el servidor bien sea por un kernel vulnerado con un localroot (exploit) o elevacion de privilegios sacando la configuracion de el whm de el posible reseller que aloja las demas paginas, desde cualquier hosting compartido se pueden acceder a todos los directorios de los otros usuarios normalmente esto esta protegido contra lectura y escritura de usuarios comunes, pero elevan privilegios de root Hablaria mas sobre este metodo pero seria decir mi trabajo y no es conveniente

Si sus Blogs (wordpress) y joomla estan sufriendo este tipo de ataques pueden enviarme un mp para darles unos consejos Sobre como detener esto, normalmente hacen esto para coleccionar las db's u defacing para engordar el ego de irresponsables que no saven cuanto trabajo cuesta suvir un sitio entero y hacerlo crecer. otros lo hacemos por trabajo y no por dañar el trabajo de otros enfin queda en conciencia de cada quien lastimosamente los hosting's compartidos estan muy lejos de ser seguros hablo de todos ninguno se salva formas de bypassear privilegios siempre se idean y se obtiene su cometido.


Procuren usar passwords que les de el cpanel por defecto y no usar la de uds o la de su empresa de hosting si esta les da una por default porque? porque muchos intruders hacen diccionarios de fuerza bruta y el dia que te ballas a alojar hay pueden dar con tus credenciales de logueo atu base de datos mediante un diccionario y no por intrusion por culpa de alguna vulnerabilidad de el servidor Suerte-:encouragement:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

J
Cómo recuperé el control de mi blog luego de ser hackeado
Respuestas
11
Visitas
2K
Valadez
V
Atrás
Arriba