Foro hackeado por àrabes: Qué hacer? [Solucionado]

Re: Mi foro , Hackeado por àrabes

Ahora mismo tienes un problema en el config.php. Revisa la linea 35
$config['Database']['tableprefix'] = '';
Algo no tienes bien.

Por cierto ¿tienes un vBulletin con licencia?. Si no es así, quizás vengan por ahí tus problemas

Re: Mi foro , Hackeado por àrabes

Si mi vbulletin es con licencia , ya logrè solucionar el problema yo mismo usando Ftp y restaurando cosas.
Hablè con ellos mi me dijeron que encontraron una vulnerabilidad en vBulletin 3.8.0 asì que mejor lo actualizo , gracias
Haber si me recomeniendan que hacer.

Re: Mi foro , Hackeado por àrabes

Lamentablemente como mencionaste "bug" ó "vulnerabilidad", son cosas que solamente se pueden solucionar parcheando a una versión más reciente o teniendo conocimientos avanzados - expertos de PHP, MySQL y como tal el producto vbulletin para tu mismo hacer los parches correspondientes.

Pásate por este tema:
http://www.vbhispano.com/foros/f18/que_hackeo-9478/

Ahí se exponen las opiniones de mis amigos del foro,

Cuando dijiste: "hablé con ellos", te refieres a los "hackers" ¿verdad? (que no son más que script kiddies) si fueron ellos, fue muy noble de su parte, ya que en la mayoría de los casos de Deface, suelen dañar ficheros borrando algunas variables y demás, te destrozan el foro o dejan huecos a propósito para poder hacerse con tu foro luego.

Oriéntate más en el mundo del exploit y el bug, escanea tu web en busca de vulnerabilidades y parchealas, o bien, simplemente manten tu foro a punto en actualizaciones (no importa que sea 3.7/6 u 8, con tal esté al límite), y cuidado con tus plugins/hacks que estos suelen tener huecos de seguridad también.

Protege tus directorios y baja sus permisos a 655 (a los que no se reescriben o se les escriben, cómo temp, avatars u otros ficheros que constantemente cambian), periódicamente cambia tus contraseñas y tu mismo trata de "hackearte" la web, borra constantemente las cookies para evitar robos, todo... evita el uso de PCs ajenos, no socialices con personas que no conozcas acerca de temas de tu foro, usa el script mio del tema que mencioné anteriormente para proteger muchos ficheros.

Pronto postearé un código php que evita ataques bot y escaneos excesivos, este también detecta un posible DDoS y ahorra tráfico del sitio,

Espero que te sea de utilidad, estoy algo de afán (de salida) luego modificaré este post para darte unos cuantos consejos más.

Re: Mi foro , Hackeado por àrabes

Fantástico, eso es una explicación para evitar el hack...

Re: Mi foro , Hackeado por àrabes

Yo te voy a dar un explicacion fantastica ya que la pides. Lo primero es ver el log de ingreso y detectar por donde entraron. Si el problema es de upgrade podras hacer algo al respecto. Si el problema es que levantandon los pass porque tienes tu ordenador infectado, tambien podras tener recaudos. Ahora, si es un problema de seguridad en tu servidor por mala configuracion o por falta de actualizacions del apache, etc ya no podras hacer mucho a menos que tengas un dedicado.

En definitiva, como ya explicamos muchas veces en distintos post similares, si no puedes identificar por donde entraron estas a ciegas. Tu host podra indentificar si tiene verdadera voluntad por donde entraron, que hicieron, si escanearon por fuerza bruta o usaron el pass, lo cual te inclinaria a pensar que entran a tu maquina.

Estadisticamente la mayoria de los hackeos se da porque levantan info del odenador del administrador o hay algo mal en la seguridad del servidor. Si tienes tu foro actualizado solo debes estar atento a tener claves robustas y correctos los permidos de carpetas y archivos. Si alguna vez usaste algo null haz una auditoria a los archivos.

Como veras, desde aqui es poco lo que podemos hacer, es una tarea de investigacion que tienes que relizar tu.

Re: Mi foro , Hackeado por àrabes

Bueno la ùnica Soluciòn fue actualizar a 3.8.2 Gracias.