vBulletin De Fácil Hackeo

elfenny · 3 Oct 2013

Pues no se a cuantos de forobeta les haya sucedido pero en los últimos días ha habido un ataque masivo a esta plataforma, parece que encontraron algún pasadizo secreto para entrar y te hackean o se registran administradores a diestra y siniestra y esto es a nivel mundial y en todas las versiones.

Este problema no tiene nada que ver con foros Null que es lo primero que uno piensa, este problema es con foros con licencia que utilizan solo plugins de desarrolladores oficiales.

zonedark · 3 Oct 2013

forobeta no es vbulletin ?

Tony · 3 Oct 2013

Donde leíste eso? (el blog de pablito no cuenta)

Pareces tener sólidos argumentos para decirlo, me gustaría saber donde lo leíste para informarme al respecto.

Jorge Reyes · 3 Oct 2013

zonedark dijo:
forobeta no es vbulletin ?

si, es vbulletin creo que es solo un rumor lo del hackeo :topsy_turvy:

chilesep · 3 Oct 2013

No creo amigo si mal no recierdo la version 3.8 tenia hasta el momentop en la ultima version no hay bug porque de ser haci la reputacion de vbulltin se irria a demonio

cep999 · 3 Oct 2013

El hackeo directo para suplantar funciones de administrador lo dudo, pero que hay ataques y muy seguido si los hay, ya que sufro por esa parte en mi foro con licencia.

JosueArriola · 3 Oct 2013

Una fuente serviría mucho porque veo muy complicado que un sistema como el de vBulletin pueda ser fácilmente presa de hackeos masivos.

Qalpha · 3 Oct 2013

Ami me lo dijo una de un Hosting

MoneyMan · 3 Oct 2013

Aquí hay un post donde explica la vulnerabilidad, es de Septiembre y afecta las versiones 4.1 y 5 de vBulletin

http://www.incapsula.com/the-incapsula-blog/item/804-new-vbulletin-vulnerability-exploit-patch

elfenny · 3 Oct 2013

zonedark dijo:
forobeta no es vbulletin ?

Si es vbulletin haber si llegan nuestros amigos los juakeres

Tony dijo:
Donde leíste eso? (el blog de pablito no cuenta)

Pareces tener sólidos argumentos para decirlo, me gustaría saber donde lo leíste para informarme al respecto.

Jorge Reyes dijo:
si, es vbulletin creo que es solo un rumor lo del hackeo :topsy_turvy:

chilesep dijo:
No creo amigo si mal no recierdo la version 3.8 tenia hasta el momentop en la ultima version no hay bug porque de ser haci la reputacion de vbulltin se irria a demonio

cep999 dijo:
El hackeo directo para suplantar funciones de administrador lo dudo, pero que hay ataques y muy seguido si los hay, ya que sufro por esa parte en mi foro con licencia.

JosueArriola dijo:
Una fuente serviría mucho porque veo muy complicado que un sistema como el de vBulletin pueda ser fácilmente presa de hackeos masivos.

junitro · 3 Oct 2013

El Hackeo viene cuando dejan la carpeta install, lo digo por experiencia, incluso hice un Tema aquí de que me habían hackeado el foro y todo se fueron por el lado que el foto era nulled cosa que no era cierta y es un bug de vb así que si tienes vb borra la carpeta si la tienes en el servidor todavia

elfenny · 3 Oct 2013

junitro dijo:
El Hackeo viene cuando dejan la carpeta install, lo digo por experiencia, incluso hice un Tema aquí de que me habían hackeado el foro y todo se fueron por el lado que el foto era nulled cosa que no era cierta y es un bug de vb así que si tienes vb borra la carpeta si la tienes en el servidor todavia

Claro que si dejas el archivo install te pueden hackear, ese ni siquiera lo subo al servidor cuando actualizo pero esto es mucho mas complejo que eso, este equipo de hacker de egipto rompe con la seguridad del foro aunque borres ese archivo te lo digo por experiencia propia.

junitro · 3 Oct 2013

elfenny dijo:
Claro que si dejas el archivo install te pueden hackear, ese ni siquiera lo subo al servidor cuando actualizo pero esto es mucho mas complejo que eso, este equipo de hacker de egipto rompe con la seguridad del foro aunque borres ese archivo te lo digo por experiencia propia.

.

Ok entiendo, pero no dije el archivo dije la carpeta install que tiene otros archivos más, cuando me paso el hackeo, al otro día me llegó el email de vb que por esa carpeta tenían acceso, las recomendaciones fue borrarla tanto vb 4 como 5 lo más lindo fue que el emial me llegó tarde

elfenny · 3 Oct 2013

junitro dijo:
.

Ok entiendo, pero no dije el archivo dije la carpeta install que tiene otros archivos más, cuando me paso el hackeo, al otro día me llegó el email de vb que por esa carpeta tenían acceso, las recomendaciones fue borrarla tanto vb 4 como 5 lo más lindo fue que el emial me llegó tarde

Es bueno saber eso, primera vez que leo que hay que eliminar la carpeta completa, yo sabia que solo el archivo install.php pero lo tomare en cuenta

coramantis · 4 Oct 2013

Entonces es fiable esta noticia o es solo un rumor

jonii · 4 Oct 2013

Lo del hackeo es cierto. Conozco muchos casos. Sólo tienen que reforzar la seguridad del foro y listo.

(Suena simple pero conlleva una serie de pasos)

Ayer reparé 2, donde les pasaba lo que nombraban antes. Se registraban usuarios como administradores, y aún borrandolos, surgian nuevos.

parado · 7 Oct 2013

Hola y tanto que es cierto yo llevo dos días hakeado mi foro y no logro solucionarlo elimine todos los archivos los subí de nuevo e hice un upgrade y sigue igual, me sale un aviso de que tiene un troyano ya no se que mas hacer.

OsKaR · 7 Oct 2013

parado dijo:
Hola y tanto que es cierto yo llevo dos días hakeado mi foro y no logro solucionarlo elimine todos los archivos los subí de nuevo e hice un upgrade y sigue igual, me sale un aviso de que tiene un troyano ya no se que mas hacer.

¿Subiste también una copia de la base de datos anterior al hackeo?, ahí es donde se cuelan muchas cosas...

coramantis · 7 Oct 2013

Y entonces cual seria la solución, restaurar a una copia anterior al ataque,?
Alguna forma de prevenirlo?

skamasle · 7 Oct 2013

Es cierto, se están colando por todo lado :/