Problema de seguridad en mi foro vbulletin: Soluciones

B

bultaco

Hola amig@s.

Tengo un foro vbulletin v3.7.3 y esta mañana no se podía acceder a el. Al entrar me daba un error en la línea 565 del index.php y en esa línea he comprobado que habia un codigo iframe...

He vuelto a cargar el index.php original y asunto solucionado. También he visto que el index.php del admincp no exisitía y no podía acceder al administrador. He cargado también el original y también se ha solucionado el problema. Entiendo que la solución es temporal y volveré a ser atacado.

Por ahora lo que he echo es cambiar la contraseña del FTP ya que he leído que puede ser una solución.
También he leído de hacer una auditoria de archivos desde el administrador del foro. La he realizado y me da como resultados lo siguiente:

Insertar CODE, HTML o PHP: 
[SIZE=1]./[/SIZE]       [SIZE=1][B]index.php[/B][/SIZE]     [SIZE=1]El archivo no contiene el contenido esperado[/SIZE]       [SIZE=1][B]validator.php[/B][/SIZE]     [SIZE=1]El archivo no se identificó como parte de vBulletin[/SIZE]       [SIZE=1]57 archivos analizados[/SIZE]
[SIZE=1]./admincp[/SIZE]       [SIZE=1][B]index.php[/B][/SIZE]     [SIZE=1]El archivo no contiene el contenido esperado[/SIZE]       [SIZE=1]3 archivos analizados[/SIZE]
[SIZE=1]./archive[/SIZE]       [SIZE=1][B]index.php[/B][/SIZE]     [SIZE=1]El archivo no contiene el contenido esperado[/SIZE]       [SIZE=1]44 archivos analizados[/SIZE]
[SIZE=1]./clientscript[/SIZE]       [SIZE=1]4 archivos analizados[/SIZE]
[SIZE=1]./clientscript/yui[/SIZE]       [SIZE=1]2 archivos analizados[/SIZE]
[SIZE=1]./clientscript/yui/connection[/SIZE]       [SIZE=1]2 archivos analizados[/SIZE]
[SIZE=1]./clientscript/yui/yahoo-dom-event[/SIZE]       [SIZE=1]1 archivos analizados[/SIZE]
[SIZE=1]./images/regimage/fonts[/SIZE]       [SIZE=1]124 archivos analizados[/SIZE]
[SIZE=1]./includes[/SIZE]       [SIZE=1]17 archivos analizados[/SIZE]
[SIZE=1]./includes/cron[/SIZE]       [SIZE=1]7 archivos analizados[/SIZE]
[SIZE=1]./includes/paymentapi[/SIZE]       [SIZE=1]6 archivos analizados[/SIZE]
[SIZE=1]./includes/xml[/SIZE]       [SIZE=1]82 archivos analizados[/SIZE]
[SIZE=1]./install[/SIZE]       [SIZE=1]10 archivos analizados[/SIZE]
[SIZE=1]./modcp[/SIZE]       [SIZE=1][B]index.php[/B][/SIZE]     [SIZE=1]El archivo no contiene el contenido esperado[/SIZE]
Como podéis comprobar tengo problemas con varios archivos, pero a partir de aquí no se que paso es el que tengo que dar. Que hago con esos archivos que contienen un contenido no esperado?

Entiendo que el archivo validator.php no pertenece al vbulletin?

Una útlima cosa, los permisos de los archivos de la raíz están en 777 y las carpetas de la raíz en 755. Los debería de cambiar?

Espero vuestra ayuda y os lo agradezco de antemano. Un saludo
 
M

mcloud

Ni
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
11 Oct 2005
Mensajes
3.829
Descarga una versión actualizada de vBulletin, desde vbulletin.com y sobreescribe los archivos cuyo contenido no es el esperado.
 
J

Juahnn 2

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
16 May 2009
Mensajes
5
Lo agrego a favoritos este link de la web, asi por si me pasa, para estar prevenido...
 
P

pappocapo

Dseda
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
24 Feb 2008
Mensajes
1.008
Navegando un poco por la red me estoy dando cuenta de que la mayoria de la oleada de vulnerabilidades recientes se debe a que usan foros null o alguna vez tuvieron algo null instalado en el servidor.

No aprenden que el que hace algo null busca algun redito en la mayoria de los casos. Dejan archivos ocultos o modificados que despues usan para voltear los foros y darsela de grandes hackers o usar esos servers como zombies. En otros casos lo usan para ganar dinero
 
Hay que estar conectado o registrado para responder aquí.
Arriba