Noticias
Nuevos mensajes
Buscar
Usuarios
Fisgona
Comunidades
Hosting
Otros servicios
Webmasters
pordefut
Usuario habitual
Usuario habitual
#1

como puede ser que me hayan hackeado el foro??? me quiero matar y ahora como lo resuelvo?

este mensaje me aparece al tratar de ir a la web:

<img src="http://img21.exs.cx/img21/1317/hac.jpg" />

de arranque no se tratare de ver si puedo subir el index.php otra vez....


para ver el cartel vayan a la web: http://foro-futbol.webcindario.com

Avatar Image
Moderador
Moderador
#2

esto en foro, no en espacio web. Dime algo el mail de administrador es hotmail o alguna bestia similar, mira que esas cuentas no son fiables. Lo más seguro es que hayn obtenido eso y luego tu pass de usuario .

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer


Avatar Image
@man / @woman
@man / @woman
#3
Escrito originalmente por gaf
esto en foro, no en espacio web. Dime algo el mail de administrador es hotmail o alguna bestia similar, mira que esas cuentas no son fiables. Lo más seguro es que hayn obtenido eso y luego tu pass de usuario .




Curiosa respuesta, de la cual en parte difiero.

No todos los CRACKS son por "culpa" o a razón de la cuenta de Hotmail o las bestias similares.

Es cierto, muchas veces se comete el error de poner el mismo pass en todos lados, incluyendo a las bestias similares, peeeero, aqui en MiArroba es facilisimo instalar xploits y obtener la información sin siquiera tomarse la molestia de voltear a ver al mail.




Creo en este caso que la pregunta mas correcta seria ver que tan bueno o malo es el password (capaz que simple y sencillamente lo adivinaron sin mayor complicación), el haber caido en posibles xploits (como ya dije, muy faciles de poner y ejecutar en MiArroba, no necesariamente por medio del correo), o incluso con charlas de IRC o MSN.

Si lo que habia ahi era un foro phpBB o un portalito phpNuke, tambien queda la posibilidad de que no halla sido adecuadamente parchado y entonces nisiquiera fue necesario adivinar o robar nada, sino que una simple inserción SQL pudo hacer el truco....




Aun queda un trecho muy largo en el trabajo de netducación a los usuarios...
----
Avatar Image
Moderador
Moderador
#4

Sorry por lo de bestias Sonrisa Gigante

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer


pordefut
Usuario habitual
Usuario habitual
#5

Es un foro phpbb 2.0.7
estuve probando y pued logearme mediante el login.php, puedo ver los subforos pero cuando voy al index se me va a ese pagina que dice que me hackearon es como que redireccionaron el index.php, puede ser? ya estoy cambiando pass al acceso a miarroba a la bd.

el correo del admin del foro y de usuario aqui es de yahoo.

Avatar Image
@man / @woman
@man / @woman
#6
Escrito originalmente por pordefut
Es un foro phpbb 2.0.7
estuve probando y pued logearme mediante el login.php, puedo ver los subforos pero cuando voy al index se me va a ese pagina que dice que me hackearon es como que redireccionaron el index.php, puede ser? ya estoy cambiando pass al acceso a miarroba a la bd.

el correo del admin del foro y de usuario aqui es de yahoo.




Tal vez la solución sea tan simple como subir una copia nueva del archivo index.php y ya Vacilando

----
pordefut
Usuario habitual
Usuario habitual
#7
Escrito originalmente por .Caos.
Escrito originalmente por pordefut
Es un foro phpbb 2.0.7
estuve probando y pued logearme mediante el login.php, puedo ver los subforos pero cuando voy al index se me va a ese pagina que dice que me hackearon es como que redireccionaron el index.php, puede ser? ya estoy cambiando pass al acceso a miarroba a la bd.

el correo del admin del foro y de usuario aqui es de yahoo.




Tal vez la solución sea tan simple como subir una copia nueva del archivo index.php y ya Vacilando



no ya lo probe y no. es mas a los subforos si puedo entrar

como este:

-futbol.webcindario.com/viewforum.php?f=12

o este

-futbol.webcindario.com/viewforum.php?f=27

pero no al index..... en fin esto me puede.
Avatar Image
@man / @woman
@man / @woman
#8
Escrito originalmente por pordefut
Escrito originalmente por .Caos.
Tal vez la solución sea tan simple como subir una copia nueva del archivo index.php y ya Vacilando


no ya lo probe y no. es mas a los subforos si puedo entrar

como este:

-futbol.webcindario.com/viewforum.php?f=12

o este

-futbol.webcindario.com/viewforum.php?f=27

pero no al index..... en fin esto me puede.





Veamos...

Dices que te puedes logear, eso se hace en login.php
A los subforos entras con el script viewforum.php.

Lo que yo te dije es subir una copia NUEVA del index.php, o sea, borrar el index.php que existe actualmente dentro del sitio y subir una copia nueva del paquete original del phpBB


¿Me he explicado?
----
pordefut
Usuario habitual
Usuario habitual
#9

si ya lo hice, creo mañana updateare a la version 2.0.10 del phpbbb para ver que sale....

Avatar Image
Machacateclados
Machacateclados
#10
EL COmo Lo Hackearon Es Muy Facil...

Por Internet Andan Unos Textos De Como Desfacear las Web En gratis Host...

Solo Hay Quie usar Un programa Crackeador De FTP.. Y Mucha Paciencia........
::Mi Web::
Avatar Image
Come y duerme en el foro
Come y duerme en el foro
#11

Mira el código del index y busca, ¿seguro qué no te aparece esto? < script >window.location.href="http://aguscol.gratishost.com/hack.php"< / script >

Bórralo.

Non vidi, ergo non est.

Protected by the copyright laws of the United States and by international treaties.
pordefut
Usuario habitual
Usuario habitual
#12

gracias a todo,de momento esta solucionado, ese sript estaba en la tabla phpbb_forums en descripcion de uno de los foros del primer.

Avatar Image
@man / @woman
@man / @woman
#13
Escrito originalmente por pordefut
gracias a todo,de momento esta solucionado, ese sript estaba en la tabla phpbb_forums en descripcion de uno de los foros del primer.





Me da gusto que este todo correcto ya.

Es cierto, olvide completamente que los phpBB pueden procesar HTML en las descripciones de los foros y en algunos otros rincones por ahi...

Quiere decir entonces que les hicieron un SQL Insertion Ardiendo

Ya saben, de inmediato a parchear su foro

¡Suerte!

----
AnteriorSiguienteArriba
Responder
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Ir al subforo:
Permisos:
TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes
Temas similares
TemaUsuariosRespuestasVisitasActividad
HACKEARON MI WEB
Por: , el 30/Jun/2006, 02:07
factormostaza NoSetup.org22kJun/06
no puedo entrar a mi web ¿me la hackearon?
Por: , el 06/Nov/2003, 00:50
IPL4nK elimation MaIcOl2710Nov/03