Página 1 de 1

Socorro!!! he sido hackeado!!!

Publicado: 03 Dic 2005, 16:52
por Xnow
Menuda sorpresa!!!Hoy me doy una vuelta por el portal,y me lo encuentro hackeado.Me han eliminado como administrador,y en mi lugar se ha colocado un tal YILMAZIRFAN.

Es un phpBB2 plus 1.52;lo podeis ver en :http://usuarios.lycos.es/xtremonorte/phpBB2/

Me redirecciona a http://www.vurgunonline.net/(que no tengo ni idea de que es...).

Albergo esperanzas de recuperar el control???Que puedo hacer???

Gracias y un saludo!!!

Re: Socorro!!! he sido hackeado!!!

Publicado: 03 Dic 2005, 16:59
por Xnow
He visitado el host(lycos),y he visto que ma han ventilado la base de datos...
Tengo una copia bajada desde el admin del portal de hace algí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?ºn tiempo.

Voy a seguir investigando... :(

Un saludo!!!

Publicado: 03 Dic 2005, 22:05
por JANU1535
Xnow, seguramente te han metido un script de redireccion en tu foro...
Revisa por FTP los archivos que han sido editados ese dia del hackeo y busca algun script que vaya a esa web...

Te pongo este "tema" con un problema similar al tuyo, a ver si te ayuda...
http://www.phpbb-es.com/foro/image-vp9119.html#9119

Un saludo al foro.

Re: Socorro!!! he sido hackeado!!!

Publicado: 04 Dic 2005, 17:10
por Xnow
Muchas gracisa,Janu1535!!!

He mirado,y los archivos que fueron modificados ayer son:

/phpBB2/includes/def_tree.php
/phpBB2/includes/def_icons.php

/phpBB2/cache/tpl2__.__..includes.cache.phps.def_tree_def.php
/phpBB2/cache/tpl2__..includes.cache.phps.def_tree_def.php
/phpBB2/cache/tpl_fisubsilversh.viewtopic_body.php
/phpBB2/cache/tpl_fisubsilversh.viewforum_body.php
/phpBB2/cache/tpl_fisubsilversh.topics_list_box.php
/phpBB2/cache/tpl_fisubsilversh.staff_body.php
/phpBB2/cache/tpl_fisubsilversh.simple_header.php
/phpBB2/cache/tpl_fisubsilversh.simple_footer.php
/phpBB2/cache/tpl_fisubsilversh.shoutbox_view_body.php
/phpBB2/cache/tpl_fisubsilversh.shoutbox_body.php
/phpBB2/cache/tpl_fisubsilversh.search_username.php
/phpBB2/cache/tpl_fisubsilversh.profile_view_body.php
/phpBB2/cache/tpl_fisubsilversh.posting_preview.php
/phpBB2/cache/tpl_fisubsilversh.posting_body.php

y un monton mí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡s en la carpeta cache...

Y digo yo(desde mi ignorancia)...y si vuelvo a subir esas carpetas desde el paquete de instalacií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³n,nuevas???O no serviria de nada???
Que mí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡s puedo hacer???

Gracias y un saludo!!!

Publicado: 04 Dic 2005, 17:14
por JANU1535
Hombre...
Si tienes [acronym="Un aí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?±adido para una mejora en el foro"]MOD[/acronym]'s y cosas instaladas, perderias codigos, luego tendrias que buscar que partes te faltan... Un follon creo yo.
Como te puse en ese tema, si es lo mismo, se trata de un codigo de 3 lineas, mira a ver si lo encuentras y lo eliminas, no tiene que haber mucho problema creo.

Un saludo al foro.

Re: Socorro!!! he sido hackeado!!!

Publicado: 04 Dic 2005, 17:26
por Xnow
Mods no tengo ninguno instalado(mí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡s que los que venian).
Asi solucionaria lo de la redireccií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³n;pero es que tambií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?©n me cambií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³ el header,me cambií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³ los permisos de los usuarios,etc.
Como te dije,tengo una copia de seguridad de la base de datos,que me ocupa 1.94 mb.

Si elimino todo e instalo la ultima versií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³n del plus,podria subir esta copia de la base de datos y funcionaria bien???

Un saludo!!!

Publicado: 04 Dic 2005, 17:29
por JANU1535
Si, yo creo que no tiene que haber ningun problema.
Con el BackUp salvaras los usuarios, datos, post, etc...

Tantos archivos te metio la nariz ese tio? Que cabron...
Un saludo al foro.

Re: Socorro!!! he sido hackeado!!!

Publicado: 04 Dic 2005, 17:33
por Xnow
Ya te digo...flipao me he quedado... :shock:
Bueno,seguirí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?© investigando entre los archivos haber que encuentro...pero me parece que instalarí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?© la ultima versií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³n y subirí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?© la copia de la db.

Ya os contarí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?©!!!

Gracias por todo!!!

Un saludo!!!