Foro hackeadoTema Solucionado

[joniatanuno]

Saludos amigos.
Antecedentes: Hace tiempo que ingresaba esporádicamente a mi foro. No tengo un respaldo reciente por lo cual una restauración completa me obligaría a perder un par de años de foro. La versión no está actualizada. Por el tiempo que me alejé me encuentro algo "oxidado" en la práctica phpbb. Todo este tiempo el foro a continuado funcionando normalmente.

Problema: Hoy me encontré con que no se puede ingresar al foro, al menos no en la forma normal, porque la página principal esta hackeada.

Revisión: Revisé los archivos y tengo modificados public_html/cache/data_role_cache.php y el public_html/index.php
El resto del foro lo tengo completo (posteos, archivos, usuarios, registros, etc) y quisiera no perder nada y solo poder reparar lo dañado.
El archivo index.php contiene la página que aparece en vez de la original.
- Me hice un respaldo del foro, incluso con lo hackeado, para no perder nada más si en el arreglo me sale algo mal-
¿Pueden darme una guía sobre que hacer? Estoy pensando en varias posibilidades como : Actualizar a la última versión y quizá se elimine el hackeo (de hecho una vez sulucionado mi problema, la actualización es lo primero que realizaré) Otra puede ser instalar un nuevo foro en el mismo host (dominio) donde está el foro actual pero en otra carpeta (no se si se puede hacer eso) y luego transferir el contenido. Pero como digo, estoy algo "lento" de conocimientos por el tiempo de alejamiento.

Como digo, el contenido del foro está en su lugar, lo que no hay es la "puerta de entrada" al foro.

Gracias

[Alorse]

No veo ningún foro en la URL que pones, por favor actualiza los datos de soporte.

[joniatanuno]

Precisamente ese es el problema, en vez de aparecer la página de ingreso al foro aparece esa que empieza "Hacker By Dr.SHA6H"

Me cambiaron el archivo index.php por lo que se mira al entrar en el link del foro.

Aquí la puedes ver en caché http://webcache.googleusercontent.com/s ... clnk&gl=pe

[Alorse]

phpBB no es tan sencillo de vulnerar (aunque hay gente muy hábil, de todo se ve) pero yo iría primero al hosting, porque creo que es más de ahí el problema, ellos deben tener copias de seguridad recientes, coméntales esto que te esta pasando y que te faciliten una copia, luego de ello si es totalmente recomendable actualizar.

[joniatanuno]

Eso voy a hacer y les mantengo informados de los resultados. Gracias.

[joniatanuno]

Problema casi solucionado.

1. El hosting nunca respondió.

2. Hice un backup del foro tal y como estaba (hackeado y todo) para no perder lo posteado en estos años y los registros.

3. Hice una actualización a la última versión. De 3.0.7-PL1 a 3.0.11

4. Del paquete de la última versión (no del empleado en actualizar) extraje el archivo index.php y lo reemplace por el hackeado.

5. Todo a regresado a la calma, funciona la página de ingreso pero quedan algunos detalles configurables que serán motivo para consultarles, en la zona adecuada, en caso yo no pueda darles solución.

6. Aquí si requiero una orientación, si bien es cierto que lo tengo solucionado, el problema se puede volver a presentar porque no detecto cual a sido la "brecha de seguridad"
¿Hay algo que me diga cuales son los permisos CHMOD para los archivos y/o carpetas?
Por ejemplo el config.php debe quedar a 644
Otro que me confunde es que luego de la instalación se supone que deben los indicados quedar en 777
Cambia también los permisos CHMOD a 777 (ó rwxrwxrwx) de los siguientes directorios: /store/, /cache/, /files/ e /images/avatars/upload/ (solo el directorio upload, no images ni images/avatars).
Pero los veo que están en 755 ¿Es eso normal?
¿Algún consejo de seguridad?

Gracias.

[Alorse]

Las carpetas que mencionas y el archivo config.php, efectivamente tienen esos permisos diferentes a los demás.
En si, como los tienes están bien.
Claro y obviamente que se puede volver a presentar dicho inconveniente y si el hosting no re respondió, el consejo que yo te daría es que te mudes a otro, porque... que mal servicio aparte de inseguros.

[joniatanuno]

Unas consultas más al respecto, ¿Influye la ubicación de index.php? ¿La ubicación del foro en la carpeta pública, para el tema de la seguridad?

Me explico:

root/public_html/index.php
root/public_html/CARPETA-FORO/index.php
root/public_html/INSTALADOS/CARPETA-FORO/index.php

Bajar o subir de nivel (todo el conjunto de carpetas y archivos del foro) ¿Puede afectar su funcionamiento?

Gracias y disculpa por mis preguntas de novato (el tiempo desconectado originó mi olvido de muchas cosas)

[Alorse]

No afecta el funcionamiento ni la seguridad, eso si, si vas a mover el foro de carpeta, debes actualizar algunos datos desde el ACP, y y rehacer las cookies nuevamente.

[joniatanuno]

Gracias nuevamente, más tranquilo por lo que me dices, ya realicé los cambios de contraseñas a todo lo requerido.

Saludos y espero que mi experiencia sufrida pueda ser de utilidad a otros amigos que pasen (espero que no) por ese trago amargo.

[Deadwind]

Perdón por el offtopic, si esta mal lo saco...

Off Topic

---

Que instructivo usaste para actualizar del 3.0.7 LP1 al 3.0.11, lo estoy buscando y no encuentro uno

Tengo el mismo problema, me bloquearon el hosting porque tengo demasiado ataque de spamers y los administradores del servidor no lo pueden parar, yo menos...


Saludos y gracias.