Web atacada

[Marcelo]

Donde lo sientes??? :

En serio, la culpa no es tuya, es del "ser" ese, y desgraciadamente, estas cosas estan a la orden del dia y te las pueden hacer en cualquier momento. Asi que no queda mas que aguantar, mientras lo puedas solucionar con esa rapidez, pues nada, lo jodido seria que armase una gorda de verdad.

[grisplata]

Buscando en google una de las frases de la web que ponen encima los hackercillos estos es "OwNz SpyToreX", te sale una web donde se pavonean de los ataques digitales  a webs con una lista. Se ve que los niños tampoco tienen cole en Turquia y se aburren... :demonio


saludos

[Marcelo]

Valentino les ha dejado un mensaje de voz.....

http://actor.loquendo.com/actordemo/ausili...201349_9990.wav

[Marcelo]

No se si servira de algo, pero al poner el palabrejo ese que comenta grisplata en google la primera direccion que te da es el link al post de GP SBK Republica Checa, de este foro.

Os dejo el pantallazo:

[Epifumi]

Ahora ha sido otro. Y se sentirán orgullosos  

En fin, a ver si mañana los del hosting lo resuelven

[pablito]

Epi, no es problema de cambiar la contraseña. Casi seguro que el foro tiene seguro un agujero de seguridad que es lo que utilizan para cambiar el index.php y poner su pagina. Actualiza a la ultima version verás como ya no lo hacen. Mientras tanto lo harán cada vez que les apetezca. O cambia los permisos de los archivos php del foro para que el usuario apache o nobody que corre el servidor web solo tenga permisos de lectura y no de escritura...

Vs

[Epifumi]

Epi, no es problema de cambiar la contraseña. Casi seguro que el foro tiene seguro un agujero de seguridad que es lo que utilizan para cambiar el index.php y poner su pagina. Actualiza a la ultima version verás como ya no lo hacen. Mientras tanto lo harán cada vez que les apetezca. O cambia los permisos de los archivos php del foro para que el usuario apache o nobody que corre el servidor web solo tenga permisos de lectura y no de escritura...

Vs

[snapback]90313[/snapback]

Debe ser un agujero del php del host, porque lo hacen tanto en el foro (IBP), como en la web (mkportal?

De todas formas, ¿a que archivos exactamente modificolos permisos?

[pablito]

Epi, no es problema de cambiar la contraseña. Casi seguro que el foro tiene seguro un agujero de seguridad que es lo que utilizan para cambiar el index.php y poner su pagina. Actualiza a la ultima version verás como ya no lo hacen. Mientras tanto lo harán cada vez que les apetezca. O cambia los permisos de los archivos php del foro para que el usuario apache o nobody que corre el servidor web solo tenga permisos de lectura y no de escritura...

Vs

[snapback]90313[/snapback]

Debe ser un agujero del php del host, porque lo hacen tanto en el foro (IBP), como en la web (mkportal?

De todas formas, ¿a que archivos exactamente modificolos permisos?

[snapback]90314[/snapback]

Todos los .php

O bien les pones 755 con un propietario distinto al usuario que ejecuta el servidor web (normalmente apache o nobody) o bien 555 si el propietario de los ficheros es el mismo usuario que ejecuta el servidor web. Entiendo que no tienes acceso shell al sistema?

De todos modos bastaría con ver los logs del apache para saber que vulnerabilidad están usando para modificar los contenidos de la página. No existen "agujeros" en php. Por muy permisiba que sea la configuracion del php en el servidor, si hacen esto es por un problema en un fichero php que utilizan para hacerlo. Y dependiendo de como esté configurado el php en el servidor, pues ni siquiera tiene porqué ser un fichero de epifumi.com. Puede ser un fichero de otra web alojada en el mismo servidor. Una configuración prudente del php que podría evitarlo es:

magic_quotes_gpc=true
open_base_dir (para que no se puedan abrir desde php otros ficheros que no esten dentro de una ruta X que pertenece a cada web)
register_globals=false

Pero vamos, que te hablo así por encima... sin acceso al sistema como root es complicado cambiar las cosas y protegerlo ;)

Pero lo más importante, actualiza el foro y el mkportal a las ultimas versiones que casi seguro que por ahí vienen los problemas ;)

Vs

[Epifumi]

En lo de la actualizacion ando metido. Estoy intentando migrar el foro a SMF (libre y gratuito) y dejar el IPB (de pago a partir de la versión siguiente a la del foro). Pero me acaba de dar un problema de conversión al no tener sitio suficiente (tenemos 200 Mb y ocupamos mas de 150, por lo que necesitariamos 300 para hacer la conversión).

Estoy mirando hacerlo en localhost y luego subirlo.

[pablito]

En lo de la actualizacion ando metido. Estoy intentando migrar el foro a SMF (libre y gratuito) y dejar el IPB (de pago a partir de la versión siguiente a la del foro). Pero me acaba de dar un problema de conversión al no tener sitio suficiente (tenemos 200 Mb y ocupamos mas de 150, por lo que necesitariamos 300 para hacer la conversión).

Estoy mirando hacerlo en localhost y luego subirlo.

[snapback]90318[/snapback]

SMF es lo que yo uso en ducatistas.com

La conversión de un foro a otro conservando mensajes, usuarios y demás, y teniendo un login único entre el foro y el portal que usas no es tarea sencilla.

Que dios te pille confesado :D :D :D

;)

Vs

[barrigon]

jo, lo que sabeis destos aparatos............ :

[peca]

jo**r!! no me habia enterado hasta que hoy lo he visto. jo**r!!! no tengo palabras...
saludos

[Epifumi]

Voy a cortar el foro un rato a ver si hago unos cambios

Sorry