URL: http://club125cc.es" onclick="window.open(this.href);return false;
Versión phpBB: phpBB3 (3.0.4)
MODs Instalados: ninguno
Plantilla(s) usada(s): x-static
Servidor: gratuito
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Me han cambiado la password del administrador del foro, no es porque se la sabian porque ni la usaba en ningun otro sitio, ni era facil de averiguar.
Me gustaria saber como puedo recuperar lo que tenía (ya sean las pass de admin antiguas o hacer admins nuevos) y lo que es mas, evitar que esto vuelva a pasar.
No tengo backups, por el foro nada más que tenia 2 dias.
A ver si me podeis ayudar.
Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
phpbb3 hackeado
Re: phpbb3 hackeado
Añado, tengo un backup de cuando el foro etaba terminado con todo bien, y una de ahora con las password cambiadas, a ver si con esto se puede hacer algo.
Gracias por adelantado.
Gracias por adelantado.
Re: phpbb3 hackeado
Recomendaciones para evitar esto.
Mantener actualizado el foro.
Realizar backups periodicos del mismo, por si las moscas.
Poner contraseñas dificiles de averiguar, cualquier usuario con conocimientos mínimos de informatica sabrá hacer un ataque a fuerza bruta o hacer uso de xploits y similares.
En caso de tener páginas web externas (ya sea programada en php, html u otros lenguajes) debe ser MUY IMPORTANTE mantenerlo actualizado, detectar vulnerabilidades en la programación y subsanarlas, de lo contrario estás dejando un hueco por el que colarse.
Se recuerda tambien que phpBB3 en seguridad ha mejorado mucho, y en este momento es técnicamente imposible que te lo hackeen asi de fácil. También recuerdo que los que se dedican a tirar foros no son hackers, ni llegan a ello, si no presuntos 'lammers'.
Eso sí, como aquel dicho, si quieren pueden...
Mantener actualizado el foro.
Realizar backups periodicos del mismo, por si las moscas.
Poner contraseñas dificiles de averiguar, cualquier usuario con conocimientos mínimos de informatica sabrá hacer un ataque a fuerza bruta o hacer uso de xploits y similares.
En caso de tener páginas web externas (ya sea programada en php, html u otros lenguajes) debe ser MUY IMPORTANTE mantenerlo actualizado, detectar vulnerabilidades en la programación y subsanarlas, de lo contrario estás dejando un hueco por el que colarse.
Se recuerda tambien que phpBB3 en seguridad ha mejorado mucho, y en este momento es técnicamente imposible que te lo hackeen asi de fácil. También recuerdo que los que se dedican a tirar foros no son hackers, ni llegan a ello, si no presuntos 'lammers'.
Eso sí, como aquel dicho, si quieren pueden...
Existen dos tipos de individuos, los que saben y los que no.
Re: phpbb3 hackeado
Pues si no es hackeable no lo entiendo, porque las contraseñas eran unicas, la version del phpbb3 era la ultima y lo unico que tengo es el foro.
De todas maneras, hay alguna manera de recuperar todo con los backups que tengo?
De todas maneras, hay alguna manera de recuperar todo con los backups que tengo?
Re: phpbb3 hackeado
Posts, usuarios... pero tienes que ir poco a poco, y la verdad en phpbb3 el proceso de restauración no se si será igual que en phpbb2, debido a que en estos momentos no lo estoy usando.
Existen dos tipos de individuos, los que saben y los que no.
Re: phpbb3 hackeado
A ver, yo lo que quiero es restaurar la base de datos, pero quiero que se quede un admin que haga yo antes de restaurar ¿Alguna manera de hacer eso?
Re: phpbb3 hackeado
Si tienes acceso a phpMyAdmin podrías cambiar la contraseña del administrador. Es decir, creas un usuario de prueba al que le das la contraseña que quieras para tu usuario administrador, accede vía phpMyAdmin a la tabla phpbb_users y copia la contraseña del usuario de prueba y asígnasela al usuario administrador, y listo.
Identifícate con el usuario administrador y actualiza tu foro, para evitar ataques.
Identifícate con el usuario administrador y actualiza tu foro, para evitar ataques.
Der Mensch schuf Gott nach seinem eigenen Bild
Berlín siempre estará en mi corazón. Auf wiedersehen, Berlin!!
Re: phpbb3 hackeado
si te cambiaron solo la password del admin, y quieres mantener el resto de los datos, pues ingresa a phpmyadmin, a tu base de datos, y edita la contraseña de tu usuario.
examinas la tabla phpbb_users, buscas tu nombre de usuario, lo editas, y editas la password.... van a aparecer una serie de letras y numeros extraños, es porque la password se guarda en formato md5
por lo tanto, si quieres guardar una nueva password, debes guardarla tambien en md5: http://www.cuwhois.com/herramienta-seo-md5.php" onclick="window.open(this.href);return false;
en esa web puedes generar palabras en formato md5.
una vez guardes tu nueva clave en md5, intenta ingresar desde tu foro con la nueva clave. Debería ir bien
Respecto al problema... yo creo que pudo haber sido incluso un error tuyo.... tienes bien puestos los permisos? me ha tocado ver gente que tiene a los usuarios registrados, con permisos de admin, y cualquiera que se registre puede ingresar al panel de administracion.... por haber tocado los permisos de forma inadecuada.
revisa eso tambien una vez que puedas ingresar... intenta registrarte tu mismo, una nueva cuenta, y ver si como un simple usuario, puedes ingresar o no al ACP.
salu2
examinas la tabla phpbb_users, buscas tu nombre de usuario, lo editas, y editas la password.... van a aparecer una serie de letras y numeros extraños, es porque la password se guarda en formato md5
por lo tanto, si quieres guardar una nueva password, debes guardarla tambien en md5: http://www.cuwhois.com/herramienta-seo-md5.php" onclick="window.open(this.href);return false;
en esa web puedes generar palabras en formato md5.
una vez guardes tu nueva clave en md5, intenta ingresar desde tu foro con la nueva clave. Debería ir bien
Respecto al problema... yo creo que pudo haber sido incluso un error tuyo.... tienes bien puestos los permisos? me ha tocado ver gente que tiene a los usuarios registrados, con permisos de admin, y cualquiera que se registre puede ingresar al panel de administracion.... por haber tocado los permisos de forma inadecuada.
revisa eso tambien una vez que puedas ingresar... intenta registrarte tu mismo, una nueva cuenta, y ver si como un simple usuario, puedes ingresar o no al ACP.
salu2
Re: phpbb3 hackeado
Ya está solucionado, gracias
A los que me decis que actualice, tengo la ultima versión, pero hay alguna manera de comprobar si tiene vulnerabilidaes?
A los que me decis que actualice, tengo la ultima versión, pero hay alguna manera de comprobar si tiene vulnerabilidaes?
Re: phpbb3 hackeado
Si hubiera vulnerabilidades el phpBB Group se supone que las solucionaría y aparecería una actualización. Es posible que te hayan hackeado tu foro a través de alguna vulnerabilidad de otra aplicación, porque no he sabido de ningún problema en el paquete de phpBB3, de momento.
Der Mensch schuf Gott nach seinem eigenen Bild
Berlín siempre estará en mi corazón. Auf wiedersehen, Berlin!!
Re: phpbb3 hackeado
Pues no tengo ninguna otra aplicación, la única modificacion que tiene es un style, no se si sera esto lo que lleve la vulnerabilidad
Re: phpbb3 hackeado
y lo que te dije de los permisos de los usuarios registrados?
es mas que posible, lo he visto muchas veces... me dicen que les cambian las contraseñas o le borran los foros y claro.... si cualquier usuario registrado tiene permisos de admin, es obvio xD
es mas que posible, lo he visto muchas veces... me dicen que les cambian las contraseñas o le borran los foros y claro.... si cualquier usuario registrado tiene permisos de admin, es obvio xD
Re: phpbb3 hackeado
Los permisos por lo que yo veo están bien, me he hecho un usuario de prueba y no pueden hacer nada mas que crear, editar y borrar sus temas. Asi que ya no se que pensar...