Cuando accedo a mi foro aparece una imagen con el titulo:
Hacked by AYYILDIZ TEAM & OZELKUVVETLER / BORDO BERELILER
En la imagen aparece una bandera, creo que son turcos.
El caso es que puedo entrar a administracion metiendo la ruta a mano, PERO EN NINGÚN MOMENTO PUEDO ENTRAR A LOS FOROS, ya que me aparece la misma imagen siempre.
Lei en un sitio que si actualizaba a la última version se arreglaba, pero no ha sido asi.
Pido ayuda para arreglar el foro sin tener que eliminar los usuarios y los foros que no han sido borrados.
Lo que creo que hacen es una redirección cuando se accede al foro, pero no se como arreglarlo.
La direccion del foro es:
http://www.liceobouzas.com/phpBB/index.php
Gracias
Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
Mi Foro Hackeado
Reglas del Foro
Antes de participar en los foros, leer esto por favor.
Normas generales de phpBB-Es y las de Soporte
Antes de participar en los foros, leer esto por favor.
Normas generales de phpBB-Es y las de Soporte
-
SuperNovato
- Mensajes: 2521
- Registrado: 15 Mar 2006, 19:34
Respuesta: Mi Foro Hackeado
Alguien sabrá ayudarte (no es mi caso). Pero no debe haber sido un ataque a lo bestia (aunque jode igual). Si en la página hackeada pinchas en algún usuario, puedes acceder a la lista de miembros (con bastantes "raros", dichos ea de paso), y a la búsqueda. Y por la búsqueda puedes acceder a los temas del foro y verlos sin problema.
Lo dicho, alguien que sepa te echará una mano.
Lo dicho, alguien que sepa te echará una mano.
Yo no sé casi nada de esto. Pero puedo aprender.
Porque para saber estoy solo. Pero para aprender no.
[hr]Antes de nada, lee las Normas de phpBB-Es, y la siempre útil Guía de phpBB en Castellano.
Consulta la Biblioteca (Guías, etc.), y los FAQS de ayuda phpBB para tus problemas. Quizás esté resuelto.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate [url=PHP-nuke-y-phpbb-vt1733.html]AQUÍ
Porque para saber estoy solo. Pero para aprender no.
[hr]Antes de nada, lee las Normas de phpBB-Es, y la siempre útil Guía de phpBB en Castellano.
Consulta la Biblioteca (Guías, etc.), y los FAQS de ayuda phpBB para tus problemas. Quizás esté resuelto.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate [url=PHP-nuke-y-phpbb-vt1733.html]AQUÍ
-
SuperNovato
- Mensajes: 2521
- Registrado: 15 Mar 2006, 19:34
Respuesta: Mi Foro Hackeado
Juer, una búsqueda en Google de AY... TEA... (los que te han hackeado) muestra bastantes ataques de esta gentuza.
EDITO. Se me olvidó no postear dos veces seguidas. Lo siento.
EDITO. Se me olvidó no postear dos veces seguidas. Lo siento.
Yo no sé casi nada de esto. Pero puedo aprender.
Porque para saber estoy solo. Pero para aprender no.
[hr]Antes de nada, lee las Normas de phpBB-Es, y la siempre útil Guía de phpBB en Castellano.
Consulta la Biblioteca (Guías, etc.), y los FAQS de ayuda phpBB para tus problemas. Quizás esté resuelto.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate [url=PHP-nuke-y-phpbb-vt1733.html]AQUÍ
Porque para saber estoy solo. Pero para aprender no.
[hr]Antes de nada, lee las Normas de phpBB-Es, y la siempre útil Guía de phpBB en Castellano.
Consulta la Biblioteca (Guías, etc.), y los FAQS de ayuda phpBB para tus problemas. Quizás esté resuelto.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate [url=PHP-nuke-y-phpbb-vt1733.html]AQUÍ
Respuesta: Mi Foro Hackeado
Pues si, esta gente tiene mucho tiempo libre digamos...
Otxoa.
Busca en el archivo:
/templates/tuestilo/index_body.tpl
Mira a ver si encuentras algun script que haga que aparezca ese mensaje.
Saludoss.
Otxoa.
Busca en el archivo:
/templates/tuestilo/index_body.tpl
Mira a ver si encuentras algun script que haga que aparezca ese mensaje.
Saludoss.
Antes de nada, lee las Normas de phpBB-Es, y el siempre útil Foro de guías sobre phpBB 3.
Consulta la Documentación de phpBB 2 y phpBB 3 y sus correspondientes FAQS de ayuda.
Administra, modifica, actualiza tu foro con el listado de Guías de nuestra Biblioteca.
Quizás tu duda esté resuelta, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se recomienda Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ
Consulta la Documentación de phpBB 2 y phpBB 3 y sus correspondientes FAQS de ayuda.
Administra, modifica, actualiza tu foro con el listado de Guías de nuestra Biblioteca.
Quizás tu duda esté resuelta, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se recomienda Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ
Respuesta: Mi Foro Hackeado
Y si no ves nada raro, ni en index.php ni en el index_body.tpl dicho por JANU (si tenias copias de esos archivos, subelos nuevamente), Puede que hayan ingresado código HTML dentro del "nombre" de algún foro.. eso se hace facilmente desde la ACP... (yo me inclino por eso, tiene mucha pinta).
Como al ir al Managmente de foros posiblemente te aparezca de nuevo este molesto mensaje, deberás hacerlo desde phpmyadmin.
Examinas la tabla phpbb_forums, y ve las columnas de forum_name y forum_desc y edita la que tenga códigos raros.
Si luego de lo dicho por janu o lo de este post, lo solucionas, lo que deberás hacer es actualizar tu foro a la última versión, con los métodos que ya tienes escritos en este foro.
Saludos y suerte.-
Como al ir al Managmente de foros posiblemente te aparezca de nuevo este molesto mensaje, deberás hacerlo desde phpmyadmin.
Examinas la tabla phpbb_forums, y ve las columnas de forum_name y forum_desc y edita la que tenga códigos raros.
Si luego de lo dicho por janu o lo de este post, lo solucionas, lo que deberás hacer es actualizar tu foro a la última versión, con los métodos que ya tienes escritos en este foro.
Saludos y suerte.-
Respuesta: Mi Foro Hackeado
POR FIN HE ARREGLADO EL FORO.
MUCHAS GRACIAS A TODOS, DE VERDAD.
El problema, como bien ha dicho mitch, estaba en la tabla phpbb_forums.
Alguien me habia creado un foro nuevo y lo habian colocado en categoria 1, de tal forma que al entrar al foro, la web realizaba una redirección.
Como bien ha explicado mitch, he ido a las columnas de forum_name y forum_desc y he editado la que tenga códigos raros.
GRACIAS OTRA VEZ, SOIS UNOS MAQUINAS.
MUCHAS GRACIAS A TODOS, DE VERDAD.
El problema, como bien ha dicho mitch, estaba en la tabla phpbb_forums.
Alguien me habia creado un foro nuevo y lo habian colocado en categoria 1, de tal forma que al entrar al foro, la web realizaba una redirección.
Como bien ha explicado mitch, he ido a las columnas de forum_name y forum_desc y he editado la que tenga códigos raros.
GRACIAS OTRA VEZ, SOIS UNOS MAQUINAS.
Mi Foro Hackeado
Hola me han hackeado el foro otra vez (2 veces ya, así que imaginaros como estoy), la anterior vez fue parecido a lo que paso a otxoa, es decir entraba a mi web y me redireccionaba a otra ya que en varios sitios de mi bd aparecia este meta: <meta http-equiv="refresh"
content="0;URL=http://davutgol.sitemynet.com/falkon/falkon.html">
, esta vez es distinto aunque ha sido el mismo turco y sus secuaces falkon HACKED BY TURKISH FALKON. ya he mirado en la tabla phpbb_forums y no veo ningún foro o codigo que no haya creado yo.
http://www.cine-clasico.com/foros
http://www.cine-clasico.com/index.php
tengo la web alojado en hosting de pago www.HostGo.com tengo instalados phpbb 2.0.21 y mxportal 2.7.7 ambas últimas versiones hasta ahora y ambos sitios hackeados, tambien tengo instalados bastantes mods de los que siempre me he preocupado de actulizar comoal attachment mod, etc.
Los mods de seguridad que tengo son el Hack Whacker para foro y porta y el cback ctracker v417 para foros
no puedo acceder a la lista de mods que tengo instalados, pero ¿podria ser por culpa de haber instalado algún mod corrupto???, el último mod que instale antes de que pasara nada fuel el Random Logo for Every Page, Forum or Category
no hare nada hasta que me respondais sobre posibles soluciones por muy severas que sean, así que porfavor ayudarme. saludos.
content="0;URL=http://davutgol.sitemynet.com/falkon/falkon.html">
, esta vez es distinto aunque ha sido el mismo turco y sus secuaces falkon HACKED BY TURKISH FALKON. ya he mirado en la tabla phpbb_forums y no veo ningún foro o codigo que no haya creado yo.
http://www.cine-clasico.com/foros
http://www.cine-clasico.com/index.php
tengo la web alojado en hosting de pago www.HostGo.com tengo instalados phpbb 2.0.21 y mxportal 2.7.7 ambas últimas versiones hasta ahora y ambos sitios hackeados, tambien tengo instalados bastantes mods de los que siempre me he preocupado de actulizar comoal attachment mod, etc.
Los mods de seguridad que tengo son el Hack Whacker para foro y porta y el cback ctracker v417 para foros
no puedo acceder a la lista de mods que tengo instalados, pero ¿podria ser por culpa de haber instalado algún mod corrupto???, el último mod que instale antes de que pasara nada fuel el Random Logo for Every Page, Forum or Category
no hare nada hasta que me respondais sobre posibles soluciones por muy severas que sean, así que porfavor ayudarme. saludos.
Respuesta: Mi Foro Hackeado
Fue atraves de la pagina... no tiene nada que ver el foro... por eso se editaron algunos archivos... hechale un vistazo a los logs... aver si cojes comandos ejecutados o con un poco de suerte algo mas
PIRATAS.com.es - WebMaster
Re: Respuesta: Mi Foro Hackeado
Fue atraves de la pagina... no tiene nada que ver el foro... por eso se editaron algunos archivos... hechale un vistazo a los logs... aver si cojes comandos ejecutados o con un poco de suerte algo mas
perdona que logs?, donde puedo mierar esto?
Respuesta: Mi Foro Hackeado
Si tienes Cpanel o algo por el estilo... tu hosting debe proporcionarte Logs...
en fin... yo que tu, subo de nuevo los archivos PHP y TPL de mi foro (si tienes respaldos de ellos claro, para que no te jodas algun mod o algo).
Con eso debería sanearse... y si no, pues entrar a ver a la BD que puede estar mal (aunque lo dudo).
Eso... intenta resubir los archivos de tu foro, imagino que tendrás respaldos de ellos.
Ah y por cierto, buscar por donde ha ingresado el tipo este... tal vez algun mod con algun BUG, el portal, etc... tendrias que revisar por posibles nuevas versiones.
Eso, nos vemos y mucha suerte, acá estamos si tienes mas dudas.
en fin... yo que tu, subo de nuevo los archivos PHP y TPL de mi foro (si tienes respaldos de ellos claro, para que no te jodas algun mod o algo).
Con eso debería sanearse... y si no, pues entrar a ver a la BD que puede estar mal (aunque lo dudo).
Eso... intenta resubir los archivos de tu foro, imagino que tendrás respaldos de ellos.
Ah y por cierto, buscar por donde ha ingresado el tipo este... tal vez algun mod con algun BUG, el portal, etc... tendrias que revisar por posibles nuevas versiones.
Eso, nos vemos y mucha suerte, acá estamos si tienes mas dudas.
Respuesta: Mi Foro Hackeado
Te han modificado el overall_header.tpl cambiado el index.php y modificado el config.php.
A parte de eso:
Otros crios jugando con xploits patetico
A parte de eso:
Código: Seleccionar todo
<META http-equiv=Content-Type content="text/html; charset=windows-1254">
<META content="Microsoft FrontPage 5.0" name=GENERATOR>
<META content=FrontPage.Editor.Document name=ProgId>
<STYLE fprolloverstyle="">A:hover {
FONT-WEIGHT: bold; COLOR: #ff0000
}Respuesta: Mi Foro Hackeado
.bash_logut
.bash_history
Y todos los archivos acabados en .log
HISTFILE (historial)
estas son algunas de las carpetas que guardan los logs... buscalas en tu servidor apache o el que estes utilizando... y para que no te vuelvan a joder, actualiza el Kernel, seguramente bug del servidor, porque no encontre ningun bug sobre mxportal =O
PD: los logs son una especie de "scripts envenenados" yo los yamo asi xD, donde se recojen datos de el posible atacante como su IP, o proxy(este ultimo no te servira muxo) xd, aunque seguramente el ya abra pensado en eso... y los elimino... de todas formas no pierdes na en iontentarlo, y ya sabes a actualizar...
.bash_history
Y todos los archivos acabados en .log
HISTFILE (historial)
estas son algunas de las carpetas que guardan los logs... buscalas en tu servidor apache o el que estes utilizando... y para que no te vuelvan a joder, actualiza el Kernel, seguramente bug del servidor, porque no encontre ningun bug sobre mxportal =O
PD: los logs son una especie de "scripts envenenados" yo los yamo asi xD, donde se recojen datos de el posible atacante como su IP, o proxy(este ultimo no te servira muxo) xd, aunque seguramente el ya abra pensado en eso... y los elimino... de todas formas no pierdes na en iontentarlo, y ya sabes a actualizar...
PIRATAS.com.es - WebMaster
Respuesta: Mi Foro Hackeado
añadir que la otra vez que me hackeo este turco falkon lo que hizo fue exactamente lo que dice en esta web:
http://www.mistermod.com/noticias.php?Id_Noticia=100 la cual puede ser de utilidad a quien lo precise ya que da posibles soluciones.
Tb tengo que decir que tengo dos archivos raros como la anterior vez que me hackeo este turco en la carpeta "files" (chamod 777) del attach mod 2.4.3...
Menos mal que hice una misma copia de seguridad el mismo dia del hackeao,
saludos y gracias, probare cosillas.
http://www.mistermod.com/noticias.php?Id_Noticia=100 la cual puede ser de utilidad a quien lo precise ya que da posibles soluciones.
Tb tengo que decir que tengo dos archivos raros como la anterior vez que me hackeo este turco en la carpeta "files" (chamod 777) del attach mod 2.4.3...
Menos mal que hice una misma copia de seguridad el mismo dia del hackeao,
saludos y gracias, probare cosillas.
Respuesta: Mi Foro Hackeado
añadir que quizas estos dos mod´s me puedan servir y alguien más tambien: Admin ToolKit v2.1 and clean tables mod
tambien decir que mi hosting que es con hostgo.com tiene mod_security pero alguien sabria decirme como se maneja esto? saludos y gracias por las respuestas.
tambien decir que mi hosting que es con hostgo.com tiene mod_security pero alguien sabria decirme como se maneja esto? saludos y gracias por las respuestas.
Respuesta: Mi Foro Hackeado
el mod_securety esta integrado en el servidor tu no tienes que hacer nada.Por otro lado no te vuelvas loco buscando eso de actualizar kernel,pueto que a parte que posiblemente no sepas que es,no puedes hacer tu.Hay gente que por haver leido un libro de mecanica se creen mecanicos