Ataque y eliminación del foro

[leoruizb]

Saludos

Comencé con esto de los foros en Enero 2014. Nunca antes había instalado y administrado uno, solo los usaba y participaba. Los datos de mi foro son:

URL: http://www.geoeduca.org/proyectogt/foro/
Versión phpBB: 3.0.12
MODs Instalados: uhmmm no se nada de MOD, me voy a poner a estudiar este tema.
Plantilla(s) usada(s): no uso nada de plantillas sino todo lo hago a pie con lo básico que se instala
Servidor: de pago en linux (no estoy completamente seguro pero creo que es ese tipo de SO en el servidor)
Actualización desde otra versión: creo que no
Conversión desde otro sistema de foros: No

Comencé a recibir las visitas inesperadas de hackers, con span y todo lo habido, pero era a ratos. Simplemente lo limpiaba y ya. Estuve de viaje casi 10 días y cuando regrese y entre, tenia mas de 400 actividades de hackers y le dieron duro al foro con todo lo que tenían: me agregaron de todo: temas, mensajes y todo lo que pudieron.

Me puse a limpiar pacientemente y por equivocación hice un purge y borre los temas de una categoría. ni modo. No se puede recuperar, fue mi error.

Una vez limpie todo, logre hacer un backup general. Me quedo una duda con el backup: ¿Cuando se hace el backup completo también incluye los usuarios? Fui a almorzar y al regresar el hacker no le gusto mi limpieza de su basura y parece que estaba en ese momento dandole a mi foro y sorpresa, cuando trate de entrar me elimino completamente el foro, de alguna forma logro entrar a mi site y lo borro completamente todo. Me impresiono. :@

Ni modo, volví a rehacer todo, gracias a que tenia un respaldo. Volví a instalar con Quickinstall mi foro, cambie el idioma, realice el restore del backup del foro y todo se ve perfecto como si no hubiera pasado nada, pero ahora tengo un nuevo problema: mis claves de administrador no funcionan y no he podido resolver este problema. No hay forma de entrar como administrador. Realice lo siguiente:
- Reinstale 5 veces todo a ver si lograba entrar por diferentes vías y nada,
- una vez hago el respaldo me saca de la pagina de administrador y no puedo volver a entrar.
- Trate de recuperar el password y me dice que el usuario y el email no existe.
- Trate de volverme a registrar y me dice que el usuario ya esta creado.
- Use varios password viejos y no deja entrar por ninguna vía y caigo en los tres intentos y comienza a pedir mas claves pero nada de nada

¿Que puedo hacer para volver a entrar como administrador? ¿Los usuarios se borraron todos? ¿Que me recomiendan?

Gracias
bye
Leo

[Makoto]

Bueno como sé que eres el administrador del sitio???

[leoruizb]

Saludos Makoto

No entiendo cual es el beneficio del deporte de atacar a los foros. Me parece algo que no debería ocupar el tiempo de otros. En fin, tal vez soy algo ingenuo en este mundo de los foros. ¿No tienen mas oficio los hacker?

En fin, entiendo tu pregunta por razones de seguridad. Voy a tratar de darte dos demostraciones de que yo soy el administrador:

1- Acabo de crear un foro idéntico en una carpeta que lleva tu pseudonimo de nombre. La puedes ver aquí:
http://geoeduca.org/proyectogt/makoto/
no se si un hacker puede hacer eso con facilidad, te repito no soy muy experto en esto.

2- Los nombres geoeduca.org y geoeduca.com son de mi propiedad, Leonardo E Ruiz B. El segundo lo puedes verificar en who.is que esta a mi nombre. El primero geoeduca.org esta a nombre de la empresa con la que tengo contratado mi servicio de hosting que es e-hosting de Maracaibo, Venezuela.

Avísame si mis razones te convencieron a ver si me puedes ayudar. Si no avisame de que manera te puedo demostrar que yo soy el administrador.

Gracias
bye

Leo

[Makoto]

ya con esto me basta :3 bueno mira como tienes acceso al panel de control de tu hosting tambien tendras acceso a la base de datos (phpMyAdmin) o alguno similar, ahora entras a la base de datos ccon la que creaste el foro por ejemplo foro_php (no lo sé).

y ejecuta esta sentencia sql

Código: Seleccionar todo

UPDATE `phpbb_users` SET `user_password` = '$H$97Ts3UKixQmTV4g838UmS/VHY.3pjx.' WHERE `phpbb_users`.`user_id` =2;

Ahora tu nueva contraseña es: NuevaContraseña

[leoruizb]

Saludos Carlos,

Muchísimas gracias, funcionó perfecto, ya pude entrar.
Gracias nuevamente.

Si me puedes recomendar algunas vías para protegerme de los spam y afines o un link donde puedo leer al respecto te lo agradecería mucho.

Gracias
bye

Leo

[Makoto]

asha eso xD se me olvido mencionar xD bueno yo uso http://www.phpbb-es.com/foro/descarga-m ... 32905.html

Leer esto tambien http://www.phpbb-es.com/biblioteca/kb_show.php?id=71