Hackeado

[hackeado]

Pues si, nunca pense que me pudiera pasar y ahora que he encontrado este foro ya veo que tengo tarea por hacer para protegerme ya que hasta ahora nunca me habia preocupado de eso.

El caso es que monte un foro de phpBB 2.08 y los chicos de secretlyx me lo han hackeado. El tema es que realmente el foro parece ileso ya que consigo entrar con las opciones de seguridad del explorador al maximo. Si no es asi, al entrar al foro te redirecciona a una pagina de presentacion de los hackers.

No se si alguno me podra ayudar, pero quizas esto tenga solucion y se pueda borrar ese redireccionamiento, este donde este metido. Como no soy experto en nada de esto no se si me he explicado bien, no pongo los links de las paginas (la de mi foro y la de los hackers) porque no se si se puede.

Gracias y plis, una ayudita.

[tole]

Echa un vistazo a las normas:
http://www.phpbb-es.com/foro/viewtopic.php?t=176

El poner un enlace a tu sitio o en tu firma ayuda bastante.

Por lo que comentas lo í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?ºnico que tienes es un redireccionamiento que habrí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡ que localizar, y acto seguido actualizar a la mayor brevedad posible así?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­ como cambiar las claves de acceso e incluso el de la base de datos, de todos modos todo esto con calma.

Salu2.

[hackeado]

Os pido disculpas, crei que habia leido todo.

URL: http://www.alicantinos.biz
Plantilla(s) usuada(s): Apalachia
MODs instalados:
Version de phpBB: 2.08
Servidor: lycos

He estado mirando en varios archivos, el index.php, algunos htm, etc pero no he visto aun nada. En fin, se agradeceria cualquier ayuda, que veo que tengo mucho trabajo por delante.

Gracias!!

[tole]

Bueno pues yo tambií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?©n he estado mirando, pero la pí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡gina se va que da gusto.
Abre tu archivo index.php y revisa la lí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­nea ní?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?ºmero 292, ahí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­ te han colado el script.

A ver si ahora lo encuentras.

Salu2.

[tole]

Bueno la cosa estí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡ algo mí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡s "jodida" he revisao el archivo memberlist.php y en la lí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­nea 799. mí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡s de lo mismo, se habrí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡n cebado con unos cuantos archivos, por lo que te recomiendo que mires por ftp cuales han sido cambiados recientemente, mí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡s concretamente el dí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­a del hackeo, supongo que casi todos eso los habrí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡n tocado e insertado el script.
Es la manera mí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡s sensata de hacerlo porque sino tendrí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­as que ir uno por uno sin necesidad, con tu gestor ftp, los ordenas por la fecha y te serí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡ mí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡s fí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡cil dar con ellos.

Salu2.

[hackeado]

Muchas gracias por atenderme. He estado urgando un poco y estos son mis problemas:

Me he conectado por ftp y aparentemente no hay archivos con fecha distinta a mayo del aí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?±o pasado.

Me he bajado los archivos index.php y member list que dices. Los veo con el bloc de notas o con word. No veo ní?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?º de lineas, pero tampoco acabo de descubrir el script. No se si estoy buscando bien (o que estoy buscando). Ahora mismo estoy buscando algo parecido a los codigos posteados en este post.

http://www.phpbb-es.com/foro/como-hago- ... ionamiento

Perdonar mi ignorancia. Supongo que los archivos que busco estan en el raiz y no en alguna de las carpetas, no? . Ah, tambien he leido algo por hay de que podriaestar en los meta tag o algo asi. De echo, la imagen del foro si aparece durante un milisegundo antes de la redireccion y creo haber leido que podria tener algo que ver.

En fin, gracias por vuestra paciencia. Ya veis que estoy bastante verde.

[tole]

Revisa esta guí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­a:
http://www.phpbb-es.com/foro/mantenimie ... t=editplus

Te confirmo de nuevo que en esos archivos de tu foro estí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡ parte del script, haz bí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?ºsquedas parciales que seguro que los encuentras.
Mira a ver si ahora te es mí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡s sencillo dar con ello, la verdad que yo no he tenido mucha pega a la hora de ver.
Si no te aclaras ya nos avisas y veremos como podemos ayudarte.

salu2.

[Nazcar]

Por si te sirve de mas ayuda lo que tienes que buscar es

Código: Seleccionar todo

<script>location="http://secretlyx.sitemynet.com/hacked.htm"</script>

[hackeado]

...Yo solo queria tener un foro de historia, que es lo mio....

Estoy realmente desilusionado ya que veo dificil el arreglar el tema. Me he bajado el Context y efectivamente es otra cosa. El problema es que si me voy al index.php a la linea 292, esto es lo que veo:

'U_MARK_READ' => append_sid("index.$phpEx?mark=forums"))
);

A mi me suena a chino, y no se si eso es lo que busco o tengo que eliminar. En el otro archivo, memberlist.php ni si quiera me sale que tenga 799 lineas, con lo que no he podido comprobarlo. He intentado comparar ambos archivos para localizar la coincidencia en el script, pero no veo donde puede estar.

En fin, que para mi esto empieza a ser muy complicado y me pregunto dos cosas:

.-Si hago un backup (de todo, estructura o datos) se copiaria el script al restaurarlo en otra instalacion?

.- Si instalo la ultima version, podre restaurar los datos del backup de la 2.08 ?

En fin, agradezco vuestra ayuda y entiendo que a veces querais que la gente se busque la vida y aprenda. El problema de phpbb es que es muy facil de instalar para un profrano como yo, pero luego, ja,ja, zapatero a tus zapatos.

Venga gracias por todo y a ver que me podeis decir.

[hackeado]

Perdona nazcar, no habia visto tu post (debemos haberlo posteado a la vez). He hecho una busqueda y no me aparece nada parecido. í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¿Se puede escribir eso mismo de otra manera?

He leido algo de algunos archivos que pueden no verse, no hacerme caso, pero algo como que no tienen extension o algo asi, í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¿se puede ocultar un archivo y que yo no lo vea a traves de ftp?

Gracias!!

[hackeado]

Me podria confirmar alguien exactamente lo que tengo que buscar? Es lo que dice Nazcar? Venga Thole, que tu ya lo has visto, echame una manica, plis.

[JANU1535]

A ver, tole te ha dicho que ha visto el script por index.php y memberlist.php.

Busca bien por esos archivos, algun codigo parecido o muy parecido al que te dijo Nazcar, con esa URL que pone...

Un saludo al foro.

[hackeado]

Vale, como me estaba volviendo loco, me he ido al foro, al indice y he visto el codigo fuente y SIII; efectivamente ahi he visto el script en 3 segundos. Despues he seguido buscando y lo he encontrado sin dificultad en los apartados miembros y Faq. Os lo pongo:

Código: Seleccionar todo

1"><script>location="http://secretlyx.sitemynet.com/hacked.htm"</script></option><option value="-1">----------------</option><option value="1">ALICANTE HOY</option><option value="2">FESTES POPULARS 

Pero cuando busco algo parecido en el indice.php, memberlist.php o cualquier otro archivo de los bajados por ftp del foro no encuentro nada.

Otra cosa, cuando entro por ftp, veo en la carpeta general donde esta instalado el foro que fue modificada el 10-11-05 dia del ataque, pero luego al abrirla no encuentro ningun archivo modificado ni ahi ni en las carpetas siguientes.

No se si para vosotros es sencillo, pero de verdad que necesito orientacion porque no se que pasos seguir.

Gracias!!

[tole]

Hola, acabo de llegar y vaya horitas, desde luego amigo tienes que poner algo de tu parte, creo que te hemos indicado unas cuantas cosas que has de hacer, recalco, has de hacer tí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?º no los demí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡s que ya te intentamos indicar.
Te podemos ayudar pero yo al menos no debo ni quiero hacer lo que te corresponde a ti, así?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­ que lo dicho que cada uno ponga algo de su parte.
Se te indica al menos inicialmente donde se han detectados los scripts, incluso las lí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­enas donde estí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡ insertado el script, las herramientas para facilitarte la bí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?ºsqueda, la verdad que aunque alguien estí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?© empezando creo que es una buena ayuda, pero como siempre, cuando tí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?º te impliques un poco en lo que es tu problema.

Salu2.

[tole]

Vuelvo a lo mismo, archivo index.php
lí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?­neas 287 a la 296:

Código: Seleccionar todo

window.onerror = SymError;

//-->


location="http://secretlyx.sitemynet.com/hacked.htm"
	 
  
  

Esto no es nada nuevo ya te lo dije al principio del post, pero como siempre leemos o entendemos lo que nos da la gana.

Salu2.