phpBB España Oficial

Cuando accedo a mi foro aparece una imagen con el titulo:
Hacked by AYYILDIZ TEAM & OZELKUVVETLER / BORDO BERELILER

En la imagen aparece una bandera, creo que son turcos.

El caso es que puedo entrar a administracion metiendo la ruta a mano, PERO EN NINGÚN MOMENTO PUEDO ENTRAR A LOS FOROS, ya que me aparece la misma imagen siempre.

Lei en un sitio que si actualizaba a la última version se arreglaba, pero no ha sido asi.

Pido ayuda para arreglar el foro sin tener que eliminar los usuarios y los foros que no han sido borrados.
Lo que creo que hacen es una redirección cuando se accede al foro, pero no se como arreglarlo.

La direccion del foro es:
http://www.liceobouzas.com/phpBB/index.php

Gracias

Alguien sabrá ayudarte (no es mi caso). Pero no debe haber sido un ataque a lo bestia (aunque jode igual). Si en la página hackeada pinchas en algún usuario, puedes acceder a la lista de miembros (con bastantes "raros", dichos ea de paso), y a la búsqueda. Y por la búsqueda puedes acceder a los temas del foro y verlos sin problema.

Lo dicho, alguien que sepa te echará una mano.

Juer, una búsqueda en Google de AY... TEA... (los que te han hackeado) muestra bastantes ataques de esta gentuza.

EDITO. Se me olvidó no postear dos veces seguidas. Lo siento.

Pues si, esta gente tiene mucho tiempo libre digamos...
Otxoa.
Busca en el archivo:
/templates/tuestilo/index_body.tpl

Mira a ver si encuentras algun script que haga que aparezca ese mensaje.
Saludoss.

Y si no ves nada raro, ni en index.php ni en el index_body.tpl dicho por JANU (si tenias copias de esos archivos, subelos nuevamente), Puede que hayan ingresado código HTML dentro del "nombre" de algún foro.. eso se hace facilmente desde la ACP... (yo me inclino por eso, tiene mucha pinta).
Como al ir al Managmente de foros posiblemente te aparezca de nuevo este molesto mensaje, deberás hacerlo desde phpmyadmin.

Examinas la tabla phpbb_forums, y ve las columnas de forum_name y forum_desc y edita la que tenga códigos raros.

Si luego de lo dicho por janu o lo de este post, lo solucionas, lo que deberás hacer es actualizar tu foro a la última versión, con los métodos que ya tienes escritos en este foro.

Saludos y suerte.-

POR FIN HE ARREGLADO EL FORO.

MUCHAS GRACIAS A TODOS, DE VERDAD.

El problema, como bien ha dicho mitch, estaba en la tabla phpbb_forums.
Alguien me habia creado un foro nuevo y lo habian colocado en categoria 1, de tal forma que al entrar al foro, la web realizaba una redirección.

Como bien ha explicado mitch, he ido a las columnas de forum_name y forum_desc y he editado la que tenga códigos raros.

GRACIAS OTRA VEZ, SOIS UNOS MAQUINAS.

Hola me han hackeado el foro otra vez (2 veces ya, así que imaginaros como estoy), la anterior vez fue parecido a lo que paso a otxoa, es decir entraba a mi web y me redireccionaba a otra ya que en varios sitios de mi bd aparecia este meta: <meta http-equiv="refresh"
content="0;URL=http://davutgol.sitemynet.com/falkon/falkon.html">

, esta vez es distinto aunque ha sido el mismo turco y sus secuaces falkon HACKED BY TURKISH FALKON. ya he mirado en la tabla phpbb_forums y no veo ningún foro o codigo que no haya creado yo.

http://www.cine-clasico.com/foros
http://www.cine-clasico.com/index.php

tengo la web alojado en hosting de pago www.HostGo.com tengo instalados phpbb 2.0.21 y mxportal 2.7.7 ambas últimas versiones hasta ahora y ambos sitios hackeados, tambien tengo instalados bastantes mods de los que siempre me he preocupado de actulizar comoal attachment mod, etc.
Los mods de seguridad que tengo son el Hack Whacker para foro y porta y el cback ctracker v417 para foros

no puedo acceder a la lista de mods que tengo instalados, pero ¿podria ser por culpa de haber instalado algún mod corrupto???, el último mod que instale antes de que pasara nada fuel el Random Logo for Every Page, Forum or Category

no hare nada hasta que me respondais sobre posibles soluciones por muy severas que sean, así que porfavor ayudarme. saludos.

Fue atraves de la pagina... no tiene nada que ver el foro... por eso se editaron algunos archivos... hechale un vistazo a los logs... aver si cojes comandos ejecutados o con un poco de suerte algo mas

Fue atraves de la pagina... no tiene nada que ver el foro... por eso se editaron algunos archivos... hechale un vistazo a los logs... aver si cojes comandos ejecutados o con un poco de suerte algo mas perdona que logs?, donde puedo mierar esto?

Si tienes Cpanel o algo por el estilo... tu hosting debe proporcionarte Logs...
en fin... yo que tu, subo de nuevo los archivos PHP y TPL de mi foro (si tienes respaldos de ellos claro, para que no te jodas algun mod o algo).
Con eso debería sanearse... y si no, pues entrar a ver a la BD que puede estar mal (aunque lo dudo).

Eso... intenta resubir los archivos de tu foro, imagino que tendrás respaldos de ellos.
Ah y por cierto, buscar por donde ha ingresado el tipo este... tal vez algun mod con algun BUG, el portal, etc... tendrias que revisar por posibles nuevas versiones.

Eso, nos vemos y mucha suerte, acá estamos si tienes mas dudas.

Te han modificado el overall_header.tpl cambiado el index.php y modificado el config.php.

A parte de eso:
Otros crios jugando con xploits patetico

.bash_logut

.bash_history

Y todos los archivos acabados en .log

HISTFILE (historial)


estas son algunas de las carpetas que guardan los logs... buscalas en tu servidor apache o el que estes utilizando... y para que no te vuelvan a joder, actualiza el Kernel, seguramente bug del servidor, porque no encontre ningun bug sobre mxportal =O

PD: los logs son una especie de "scripts envenenados" yo los yamo asi xD, donde se recojen datos de el posible atacante como su IP, o proxy(este ultimo no te servira muxo) xd, aunque seguramente el ya abra pensado en eso... y los elimino... de todas formas no pierdes na en iontentarlo, y ya sabes a actualizar...

añadir que la otra vez que me hackeo este turco falkon lo que hizo fue exactamente lo que dice en esta web:
http://www.mistermod.com/noticias.php?Id_Noticia=100 la cual puede ser de utilidad a quien lo precise ya que da posibles soluciones.
Tb tengo que decir que tengo dos archivos raros como la anterior vez que me hackeo este turco en la carpeta "files" (chamod 777) del attach mod 2.4.3...

Menos mal que hice una misma copia de seguridad el mismo dia del hackeao,
saludos y gracias, probare cosillas.

añadir que quizas estos dos mod´s me puedan servir y alguien más tambien: Admin ToolKit v2.1 and clean tables mod

tambien decir que mi hosting que es con hostgo.com tiene mod_security pero alguien sabria decirme como se maneja esto? saludos y gracias por las respuestas.

el mod_securety esta integrado en el servidor tu no tienes que hacer nada.Por otro lado no te vuelvas loco buscando eso de actualizar kernel,pueto que a parte que posiblemente no sepas que es,no puedes hacer tu.Hay gente que por haver leido un libro de mecanica se creen mecanicos