Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
Foro hackeadoTema Solucionado
-
- Mensajes: 30
- Registrado: 12 Jun 2009, 21:34
Foro hackeado
Saludos amigos.
Antecedentes: Hace tiempo que ingresaba esporádicamente a mi foro. No tengo un respaldo reciente por lo cual una restauración completa me obligaría a perder un par de años de foro. La versión no está actualizada. Por el tiempo que me alejé me encuentro algo "oxidado" en la práctica phpbb. Todo este tiempo el foro a continuado funcionando normalmente.
Problema: Hoy me encontré con que no se puede ingresar al foro, al menos no en la forma normal, porque la página principal esta hackeada.
Revisión: Revisé los archivos y tengo modificados public_html/cache/data_role_cache.php y el public_html/index.php
El resto del foro lo tengo completo (posteos, archivos, usuarios, registros, etc) y quisiera no perder nada y solo poder reparar lo dañado.
El archivo index.php contiene la página que aparece en vez de la original.
- Me hice un respaldo del foro, incluso con lo hackeado, para no perder nada más si en el arreglo me sale algo mal-
¿Pueden darme una guía sobre que hacer? Estoy pensando en varias posibilidades como : Actualizar a la última versión y quizá se elimine el hackeo (de hecho una vez sulucionado mi problema, la actualización es lo primero que realizaré) Otra puede ser instalar un nuevo foro en el mismo host (dominio) donde está el foro actual pero en otra carpeta (no se si se puede hacer eso) y luego transferir el contenido. Pero como digo, estoy algo "lento" de conocimientos por el tiempo de alejamiento.
Como digo, el contenido del foro está en su lugar, lo que no hay es la "puerta de entrada" al foro.
Gracias
Antecedentes: Hace tiempo que ingresaba esporádicamente a mi foro. No tengo un respaldo reciente por lo cual una restauración completa me obligaría a perder un par de años de foro. La versión no está actualizada. Por el tiempo que me alejé me encuentro algo "oxidado" en la práctica phpbb. Todo este tiempo el foro a continuado funcionando normalmente.
Problema: Hoy me encontré con que no se puede ingresar al foro, al menos no en la forma normal, porque la página principal esta hackeada.
Revisión: Revisé los archivos y tengo modificados public_html/cache/data_role_cache.php y el public_html/index.php
El resto del foro lo tengo completo (posteos, archivos, usuarios, registros, etc) y quisiera no perder nada y solo poder reparar lo dañado.
El archivo index.php contiene la página que aparece en vez de la original.
- Me hice un respaldo del foro, incluso con lo hackeado, para no perder nada más si en el arreglo me sale algo mal-
¿Pueden darme una guía sobre que hacer? Estoy pensando en varias posibilidades como : Actualizar a la última versión y quizá se elimine el hackeo (de hecho una vez sulucionado mi problema, la actualización es lo primero que realizaré) Otra puede ser instalar un nuevo foro en el mismo host (dominio) donde está el foro actual pero en otra carpeta (no se si se puede hacer eso) y luego transferir el contenido. Pero como digo, estoy algo "lento" de conocimientos por el tiempo de alejamiento.
Como digo, el contenido del foro está en su lugar, lo que no hay es la "puerta de entrada" al foro.
Gracias
URL: http://www.bastardobondageclub.com
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Re: Foro hackeado
No veo ningún foro en la URL que pones, por favor actualiza los datos de soporte.
-
- Mensajes: 30
- Registrado: 12 Jun 2009, 21:34
Re: Foro hackeado
Precisamente ese es el problema, en vez de aparecer la página de ingreso al foro aparece esa que empieza "Hacker By Dr.SHA6H"
Me cambiaron el archivo index.php por lo que se mira al entrar en el link del foro.
Aquí la puedes ver en caché http://webcache.googleusercontent.com/s ... clnk&gl=pe
Me cambiaron el archivo index.php por lo que se mira al entrar en el link del foro.
Aquí la puedes ver en caché http://webcache.googleusercontent.com/s ... clnk&gl=pe
URL: http://www.bastardobondageclub.com
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Re: Foro hackeado
phpBB no es tan sencillo de vulnerar (aunque hay gente muy hábil, de todo se ve) pero yo iría primero al hosting, porque creo que es más de ahí el problema, ellos deben tener copias de seguridad recientes, coméntales esto que te esta pasando y que te faciliten una copia, luego de ello si es totalmente recomendable actualizar.
-
- Mensajes: 30
- Registrado: 12 Jun 2009, 21:34
Re: Foro hackeado
Eso voy a hacer y les mantengo informados de los resultados. Gracias.
URL: http://www.bastardobondageclub.com
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
-
- Mensajes: 30
- Registrado: 12 Jun 2009, 21:34
Re: Foro hackeado
Problema casi solucionado.
1. El hosting nunca respondió.
2. Hice un backup del foro tal y como estaba (hackeado y todo) para no perder lo posteado en estos años y los registros.
3. Hice una actualización a la última versión. De 3.0.7-PL1 a 3.0.11
4. Del paquete de la última versión (no del empleado en actualizar) extraje el archivo index.php y lo reemplace por el hackeado.
5. Todo a regresado a la calma, funciona la página de ingreso pero quedan algunos detalles configurables que serán motivo para consultarles, en la zona adecuada, en caso yo no pueda darles solución.
6. Aquí si requiero una orientación, si bien es cierto que lo tengo solucionado, el problema se puede volver a presentar porque no detecto cual a sido la "brecha de seguridad"
¿Hay algo que me diga cuales son los permisos CHMOD para los archivos y/o carpetas?
Por ejemplo el config.php debe quedar a 644
Otro que me confunde es que luego de la instalación se supone que deben los indicados quedar en 777
Cambia también los permisos CHMOD a 777 (ó rwxrwxrwx) de los siguientes directorios: /store/, /cache/, /files/ e /images/avatars/upload/ (solo el directorio upload, no images ni images/avatars).
Pero los veo que están en 755 ¿Es eso normal?
¿Algún consejo de seguridad?
Gracias.
1. El hosting nunca respondió.
2. Hice un backup del foro tal y como estaba (hackeado y todo) para no perder lo posteado en estos años y los registros.
3. Hice una actualización a la última versión. De 3.0.7-PL1 a 3.0.11
4. Del paquete de la última versión (no del empleado en actualizar) extraje el archivo index.php y lo reemplace por el hackeado.
5. Todo a regresado a la calma, funciona la página de ingreso pero quedan algunos detalles configurables que serán motivo para consultarles, en la zona adecuada, en caso yo no pueda darles solución.
6. Aquí si requiero una orientación, si bien es cierto que lo tengo solucionado, el problema se puede volver a presentar porque no detecto cual a sido la "brecha de seguridad"
¿Hay algo que me diga cuales son los permisos CHMOD para los archivos y/o carpetas?
Por ejemplo el config.php debe quedar a 644
Otro que me confunde es que luego de la instalación se supone que deben los indicados quedar en 777
Cambia también los permisos CHMOD a 777 (ó rwxrwxrwx) de los siguientes directorios: /store/, /cache/, /files/ e /images/avatars/upload/ (solo el directorio upload, no images ni images/avatars).
Pero los veo que están en 755 ¿Es eso normal?
¿Algún consejo de seguridad?
Gracias.
URL: http://www.bastardobondageclub.com
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Re: Foro hackeado
Las carpetas que mencionas y el archivo config.php, efectivamente tienen esos permisos diferentes a los demás.
En si, como los tienes están bien.
Claro y obviamente que se puede volver a presentar dicho inconveniente y si el hosting no re respondió, el consejo que yo te daría es que te mudes a otro, porque... que mal servicio aparte de inseguros.
En si, como los tienes están bien.
Claro y obviamente que se puede volver a presentar dicho inconveniente y si el hosting no re respondió, el consejo que yo te daría es que te mudes a otro, porque... que mal servicio aparte de inseguros.
-
- Mensajes: 30
- Registrado: 12 Jun 2009, 21:34
Re: Foro hackeado
Unas consultas más al respecto, ¿Influye la ubicación de index.php? ¿La ubicación del foro en la carpeta pública, para el tema de la seguridad?
Me explico:
root/public_html/index.php
root/public_html/CARPETA-FORO/index.php
root/public_html/INSTALADOS/CARPETA-FORO/index.php
Bajar o subir de nivel (todo el conjunto de carpetas y archivos del foro) ¿Puede afectar su funcionamiento?
Gracias y disculpa por mis preguntas de novato (el tiempo desconectado originó mi olvido de muchas cosas)
Me explico:
root/public_html/index.php
root/public_html/CARPETA-FORO/index.php
root/public_html/INSTALADOS/CARPETA-FORO/index.php
Bajar o subir de nivel (todo el conjunto de carpetas y archivos del foro) ¿Puede afectar su funcionamiento?
Gracias y disculpa por mis preguntas de novato (el tiempo desconectado originó mi olvido de muchas cosas)
URL: http://www.bastardobondageclub.com
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Re: Foro hackeado
No afecta el funcionamiento ni la seguridad, eso si, si vas a mover el foro de carpeta, debes actualizar algunos datos desde el ACP, y y rehacer las cookies nuevamente.
-
- Mensajes: 30
- Registrado: 12 Jun 2009, 21:34
Re: Foro hackeado Tema Solucionado
Gracias nuevamente, más tranquilo por lo que me dices, ya realicé los cambios de contraseñas a todo lo requerido.
Saludos y espero que mi experiencia sufrida pueda ser de utilidad a otros amigos que pasen (espero que no) por ese trago amargo.
Saludos y espero que mi experiencia sufrida pueda ser de utilidad a otros amigos que pasen (espero que no) por ese trago amargo.
URL: http://www.bastardobondageclub.com
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Versión phpBB: phpBB3 (3.0.11)
MODs Instalados:
mChat 1.3.5
Topic in "Who is Online"
Default Random 'No Avatar'
Smile middle version 1.0.1
User Reminder
Activity Stats MOD
Birthday on registration
Añadir una imagen aleatoria en el header
Cambiar botones de BBcodes de phpBB3 a botones con Imagenes.
Barra de desplazamiento vertical para los emoticones.
Easy Resize Posted Images.
Prime Warnings.
Ban users by x warnings.
BBcode Buttons and Smilies for Quick Reply
ACP Announcement Centre' version 1.2.2
Plantilla(s) usada(s): Rainbow Pearl
Servidor: De pago
Actualización desde otra versión: Si (3.0.7-PL1)
Conversión desde otro sistema de foros: No
Re: Foro hackeado
Perdón por el offtopic, si esta mal lo saco...
Saludos y gracias.
- Off Topic
- Que instructivo usaste para actualizar del 3.0.7 LP1 al 3.0.11, lo estoy buscando y no encuentro uno
Saludos y gracias.
Spoiler
URL: http://www.imperiopurpura.com.ar/home
Versión phpBB: phpBB3 (3.0.7)
MODs Instalados: Agregar usuarios, Imageshack, phpbb gallery 1.0.5, friend list 1.2.0, Birthday on registration, wall 0.0.1, Advanced Forum Statistics 1.0.4 es, [BETA] HTML Mass email 0.6.0, Fade News, Advanced Bbcode Box 3 v 3.0.8., th23 autolinks 1.2.4, AUTOMOD.
Plantilla(s) usada(s): Burnerz
Servidor: Linux Pago
Actualización desde otra versión: no
Conversión desde otro sistema de foros: No
Versión phpBB: phpBB3 (3.0.7)
MODs Instalados: Agregar usuarios, Imageshack, phpbb gallery 1.0.5, friend list 1.2.0, Birthday on registration, wall 0.0.1, Advanced Forum Statistics 1.0.4 es, [BETA] HTML Mass email 0.6.0, Fade News, Advanced Bbcode Box 3 v 3.0.8., th23 autolinks 1.2.4, AUTOMOD.
Plantilla(s) usada(s): Burnerz
Servidor: Linux Pago
Actualización desde otra versión: no
Conversión desde otro sistema de foros: No