phpBB España Oficial

Versión de phpBB: 3.0.2
Tipo de phpBB: phpBB estandar, (tambien llamado Vanilla) phpBB2 o phpBB3
MODs Instalados: No
Tu conocimiento: Principiante
Enlace del Foro: http://noat.com.ve

¿Qué recuerdas haber hecho en el foro antes de aparecer este error?
es solo una pregunta, pork ya fui hackeado y me gustaría que no se repitiera (si se puede claro)...

¿Qué has realizado para intentar resolver el problema?


Descripción y Mensaje
Saludos Gente como estan!

Weno es solo preguntar si existe algun MOD o FIX de SEGURIDAD para phpbb3, hace 1 semana fui hackeado creo que usaron index inject o nose como se diga... entonces me gustaria darle mas seguridad al foro para evitar este tipo de problemas a futuro!!

a otros foros les han hecho mysql inject... de igual manera me gustaria saber como tratar con todas estas cosas a las cuales estamos expuestos

salu2 y gracias

Hay cosas para leer sobre esto en el foro... búscalas.

Un saludo

No crei que fuera tan sencillo hackear un componente como lo es php, a la final el codigo uno lo recupera, pero si hackean la BD, bastante grave la cosa, ojala la nueva version que imagino la tendremos ponto (porque ya salio la primer beta) este mejorada en este aspecto...

Ummmm, a veces, un "Hackeado" se nombra así, al "estilo compadre"

WeSseX, ¿entraron a través de phpBB 3.x SEGURO? o través de otro "index" por otro lado un "index inject" ¿eso que es? ¿no seria un SQL Injection a través de ..........(no comento ningún archivo)?

The Kuka.... exactamente no se por donde entraron, lo que si es que me canse de reemplazar archivos y nunca pude ver el foro hasta que lo subi todo completo con DB nuevo y todo y despues solo cambie de DBs

index inject fue un termino que un conocido me dijo, yo no se mucho o nada de esto!

yo todavia tengo en el mi host el foto hackeado, si te interesa revisarlo lo comprimo y te lo envio, te parece? quizar encuentres alli alguna respuesta nuse?

¿Index inject? lol. Un ataque mediante el index de una web solo es posible si el código que se utiliza no es .php
Osea, en .ASP puede ser, puesto que funciona en plataformas windows, y no Linux.
A mi me suena más a un ataque por fuerza bruta, ó bien SQL injection como dice kuka.

Saludos INVI

solo te puedo decir que la DB no la tocaron, aparentemente esta intacta!!

Si es un "acceso" al foro por tema de seguridad "relacionado" con phpBB 3.x deberías comentarlo aquí (en Ingles)
http://www.phpbb.com/security/" onclick="window.open(this.href);return false;

Si la base de datos está intacta, entonces no ha sido SQL injection.
Lo más probable es que se hayan aprovechado de alguna vulnerabilidad detectada en phpBB 3.x.
Por si las moscas, manten al día el foro, y intenta proteger directorios importantes como el adm y includes.

Saludos Invi gracias por el dato... ahora bien como hago para proteger dichos directorios de que forma?

The KuKa, oye amigo no comento en phpbb.com/security pork no se ni papa de ingles xDDD

Encontre en los MODs de phpbb.com un mod de seguridad llamado force_login 1.9 pero ni idea de que trata y para que sirve!si alguien lo sabe?