phpBB España Oficial

Buenas tardes:

Pues en el Asunto queda claro lo que ocurre, he estado subiendo noticias al foro y me encuentro con el siguiente mensaje,

en la parte inferior me encontré con lo que os dejo debajo de estas líneas.

Por favor necesito ayuda en como hacer para volver a la normalidad y si hay algún MOD o algo que pueda instalar para

poder tener el foro y la web segura.

Muchas gracias y Felices Fiestas a todos.


Not Found

The requested URL /foros/mp3=http://www.ulkuocaklarimuzik.com/muzik/ ... lor=9effff was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2 Server at www.betisgrande.com Port 80

El phpBB yo en lo personal lo veo seguro en cuanto a ataques de hack's, mas creo que fue por una vurnerabilidad del servidor, no has revisado los Log's de acceso?

Principalmente mantener el foro actualizado a la última versión. Si quieres ampliar un poco la seguridad puedes proteger los directorios esenciales mediante .htaccess.

Respecto al error es que no se encuentra nada en /foros/ probablemente haya algún archivo malicioso en el directorio, o bien te lo habrán eliminado todo.

También existe algún mod que ayuda a proteger un poco el foro en referencia a antispam y similares..

Y por último, desactivar variables globales que el servidor tenga activas y que no son muy recomendables tenerlas activadas.

Se recomienda cambiar contraseñas de FTP y de la cuenta del hosting después de recibir ataques a las webs y por supuesto que no sean faciles de adivinar.

Y otra cosa más, en esta vida no hay nada seguro.. da igual la seguridad que uno ponga siempre puede ser vulnerable.

nextgen escribió:El phpBB yo en lo personal lo veo seguro en cuanto a ataques de hack's, mas creo que fue por una vurnerabilidad del servidor, no has revisado los Log's de acceso?

Hola, en estos momentos no me deja entrar en ninguna aplicación, por lo que no puedo tener acceso a los Log´s de acceso,

no obstante enviaré el mismo mensaje a Cybernéticos para ver la solución.

Nunca me he encontrado con esta situación ni se la forma de proceder.

Muchas gracias por todo.

lebrija1969 escribió:

nextgen escribió:El phpBB yo en lo personal lo veo seguro en cuanto a ataques de hack's, mas creo que fue por una vurnerabilidad del servidor, no has revisado los Log's de acceso?

Hola, en estos momentos no me deja entrar en ninguna aplicación, por lo que no puedo tener acceso a los Log´s de acceso,

no obstante enviaré el mismo mensaje a Cybernéticos para ver la solución.

Nunca me he encontrado con esta situación ni se la forma de proceder.

Muchas gracias por todo.

El acceso al log's los ves en el panel de control del hosting nada que ver con el phpBB.

Saludos...

El hackeo a un servidor es algo serio y delicado al mismo tiempo.
Tengo algunas sugerencias :

1) Cambiar todas tus claves de acceso,al servidor, al FTP, foro, correos etc
2) Hacer una copia de seguridad de todo lo que se encuentra en tu servidor en este momento ( lo que incluye el hackeo)
3) Reportar el incidente a los esponsales del servidor, principalmente porque no es un hackeo sólo al foro sino también a la web
4) Reportar el incidente en el tracker de seguridad de phpbb quienes seguramente te pedirán el backup realizado en el punto 2.

No hay MODs o herramientas que te puedan ayudar en esto, necesitas ayuda de profesionales para buscar el origen de problema, luego erradicarlo y finalmente evitar que vuelva a suceder

invi escribió:Principalmente mantener el foro actualizado a la última versión. Si quieres ampliar un poco la seguridad puedes proteger los directorios esenciales mediante .htaccess.

Respecto al error es que no se encuentra nada en /foros/ probablemente haya algún archivo malicioso en el directorio, o bien te lo habrán eliminado todo.

También existe algún mod que ayuda a proteger un poco el foro en referencia a antispam y similares..

Y por último, desactivar variables globales que el servidor tenga activas y que no son muy recomendables tenerlas activadas.

Se recomienda cambiar contraseñas de FTP y de la cuenta del hosting después de recibir ataques a las webs y por supuesto que no sean faciles de adivinar.

Y otra cosa más, en esta vida no hay nada seguro.. da igual la seguridad que uno ponga siempre puede ser vulnerable.

El foro lo tenemos nuevo con la última versión.

Lamentablemente no se como proteger los directorios esenciales mediante .htaccess.

No quisiera pensar de que eliminen todo del foro, y por favor le pediría cual es el MOD que puedo instalar.

Ahora voy a cambiar las contraseñas como me indica usted para más seguridad.

Necesito ayuda en este problema porque estoy perdido en algunas cuestiones.

Muchas gracias por todo.

Hola buenas tardes:

De nuevo la Web hackeada, os dejo el mensaje del hosting:

La web ha sido desinfectada, pero algunos archivos han dejado de funcionar. Le recomendamos reinstale todo aquello que no funcione actualmente, y revise los permisos de sus carpetas evitando usar 777.

Y el error del foro:

Error General
template->_tpl_load_file(): File ./styles/greenstripe/template/index_body.html does not exist or is empty

Ignoro si la solución es dejar el foro actual y empezar desde cero con uno nuevo.

Hasta aquí llegó la paciencia de tener a una persona de confianza y meter la pata primeramente en instalar un

foro phpbb 3.0.1 antiguo y tenerlo que actualizar, aunque me cueste tengo que lograr con vuestra ayuda de poder poner en marcha

el nuevo foro actualizado a 3.0.8.

Si me podéis ayudar con enlaces de tutoriales os lo agradecería, al igual que las herramientas necesarias.

Muchas gracias por todo.

Saludos cordiales.

El foro da error porque falta el /index_body .html de tu template ,subelo y tendras el foro funcionando nuevamente.

angelismo escribió:El foro da error porque falta el /index_body .html de tu template ,subelo y tendras el foro funcionando nuevamente.

Hola compañero:

Dime por favor las pasos a seguir para subirlo al servidor.

Muchas gracias.

Lo tienes que subir por ftp a foro/styles/greenstripe/template

angelismo escribió:Lo tienes que subir por ftp a foro/styles/greenstripe/template

Hola, buenas noches:

He subido la copia de seguridad al servidor, lamentablemente no puedo entrar en el panel de php para subir

styles/greenstripe/template.

¿ Donde puedo ver esta cuestión para subirlo por TFT ?

Muchas gracias.

No necesitas acceder al ACP del foro para subir el archivo que falta ,solo tienes que subirlo por ftp a tu servidor.

angelismo escribió:No necesitas acceder al ACP del foro para subir el archivo que falta ,solo tienes que subirlo por ftp a tu servidor.

No tengo el citado archivo en la TFT para poderlo subir, no se si lo han eliminado o que es lo que está

ocurriendo, estoy desesperado con este tema.

Será lo mas fácil del mundo pero así llevo todo el santo día para averiguar esta cuestión.

Gracias y perdonad tantas molestias.

Un abrazo.

A ver, un minuto de tranquilidad y respire profundamente.

¿Cómo subió los archivos al nuevo hospedaje? ¿Con un cliente FTP? Quizá el FileZilla. Da igual, el que sea. Pues con ese mismo programa hay que subir ese único archivo de nuevo.
TFT es otra cosa. Lo que estamos diciendo es con un clientel FTP (File Transfer Protocol, o en español, "protocolo de transferencia de fichero").

Cuando subió esos archivos al nuevo dominio estaban dentro de un directorio llamado /foros/, supongo. Dentro de ese directorio hay muchos directorios y ficheros. Pues siguiendo esta referencia: styles/greenstripe/template se llega a un directorio donde estará un archivo llamado index_body.html.
Pues ESE es el que hay que subir en la misma posición que estaba originalmente.

Luego limpie la caché del foro (directorio /cache/, dejando solo el .htaccess y el index.html)