phpBB España Oficial

Hola amigos el dia de hoy mi foro sufrio un ataque de envio de emails masivos, espero me puedan ayudar a encontrar a el malintencionado.

Luego que envia estos emails, noto que borro el Log de Administrador y asi no puedo ver que mas nos hizo como foro, estoy bien asustado con esto.

Gracias por la ayuda que nos puedan dar.

También hizo una copia de la BD según noto :S si alguien tiene una idea de como desactivar estas opciones o como podría restringirlas por medio de programación directa sin ningún MOD o algo que tenga que ver con BD.

pero cuantos adm tienes en tu foro¡? dudo que cualquier usuario pueda entrar al acp

Tengo solo 3 uno de ellos tenia acceso a todo igual que yo, pero pensé que lo había restringido, dudo que sea este que lo aya hecho.

Pero no se como investigar quienes tienen acceso al ACP. ¿O existe la forma de saberlo?

Si alguien vacía cualquiera de los logs de errores, éste queda como último registro en el log, asi que siempre sabes quien fue el responsable de vaciarlo

Si eso lo se quien fue, lo que no se es que hizo antes de vaciarlo :S y tambien quiero saber Leviatan como ocultar, mover o restringir de una forma completa el Enviar Mensajes Masivos, como tambien el Backup de BD.

Gracias por tus amables sugerencias.

Eso lo puedes restringir con los permisos de administrador ,y más facil se usas el rol de administrador estandar para tus administradores ,ese rol por defecto viene configurado para acceder a todas las opciones del acp menos las que tu dices.

Entiendo angelismo, pero es que aun no se como obtuvo el pass este usuario y me tiene confuso, queria ver si podia, no se si ocultar esta opcion pero que no se refleje cuando lo haga en el log

sof-teo escribió:aun no se como obtuvo el pass este usuario

¿ Fue un usuario o fue un hackeo ?

Fue un hackeo pues el usuario obtuvo un pass de un administrador, ya elimine ese usuario, lo que no se es como la obtuvo.

No soy hacker, no sabría decirte como

podrias decirnos como quedo este problema? ya esta todo claro o sigues aun con ello?

saludos

sof-teo escribió:Fue un hackeo pues el usuario obtuvo un pass de un administrador, ya elimine ese usuario, lo que no se es como la obtuvo.

Fácil, posiblemente buscando vulnerabilidades. Todo software siempre tiene alguna vulnerabilidad.
También esta el mitico inyeccion SQL algo que a dia de hoy se usa poco, pero siempre queda alguno que le interesan ese tipo de ataques.

Te recomiendo que revises el foro, actualizado a la ultima versión, los BBCode también se recomienda revisarlos y comprobar que los mods tienen actualizaciones, ya que si se actualizan es precisamente para tapar las vulnerabilidades.

Y por ultimo, de vez en cuando es recomendable cambiar la contraseña del administrador, o al menos intentar poner una lo más dificil de adivinar..