Foro dev-postnuke.com :: ATAQUE SUFRIDO AL WEBISTE - HELP!!! :: Dev-Postnuke.com :: Comunidad hispana PHP-Postnuke

¿Nuevo usuario?
Puedes registrarte aquí

Menú principal

Navegación

dzStaffStatus

	Administradores
	el_cuervo
	Dixso

	Colaboradores
	AnyKiller
	nestormateo
	docser

	Moderadores
	cardiru
	javiermisol

	Traductores
	gnrx

	Miembros:
	Nuevos Hoy:	2
	Nuevos Ayer:	9
	Total:	71807
	Ultimo:
pacupa

	Conectados
	Miembros:	1
	Invitados:	52
	Total:	53

	Miembros Online
	Dixso

Sponsor

dp-Tools

	Generador de Menús
	Pop-Up Maker
	Generador de Bloques
	Generador de Módulos

Enlázanos

Texto del enlace:

Otros Banners:

Theme creado por
dev-postnuke.com

Foro dev-postnuke.com

Postnuke :: Bugs y soluciones

ATAQUE SUFRIDO AL WEBISTE - HELP!!!

Bienvenido invitado

Entrar en Tu Cuenta | Registrarse | Buscar | Ultimos Mensajes

| Dev-Postnuke.com |

Moderado por: el_cuervo, Dixso, AnyKiller, cardiru, javiermisol	<< Tema anterior Tema siguiente >>

Autor

Tema: ATAQUE SUFRIDO AL WEBISTE - HELP!!!

paurey

Enviado: 23/07/2008 a las 16:07

Frecuente

Karma: 0 (0 Votos)

Registrado: 28/02/05

Mensajes: 27

Estado: Desconectado
Ultima visita: 19/11/08

Hacía mucho que no había ningún problema.
Recientemente hemos renovado el hosting y BD, que casualidad que al día siguiente de hacer esto nos encontramos con lo ssiguiente:

http://www.becariosicex.com/html/index.php

"INBOX 2.0 (ervas crew) by *dell and ciolo*

Alguna idea de cómo ha podido ocurrir esto? y por supuesto, cómo solucionarlo?

Gracias.

paurey

Enviado: 23/07/2008 a las 16:07

Frecuente

Karma: 0 (0 Votos)

Registrado: 28/02/05

Mensajes: 27

Estado: Desconectado
Ultima visita: 19/11/08

VAle, he conseguido arreglarlo. El fichero config.php estaba corrupto. Pero ¿cómo ha podido ocurrir? ¿cómo han conseguido el password de acceso al ftp?

nestormateo

Enviado: 23/07/2008 a las 17:07

Administrador

Karma: 10 (68 Votos)

Registrado: 07/07/06

Mensajes: 1483

Estado: Desconectado
Ultima visita: 23/12/08

Muchas veces no necesitan acceso al FTP
sino explotar alguna vulnerabilidad de un módulo que no esté en su última versión
o del mismo PostNuke si no usas la 0.764 (las anteriores tienen fallos conocidos)

Igual, no sé si se pueda evitar teniendo el config.php en 444 (modo de sólo lectura)
y bueno... hay que tener las últimas versiones de PNphpBB2 y de todo
para que no tengan vulnerabilidades conocidas que explotar...

good

Mateo Tibaquira
-Mis principios... son mis fines-

racerx0056

Enviado: 25/07/2008 a las 20:07

Novato
Novato

Karma: 0 (0 Votos)

Registrado: 13/03/05

Mensajes: 19

Estado: Desconectado
Ultima visita: 25/07/08

A mí una vez me pasó algo muy parecido, tenía la versión .750 instalada, y luego me encuentro con tremenda pantalla negra donde decía que me habían hackeado el site, sustituí en index.php y todo volvió a la normalidad.

Buena recomendación por Nestor, Tambien verifica que el PNphpBB esté en su ultima version y con todos los patches de seguridad recientes, el PNphpBB tiene vulverabilidades conocidas (en caso de que uses este modulo) también, si no lo has hecho, baja el pack de tu versión de PN, descomprime el index.php y subelo a tu sitio.

editado por: racerx0056, 25 Jul, 2008 - 09:25

Foro:

Todos los logos y marcas registradas en este sitio son propiedad de sus respectivos dueños. Los comentarios son propiedad de sus autores, el resto es de este sitio Web (c) 2003, que fue creado con PostNuke, un sistema portal Web escrito en PHP. PostNuke es Software Libre liberado bajo la licencia GNU/GPL.

Dev-CMS.com :: Amplía tus horizontes.

HOSPEDAJE Y DOMINIOS -- Tu Hosting
Alojamiento Web --- Registro de Dominios