Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Página hakeada

Estas en el tema de Página hakeada en el foro de Shared Hosting y VPS en Foros del Web. Me hakearon una página con wordpress y me colocaron el siguien index.php <html> <head> <script language='javascript'> var txt="-= Pawn3d By Black Assassin Team =-"; var ...
  #1 (permalink)  
Antiguo 08/06/2012, 05:25
 
Fecha de Ingreso: mayo-2011
Ubicación: Barcelona
Mensajes: 60
Antigüedad: 8 años, 8 meses
Puntos: 6
Página hakeada

Me hakearon una página con wordpress y me colocaron el siguien index.php

<html>

<head>

<script language='javascript'>

var txt="-= Pawn3d By Black Assassin Team =-";

var kelajuan=100;var segarkan=null;function bergerak() { document.title=txt;

txt=txt.substring(1,txt.length)+txt.charAt(0);

segarkan=setTimeout("bergerak(1)",kelajuan);}berge rak(1);

</script>

<META NAME="Description" CONTENT="Hack By Izzat From Black Assassin Team" >

<META NAME="author" CONTENT="Black Assassin Team" >

<META content='izzat, malaysia hacker, hack, BAT, bhc, Black Assassin Team, black Assassin crew, deface, name='keywords' />

</head>

<body style="background-color:black" >
<br/>
<br/>
<br/>
<br/>
<br/>
<br/>
<center><img src="http://img.rc.my/X/bat2.png" width="801px" height="220px" alt="Black Assassin Team" title="Black Assassin Team" ></center>

<embed src="http://error-404.do.am/50256-h4ck3d.swf" width="0" height="0" allowfullscreen="true" allowscriptaccess="always"></embed>

<SCRIPT TYPE="text/javascript">

<!--

//Disable right click script

//visit http://www.rainbow.arch.scriptmania.com/scripts/

var message= "Sorry, right-click has been disabled" ;

///////////////////////////////////

function clickIE() {if (document.all) {(message);return false;}}

function clickNS(e) {if

(document.layers||(document.getElementById&&!docum ent.all)) {

if (e.which==2||e.which==3) {(message);return false;}}}

if (document.layers)

{document.captureEvents(Event.MOUSEDOWN);document. onmousedown=clickNS;}

else{document.onmouseup=clickNS;document.oncontext menu=clickIE;}

document.oncontextmenu=new Function("return false")

// -->

</SCRIPT>

</body>

</html>



Alguien sabe algo?
__________________
#HoyEstoyGuapa

Conoce Aiguestortes
  #2 (permalink)  
Antiguo 08/06/2012, 07:57
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 14 años
Puntos: 166
Respuesta: Página hakeada

Estás usando la última versión de wordpress y sus plugins?, cambiar el password de tu cuenta ftp, verifica que el PC desde el cual te conectas por ftp no esté infectado, existen varios virus que roban las claves ftp almacenadas en los clientes ftp.
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #3 (permalink)  
Antiguo 09/06/2012, 01:16
 
Fecha de Ingreso: noviembre-2009
Mensajes: 193
Antigüedad: 10 años, 2 meses
Puntos: 8
De acuerdo Respuesta: Página hakeada

Cita:
Iniciado por JoshMex Ver Mensaje
Estás usando la última versión de wordpress y sus plugins?, cambiar el password de tu cuenta ftp, verifica que el PC desde el cual te conectas por ftp no esté infectado, existen varios virus que roban las claves ftp almacenadas en los clientes ftp.
Lo recomendable tal y como dice JoshMex es que siempre mantengas tu wordpress actualizado a la última versión, cambiar la contraseña de tu ftp, correos, base de datos, escanear tus estaciones de trabajo en busca de malware o virus.

También puedes introducir medidas de seguridad a tu wordpress esto te ayudara algo más.

Yo hace mucho tiempo bloque la zona de administración con un htacces. bloqueando las ips que no sean de mi red para que no puedan ingresar a esa carpeta es una buena tactica aunque tienes que estar cambiando si tu ip es dinamica por ftp para que puedas entrar.

También puedes hacer un php con programación para cambiar la ip del htacces para que no tengas que estar entrando a tu ftp cuando se cambie la ip de tu red y esconderlo.

Hay infinidad de tecnicas esta se me ocurrio hace muchos años y me ayudo de mucho.

Si usas Wordpress y Joomla te recomiendo estes al tanto.

Saludos.
__________________
Telecomunicaciones
  #4 (permalink)  
Antiguo 15/08/2012, 11:09
Avatar de yandorf  
Fecha de Ingreso: julio-2012
Mensajes: 40
Antigüedad: 7 años, 5 meses
Puntos: 6
Respuesta: Página hakeada

Saludos a todos,

El día de hoy me doy con la sorpresa que el servidor en el que estaba trabajando un amigo le ha pasado lo mismo pero sólo a los index.html. el error es una vulnerabilidad de wordpress unicamente?
__________________
"Se necesita una razón para ayudar a alguien?"
Zidane Trival
  #5 (permalink)  
Antiguo 15/08/2012, 15:34
Avatar de infracom2005  
Fecha de Ingreso: junio-2006
Mensajes: 751
Antigüedad: 13 años, 6 meses
Puntos: 13
Respuesta: Página hakeada

Seguramente estás usando una versión insegura de Wordpress. Siempre hay que mantener actualizado los scripts y sus themes / plugins.

Por lo general wordpress y Joomla si los hackean sólo modifican el index y con sólo actualizar a la última versión se soluciona el problema. Igualmente siempre hay que revisar que no hayan subido otros archivos al servidor
__________________
--
Rack-Host, Planes Resellers, VPS Full Managed
http://www.rack-host.com.ar
  #6 (permalink)  
Antiguo 23/08/2012, 10:46
 
Fecha de Ingreso: diciembre-2007
Mensajes: 14
Antigüedad: 12 años, 1 mes
Puntos: 0
Respuesta: Página hakeada

Cita:
Iniciado por yandorf Ver Mensaje
Saludos a todos,

El día de hoy me doy con la sorpresa que el servidor en el que estaba trabajando un amigo le ha pasado lo mismo pero sólo a los index.html. el error es una vulnerabilidad de wordpress unicamente?
wordpress, joomla, en realidad de casi cualquier script de terceros.
Un servidor seguro debe contar con un firewall web como mod_sec, sin embargo cuando se instalan scripts como wp o jl no funcionan por causa de las políticas estrictas del firewall web, entonces el cliente decide... excluimos ciertas reglas del firewall web para que su sitio pueda funcionar dejándolo cada vez menos seguro (hackeable) o dejamos mod_sec activado pero su wp no funcionará correctamente...

Es una historia interminable :P
Personalmente tengo varios clientes con servidores y a sus clientes con wordpress, joomla, etc. vamos excluyendo las reglas 1 a 1, pero es mejor que dejar toda la cuenta sin firewall web, es más tedioso, pero efectivo, desafortunadamente otros colegas optan por excluir todo o incluso desinstalar mod_sec... viven hackeados...
  #7 (permalink)  
Antiguo 25/08/2012, 11:46
 
Fecha de Ingreso: agosto-2012
Ubicación: M.
Mensajes: 1.996
Antigüedad: 7 años, 5 meses
Puntos: 51
Respuesta: Página hakeada

Yo por eso hago todo desde cero. si veo codigo o archivos extraños los borro manualemente. pues es mi codigo yo lo conosco., y tengo tecnicas para evitar eso.
con mensajes de "pa donde vas pues jaja" de ese tipo.
mi codigo es tan tedioso y dificil de entender y tan revuelto. que tiene condicionales que no se ocupan y variables de oquis aparte de que esta todo amontonado. cualquiera que lo vea es un dolor de cabeza. jaaj a nadie le gbustara hackear algo asi. XD apartte de que se le da actualizacion solo para reacomodar el codigo. por si quieren estudiarlo ya esta todo cambiado y solo para que ejecute lo mismo jejes. XD saludos
  #8 (permalink)  
Antiguo 26/08/2012, 21:21
 
Fecha de Ingreso: diciembre-2007
Mensajes: 14
Antigüedad: 12 años, 1 mes
Puntos: 0
Respuesta: Página hakeada

Cita:
Iniciado por minombreesmm Ver Mensaje
Yo por eso hago todo desde cero. si veo codigo o archivos extraños los borro manualemente. pues es mi codigo yo lo conosco., y tengo tecnicas para evitar eso.
con mensajes de "pa donde vas pues jaja" de ese tipo.
mi codigo es tan tedioso y dificil de entender y tan revuelto. que tiene condicionales que no se ocupan y variables de oquis aparte de que esta todo amontonado. cualquiera que lo vea es un dolor de cabeza. jaaj a nadie le gbustara hackear algo asi. XD apartte de que se le da actualizacion solo para reacomodar el codigo. por si quieren estudiarlo ya esta todo cambiado y solo para que ejecute lo mismo jejes. XD saludos
es lo mejor
  #9 (permalink)  
Antiguo 27/08/2012, 00:32
Avatar de webcolombiahosting  
Fecha de Ingreso: agosto-2012
Ubicación: Bogotá
Mensajes: 11
Antigüedad: 7 años, 5 meses
Puntos: 0
Respuesta: Página hakeada

Por lo regular los cms son hackeados constantemente, he hallada la razón más frecuente y es que cuando son plantillas premium que se consiguen free, llevan un usuario y un password adicional en su instalador, y ya con esto tienen acceso total al ftp, bd, etc etc, cambia los usuarios que tienen preinstalados y solucionado, o serás de nuevo victima de hacks.

Última edición por webcolombiahosting; 27/08/2012 a las 01:05
  #10 (permalink)  
Antiguo 28/08/2012, 12:16
 
Fecha de Ingreso: mayo-2007
Ubicación: Peru
Mensajes: 588
Antigüedad: 12 años, 7 meses
Puntos: 12
Respuesta: Página hakeada

Antes de comenzar cualquier cosa es bueno analizar la PC desde donde se conecta al servidor/cuenta, pues de nada servirán cambios de contraseñas y demás si no te aseguras que la PC no tenga vulnerabilidades.

Usa una antivirus original, y un antitroyano.

Luego, cuando estés seguro que no existen virus, troyanos, o cualquier otro bicho, proceder a cambiar la contraseña de tu panel de control del hosting y ftp (usa caracteres alfanumericos acompañados de simbolos). Paso seguido, ingresa a tu panel WordPress y actualiza a la ultima versión posible, no solo el SCRIPT de base, sino todos sus componentes como lo son plantillas o plugins. Sugiero para tus formularios utilizar CAPTCHA, te va a librar de muchos dolores de cabeza como el spam, entre otros.

Luego, cambia la contraseña de Wordpress, y finalmente, via el panel de control sugiero cambiar la contraseña/usario de la BASE DE DATOS por una bastante complicada.

* Elimina el index que te causa problemas, y reemplazalo por uno seguro.

Con eso sería suficiente para sobrevivir tranquilo.

PD:
Periodicamente respalda la BD de tu WORDPRESS.
__________________
Peru Server.NET - Hosting & Dominios
Reseller - VPS & Streaming de Audio
Diseño Joomla & WordPress

Última edición por peruserver; 28/08/2012 a las 12:38
  #11 (permalink)  
Antiguo 28/08/2012, 22:34
Avatar de Luismaster2000  
Fecha de Ingreso: junio-2011
Ubicación: Orizaba, Ver.
Mensajes: 499
Antigüedad: 8 años, 7 meses
Puntos: 31
Respuesta: Página hakeada

Hola a todos compañeros, muy buenas las respuestas de todos como siempre supongo mi opinión quedaria de más por el momento, aunque bueno antes de seguir con este post habria que esperar a que nuestro amigo se reporte a ver que le parecieron las respuestas que ya dieron
  #12 (permalink)  
Antiguo 28/08/2012, 22:59
 
Fecha de Ingreso: julio-2011
Mensajes: 41
Antigüedad: 8 años, 6 meses
Puntos: 6
Respuesta: Página hakeada

Mira si tu theme de Wordpress contiene el fichero timthumb.php.

Hay muchas plantillas de Wordpress que usan el plugin Timthumb.php para generar imágenes en miniatura. Este plugin tenía un fallo de seguridad y fue solucionado hace un año aproximadamente, pero aún así hay muchos sitios que lo siguen teniendo y son vulnerables. A mí me pasó. Ahora creo mis themes y uso la función nativa de Wordpress para generar miniaturas, que está desde la versión 2.9.

Imagino que como este caso habrá muchos más, pues Wordpress tiene una comunidad en la que se generan muchos plugins y plantillas a diario, de los que en muchos puede haber problemas de seguridad.

Consejos:
- Hacer copias de seguridad a menudo.
- Limpiar el alojamiento web.
- Resubir el sitio completo (la copia de respaldo que todos debemos tener).
- Cambiar todas las contraseñas.
  #13 (permalink)  
Antiguo 19/11/2012, 08:32
xi0
 
Fecha de Ingreso: abril-2008
Ubicación: Jerez de la Frontera
Mensajes: 4
Antigüedad: 11 años, 8 meses
Puntos: 0
Respuesta: Página hakeada

Hola. Yo también tengo un problema.
Me he dado cuenta porque cuando he entrado mi pagina me ponia "Hacked by hacker".
Me he ido a todas las paginas que están en el mismo servidor y todas tenían el mismo problema.
Desde el ftp de cada una de ellas comprobé que se había sustituido el index. Se habian creado dos index, un index.html y un index.php. Bien, elimino esos index y pongo el correspondiente. Eso con cada una de las paginas... Pero al cabo de unos minutos, vuelta a empezar, se me vuelven a meter los dos index (html y php) con lo de hacked by hacker.
He cambiado contraseñas de ftp de cpanel...he pasado antivirus y malwarebytes a mi equipo. He comprobado pagina por pagina, ftp por ftp el ultimo archivo modificado para intentar ver de dónde narices se regeneran los index. imagino que habrá algun código malicioso insertado en algun archivo, pero es que ya no se donde buscar.
Alguien me puede ayudar?
Gracias
  #14 (permalink)  
Antiguo 19/11/2012, 15:04
Avatar de atlanticadigital  
Fecha de Ingreso: agosto-2008
Ubicación: Buenos Aires - Argentina
Mensajes: 1.417
Antigüedad: 11 años, 5 meses
Puntos: 128
Respuesta: Página hakeada

No guardes la clave de acceso al ftp en el software que estes utilizando para ingresar a tu servidor. Cambia las claves de acceso ftp y no las guardes y verifica si asi se vuelve a modificar el index.

Saludos.
__________________
AtlanticaDigital.net
Web Hosting
Hosting Reseller

Etiquetas: ip, página, wordpress
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 00:26.