Foros del Web

Foros del Web (http://www.forosdelweb.com/)
-   Sistemas de gestión de contenidos (http://www.forosdelweb.com/f54/)
-   -   Ayudenme acaban de hackear mi foro Phpbb2 (http://www.forosdelweb.com/f54/ayudenme-acaban-hackear-mi-foro-phpbb2-279223/)

sabbat 13/03/2005 03:49
Ayudenme acaban de hackear mi foro Phpbb2
 
Hola les pido ayuda para poder solucionar el Cracking que acaban de hacer a mi web.

Mi web es http://www.todosamsung.com/foros_samsung/
y me han inutilizado la posibilidad de realizar ningun tipo de accion como escribir un nuevo mensaje mandar mp o contestar. En lugar del formulario necesario se me dirije a http://www.texus.tk/foros_samsung/lo...ode=post&u=965

El problema es que tampoco puedo logearme como administrador con lo que no puedo actualizar etc.

Alguien puede ofrecerme alguna solucion

ThE KuKa 13/03/2005 04:59
Hola,

Supongo que acceso a phpMyAdmin si tienes, si es asi, puedes cambiar la contraseña del Admin (User ID 2) por otra nueva, recuerda que las contraseñas estan encriptadas con MD5, mira este tutorial...
http://www.tomatoma.ws/foros/viewtopic.php?t=1555

S@lu2

ferny 13/03/2005 05:12
Y actualizate cuanto antes a la versión 2.0.13 de phpbb, pues la que tú tienes es fácilmente hackeable.

sabbat 13/03/2005 11:43
gracias kuka y ferny.

Si no hubiera estado 15 dias sin conmexion por los cabrones de arrakis segurament hubiera actualizado ya y no hubiera pasado. Voy a intentar areglarlo y os cuento.

sabbat 13/03/2005 16:08
Bueno pues con vuestros consejos y un poco de paciencia creo q e conseguidop que el foro vuelva a la normalidad.

Solo me preocupa una cosa que es como puedo saber si el CRACKER a dejado alguna puerta abierta. Es decir a dejado otro usuario con lvl 1 de administrador o algo asi.

Hay alguna accion que me recomendais para asegurarme.

Un salu2

ferny 14/03/2005 07:31
Lo tendrás que revisar de forma manual. Con phpmyadmin podrías por ejemplo irte a la tabla de usuarios (phpbb_users, si no has cambiado el prefijo), y buscar los registros que tengan un user_level de 1 (administrador). Si aparece alguno de más, simplemente cambiale el user_level y ponlo a 0 (usuario) o bien borra directamente el usuario.

En cuanto a los archivos, te recomendaría que los volvieras a subir de nuevo, por si las moscas ha modificado alguno, supongo que alguna copia tendrás en tu propio PC...

sabbat 14/03/2005 17:36
Joder os tengo que poner la respuesta de la grandiosa hacker cuando la pregunto el porque del ataque.

Cita:
"Bueno no tengo nada en contra de la web solo busco una cosa pequellisima
no se si usted puede darmela quero un hosting o un dominio bueno caso
contrario digame si no es posible sip gracias."
Para FLIPAR. y lo dice en serio. que pena de gente que aprenden a utilizar un exploit echos por otro y se dedican a joder. ALgo que si quisieramos todos sabemos.

Que pena de no poder darla host porque no veas tu lo poco q le iba a durar...


La zona horaria es GMT -6. Ahora son las 08:09.

Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.