Foros del Web » Creando para Internet » Diseño web »

S.O.S Hacker

Estas en el tema de S.O.S Hacker en el foro de Diseño web en Foros del Web. Tengo una web, la cual está hecha parte htm y parte phpnuke. Desde hace tres o cuatro semanas un hacker(o un grupo según lo que ...
  #1 (permalink)  
Antiguo 23/09/2007, 06:56
 
Fecha de Ingreso: septiembre-2007
Mensajes: 3
Antigüedad: 10 años, 2 meses
Puntos: 0
S.O.S Hacker

Tengo una web, la cual está hecha parte htm y parte phpnuke.

Desde hace tres o cuatro semanas un hacker(o un grupo según lo que pone) entra en mi página y cambia el index, poniendo su portada de haber hackeado la page, esto cada dos o tres días.

He cambiado todas las contraseñas, las del servidor, las del correo, en cada ocasión, pero sigue entrando, y modificando a su antojo. Llegando un día a borrar todo el contenido de la web. ¡Me tiene amargado, y no sé como solucionarlo!

No sé como consigue la clave para acceder a mi servidor, donde tengo colgada la page, si accede a través de phpnuke, yo tengo la versión 7.9.

Agredecería que alguien me dijera como protegerme, o por lo menos los pasos a seguir. GRACIAS por adelantado.
  #2 (permalink)  
Antiguo 23/09/2007, 08:19
 
Fecha de Ingreso: abril-2007
Mensajes: 137
Antigüedad: 10 años, 7 meses
Puntos: 2
Re: S.O.S Hacker

Has contactado con tu proveedor de hosting? Puede que sea un fallo del server y no tuyo, ellos te podrán asesorar más.

Saludos.
  #3 (permalink)  
Antiguo 23/09/2007, 08:36
 
Fecha de Ingreso: septiembre-2007
Mensajes: 1
Antigüedad: 10 años, 2 meses
Puntos: 0
Re: S.O.S Hacker

wenas!Posiblemente tengas un troyano y esté utilizando la herramiento de keylogger, esto lo que hace es registrar todas las teclas que presionas y se quedan almacenadas en un archivo camuflado, de esta manera por mucho que cambies de contraseña siempre sabran la que es. También puede ser lo que dice jorgejgm, que sea fallo de tu servidor.
Un saludo y suerte!
  #4 (permalink)  
Antiguo 23/09/2007, 10:53
 
Fecha de Ingreso: septiembre-2007
Mensajes: 3
Antigüedad: 10 años, 2 meses
Puntos: 0
Re: S.O.S Hacker

Ya estuve hablando con los del hosting, ellos me dijeron que cambiara las contraseñas, así lo hice y nada.

Lo del troyano no lo creo a no ser que salte la protección del antivirus, tengo el panda en la seguridad más alta, y se actualiza todos los días, aparte tiene la megaprotección.

Las causas posibles es si el phpnuke tenga algún fallo de seguridad, por donde puedan coger las contraseñas, tal vez al editar el código fuente. O que puedan cojerlas directamente del cuteftp.

Otra cosa que he leido es encriptar la web, pero no tengo ni idea.

Gracias por la contestación Jorgejgm y Voltion.
  #5 (permalink)  
Antiguo 23/09/2007, 21:14
Avatar de Haku  
Fecha de Ingreso: mayo-2004
Mensajes: 205
Antigüedad: 13 años, 6 meses
Puntos: 3
Re: S.O.S Hacker

phpnuke creo que con eso lo dijiste todo.

Existe algunos grupos que se dedican a buscar webs en nuke y exponer los fallos de seguridad que este script tiene en cuanto no lo actualizas. La seguridad de nuke no es muy alta. Actualiza tu portal a la ultima versión (8.1 creo) y busca de añadirle mods y parches especiales que hay para aumentar la proteccion de ese tipo de portales.
__________________
"Errar es humano. Darse cuenta tarde es una putada."
  #6 (permalink)  
Antiguo 24/09/2007, 04:41
Avatar de Undying  
Fecha de Ingreso: julio-2006
Ubicación: Argentina
Mensajes: 389
Antigüedad: 11 años, 5 meses
Puntos: 6
Re: S.O.S Hacker

coincido con Haku phpNuke esta lleno de bugs y es vulnerable a este tipo de ataques para alguien que conoce los fallos que tiene sabe donde atacar.
  #7 (permalink)  
Antiguo 24/09/2007, 05:29
Avatar de yournightmare86  
Fecha de Ingreso: abril-2006
Ubicación: Madrid
Mensajes: 875
Antigüedad: 11 años, 7 meses
Puntos: 9
Re: S.O.S Hacker

Sí, es lo malo que tienen las aplicaciones prefabricadas. Se hace un bug publico, al tiempo se publica un script que realiza inyección sql de la cual poder sacar login y contraseña encriptada, por lo que con un programa tipo Caín en cuestión de horas pueden desencriptar tu contraseña. Lo único que te queda es actualizar a la última versión de PHP-Nuke, informarte en sitios que hablen sobre seguridad para éste CMS, y escojer una contraseña bastante segura, que sea larga, con mayúsculas minúsculas y otros caracteres. Saludos.
  #8 (permalink)  
Antiguo 26/09/2007, 18:34
 
Fecha de Ingreso: septiembre-2007
Mensajes: 3
Antigüedad: 10 años, 2 meses
Puntos: 0
Re: S.O.S Hacker

Mucha gracias por responder, todo entendible, salvo una cosa, la única contraseña que tiene el phpnuke es para introducir los datos en la base de datos mysql, pero no así la contraseña con la cual se introduce uno en el servidor, o es lo mismo con la que yo me meto a través del cuteftp.
Ésta última creo yo que es la que utiliza el hacker para entrar en el servidor, y borrar o modificar a su antojo.
Estoy haciendo una prueba, llevo una semana sin utilizar el cuteftp, de momento no me ha tocado, es por si éste captase la contraseña directamente del programa cuteftp con algún keyloger, aún teniendo el panda activo en máxima seguridad.

Bueno antetodo gracias por atenderme.
  #9 (permalink)  
Antiguo 26/09/2007, 19:15
Avatar de webosiris
Moderador egiptólogo
 
Fecha de Ingreso: febrero-2002
Ubicación: Luxor, Egipto
Mensajes: 10.727
Antigüedad: 15 años, 9 meses
Puntos: 997
Re: S.O.S Hacker

no creo 1que tengas una solución definitiva mientras no te cambies de CMS... el phpnuke es históricamente inseguro y vulnerable a los ataques por inyecciones SQL
__________________
Pasamos tus PSD a HTML

Pobre del que lo sabe todo, porque no tiene nada más que aprender ni razón para vivir. -
  #10 (permalink)  
Antiguo 27/09/2007, 01:08
 
Fecha de Ingreso: mayo-2006
Ubicación: Viña del Mar , Chile
Mensajes: 103
Antigüedad: 11 años, 7 meses
Puntos: 0
Re: S.O.S Hacker

revisa los logs , deben estar almacenados en tu ftp , o si tienes cpanel los puedes bajar por ahi , en los logs quedan registradas las url que ejecutan los visitantes en su navegador , y sabrás si están haciendo algo malicioso por el contenido que venga en la url .

Saludos.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:15.