Acaban De Hackear Mi Foro

xAlex · #1 (**permalink**) 05/03/2005, 09:44

hola, quetal?

acabn de hackear mi foro phpbb 2.0.6, alguien se ha conectado con mi user y ha borrado todo, la pass solo la sabia yo :S

puede ser cosa del server?

como lo ha hecho?

lo unico que he consguido ha sido mirarle la ip (148.244.150.57)

y como lo evito para un futuro?

ayuda por favor

un saludo

kctus · #2 (**permalink**) 05/03/2005, 09:48

Lo evitas (casi siempre) teniendo actualizada la versión del foro... ya que ahora van por la 2.0.13

Y también es bastante util hacer copias de seguridad de la base de datos cada poco tiempo, ya que los foros phpbb2 tienen estas cosas :(

xAlex · #3 (**permalink**) 05/03/2005, 10:22

ya toy actualizando

una cosa, he cambiado mi pass y el tio ha vuelto a loguearse con la pass nueva

como lo esta haciendo? O_O

javidial · #4 (**permalink**) 05/03/2005, 11:37

si es que hay cabr**ones por todos lados

EnCeRiO · #5 (**permalink**) 05/03/2005, 16:06

Cita:

Iniciado por javidial

si es que hay cabr**ones por todos lados

Yo lo podría decir más alto pero no más claro

Suerte xAlex, y como te han dicho antes... conviene hacer copias de seguridad.

Un saludo

t0m|ta · #6 (**permalink**) 05/03/2005, 17:15

Hola siento lo que he ha ocurrido,

en la .13 parece que también hay un bug en uno de los archivos, pero en phpBB cuando lo hemos preguntado (lo vismos en security focus) nos borraron el post.

No es oficial, pero cambia:

Abrir /includes/usercp_register.php

BUSCAR:

Código PHP:

  $allowhtml = ( isset($HTTP_POST_VARS['allowhtml']) ) ? ( ($HTTP_POST_VARS['allowhtml'])  
? TRUE : 0 ) : $board_config['allow_html'];  
$allowbbcode = ( isset($HTTP_POST_VARS['allowbbcode']) ) ? ( ($HTTP_POST_VARS['allowbbcode'])  
? TRUE : 0 ) : $board_config['allow_bbcode'];  
$allowsmilies = ( isset($HTTP_POST_VARS['allowsmilies']) ) ? ( ($HTTP_POST_VARS['allowsmilies'])  
? TRUE : 0 ) : $board_config['allow_smilies'];

REEMPLAZAR POR:

// Parche de SecurityFOCUS by ThE KuKa

Código PHP:

  $allowhtml = ( $board_config['allowhtml'] ) ? TRUE : 0;  
$allowbbcode = ( $board_config['allowbbcode'] ) ? TRUE : 0;  
$allowsmilies = ( $board_config['allowsmilies'] ) ? TRUE : 0;

// Fin del Parche de SecurityFOCUS by ThE KuKa

El codigo esta comentado por dos barras // cuando salga el oficial lo reemplazais y listo, pero nosotros hemos decidido actualizar y no esperar al sitio oficial.

====

Por otro lado, banea la ip del tipo, cambia las contraseñas del servidor y de la base de datos, mirate la base de datos de usuarios no vaya a ser que se haya dejado un usuario admin. Estudiate todos los archivos que tengas a ver si te ha metido algún script.

Espero que te ayude.

Venga un saludo

ferny · #7 (**permalink**) 06/03/2005, 10:38

Buenas...
¿Qué evita exactamente ese código? Seguramente sea un bug y por eso los de phpbb te borraron el post, para evitar que caiga en malas manos antes de tiempo...
Saludos

_alv_ · #8 (**permalink**) 06/03/2005, 10:43

una pregunta... el phpbb se actualiza desde el panel d admin, pero... como va? nunca lo he probado, solo se actualizan los ficheros, no?? los datos y la estrucutra sigue, verda? es una tonteria de pregunta (supongo k no se borra nada) perpo weno.. yo en php y stos inventos soi novato...

ferny · #9 (**permalink**) 06/03/2005, 10:54

No, para actualizar el phpbb tienes que bajarte la actualización desde la web oficial. Tienes varios tipos de actualizaciones, una es los "Changed files only". Lo que haces es sustituir los archivos antiguos por los nuevos que te vendrán ahí, también te vienen instrucciones de cómo hacerlo. Aparte de actualizar los archivos, tienes otro más llamado update_to_latest.php que viene con la actualización y que tienes que correr desde tu navegador para actualizar la base de datos.

Si lees este foro, hay varios posts muy recientes donde se explica más sobre las actualizaciones

_alv_ · #10 (**permalink**) 06/03/2005, 10:55

ok gracias. saludos