Ayudenme acaban de hackear mi foro Phpbb2

sabbat · #1 (**permalink**) 13/03/2005, 03:49

Hola les pido ayuda para poder solucionar el Cracking que acaban de hacer a mi web.

Mi web es http://www.todosamsung.com/foros_samsung/
y me han inutilizado la posibilidad de realizar ningun tipo de accion como escribir un nuevo mensaje mandar mp o contestar. En lugar del formulario necesario se me dirije a http://www.texus.tk/foros_samsung/lo...ode=post&u=965

El problema es que tampoco puedo logearme como administrador con lo que no puedo actualizar etc.

Alguien puede ofrecerme alguna solucion

ThE KuKa · #2 (**permalink**) 13/03/2005, 04:59

Hola,

Supongo que acceso a phpMyAdmin si tienes, si es asi, puedes cambiar la contraseña del Admin (User ID 2) por otra nueva, recuerda que las contraseñas estan encriptadas con MD5, mira este tutorial...
http://www.tomatoma.ws/foros/viewtopic.php?t=1555

S@lu2

ferny · #3 (**permalink**) 13/03/2005, 05:12

Y actualizate cuanto antes a la versión 2.0.13 de phpbb, pues la que tú tienes es fácilmente hackeable.

sabbat · #4 (**permalink**) 13/03/2005, 11:43

gracias kuka y ferny.

Si no hubiera estado 15 dias sin conmexion por los cabrones de arrakis segurament hubiera actualizado ya y no hubiera pasado. Voy a intentar areglarlo y os cuento.

sabbat · #5 (**permalink**) 13/03/2005, 16:08

Bueno pues con vuestros consejos y un poco de paciencia creo q e conseguidop que el foro vuelva a la normalidad.

Solo me preocupa una cosa que es como puedo saber si el CRACKER a dejado alguna puerta abierta. Es decir a dejado otro usuario con lvl 1 de administrador o algo asi.

Hay alguna accion que me recomendais para asegurarme.

Un salu2

ferny · #6 (**permalink**) 14/03/2005, 07:31

Lo tendrás que revisar de forma manual. Con phpmyadmin podrías por ejemplo irte a la tabla de usuarios (phpbb_users, si no has cambiado el prefijo), y buscar los registros que tengan un user_level de 1 (administrador). Si aparece alguno de más, simplemente cambiale el user_level y ponlo a 0 (usuario) o bien borra directamente el usuario.

En cuanto a los archivos, te recomendaría que los volvieras a subir de nuevo, por si las moscas ha modificado alguno, supongo que alguna copia tendrás en tu propio PC...

sabbat · #7 (**permalink**) 14/03/2005, 17:36

Joder os tengo que poner la respuesta de la grandiosa hacker cuando la pregunto el porque del ataque.

Cita:

"Bueno no tengo nada en contra de la web solo busco una cosa pequellisima
no se si usted puede darmela quero un hosting o un dominio bueno caso
contrario digame si no es posible sip gracias."

Para FLIPAR. y lo dice en serio. que pena de gente que aprenden a utilizar un exploit echos por otro y se dedican a joder. ALgo que si quisieramos todos sabemos.

Que pena de no poder darla host porque no veas tu lo poco q le iba a durar...