[AYUDA]Me hackearon la base de datos.

Academico · February 28, 2015, 08:55:15 PM

Hola gente, como el titulo lo dice me hackearon la base de datos de mi foro SMF 2.0.9, entre al foro y habia una cuenta que tenia un grupo de admin, y me habia editado mis comentarios y me edito cosas de los grupos, me envio un mensaje que tenia mi base de datos, importe la base de datos pero no se que hacer, lo que se me ocurrio es revisar los logs y me encontre con esto del atacante

Archivo: /home/a4561141/public_html/Sources/Load.php
Línea: 2046

Code Select

}
2027:	
2028:		return $boards;
2029:	}
2030:	
2031:	// Attempt to reload our languages.
2032:	function getLanguages($use_cache = true, $favor_utf8 = true)
2033:	{
2034:		global $context, $smcFunc, $settings, $modSettings;
2035:	
2036:		// Either we don't use the cache, or its expired.
2037:		if (!$use_cache || ($context['languages'] = cache_get_data('known_languages' . ($favor_utf8 ? '' : '_all'), !empty($modSettings['cache_enable']) && $modSettings['cache_enable'] < 1 ? 86400 : 3600)) == null)
2038:		{
2039:			// If we don't have our theme information yet, lets get it.
2040:			if (empty($settings['default_theme_dir']))
2041:				loadTheme(0, false);
2042:	
2043:			// Default language directories to try.
2044:			$language_directories = array(
2045:				$settings['default_theme_dir'] . '/languages',
==>2046:				$settings['actual_theme_dir'] . '/languages',
2047:			);
2048:	
2049:			// We possibly have a base theme directory.
2050:			if (!empty($settings['base_theme_dir']))
2051:				$language_directories[] = $settings['base_theme_dir'] . '/languages';
2052:	
2053:			// Remove any duplicates.
2054:			$language_directories = array_unique($language_directories);
2055:	
2056:			foreach ($language_directories as $language_dir)
2057:			{
2058:				// Can't look in here... doesn't exist!
2059:				if (!file_exists($language_dir))
2060:					continue;
2061:	
2062:				$dir = dir($language_dir);
2063:				while ($entry = $dir->read())
2064:				{
2065:					// Look for the index language file....
2066:					if (!preg_match('~^index\.(.+)\.php$~', $entry, $matches))

Espero que me puedan ayudar soy nuevo en esto y me parece muy raro lo que me paso, nunca me hackearon un foro SMF, y mis contraseñas no son faciles, ahora le cambiare todas las contraseñas a todos, pero primero quiero saber que paso, porque me lo va a volver a hacer.
Les agradezco mucho por su tiempo espero que me puedan ayudar ya que de esto deben saber mucho la mayoria.
Saludos.

franklinrony · March 01, 2015, 01:52:19 PM

Pues mientras no haya tenido acceso a las cuentas de ftp,o directamente al servidor de base de datos,lo unico que pudo haber hecho es hacer la exportacion desde el panel de admin,aun asi es un problema,pero lo mejor sera verificar tu logs de acceso al servidor,no del smf,haber que paso

Creo que el tema no es de "hackeo" a la bd sino de un acceso no autorizado a tu foro

Academico · March 01, 2015, 04:30:24 PM

Para mi lo que fue es que no tenia los archivos setting.php y setting_bak.php con permisos 666.
Gracias por tu respuesta.

franklinrony · March 01, 2015, 10:01:38 PM

Igual yo miraria los logs de acceso al servidor de bd,por si ingreso via shell...Si usas un server vps puedes instalar logwatch y fail2ban para monitorear los accesso a tu servidor,aqui una guia del logwatch
https://www.digitalocean.com/community/tutorials/how-to-install-and-use-logwatch-log-analyzer-and-reporter-on-a-vps

News:

[AYUDA]Me hackearon la base de datos.

Academico

franklinrony

Academico

franklinrony