Vain teksti | Teksti ja kuvat

Simple Machines Community Forum

SMF Support => Language Specific Support => Español (Spanish) => Aiheen aloitti: cristek - syyskuu 15, 2006, 11:54:11 IP

Otsikko: Hackeo de Index
Kirjoitti: cristek - syyskuu 15, 2006, 11:54:11 IP
SMF Version: SMF 1.1 RC3

SMF Version: SMF 1.1 RC3
En los ultimos 20 dias primero destruyeron todos los index del Hosting, por lo cual SMF tambien, y hoy para ser exacto hace 10' cambiaron el index de mi foro por uno que decia hackeado por......."

Lo adjunto para que vean de que se trata, ahora , en mi foro el Admin es unico, 2 cuentas pero manejadas solo por mi, o sea no existe esa posibilidad de pelea entre admines y bla bla bla.

cual seria la forma de que puedan entrar al raiz del foro y cambiar el index??? Vulnerabilidad del servidor del hosting verdad????
Que permisos me recomiendan para la carpeta donde esta instalado el Foro.???

http://www.deejayparadise.com.ar/Foro
Ver. 1.1 RC3
Theme: Helios Multi Rc2

Alguien por favor seria tan amable de sugerirme algo?? Aunque no se perdio nada, cualquiera que pueda reemplazar un index puede muy bien destruir el resto.

Adjunto el index suplantado.      http://www.load.to/?d=IDRJ4vAx9o (disculpen pero no sabia como adjuntarlo)


Saludos cordiales desde Buenos Aires Argentina
Otsikko: Re: Hackeo de Index
Kirjoitti: hammerfall - syyskuu 16, 2006, 03:41:31 AP
 :) facil el problema es que alguno de tus alojados subio una shell  (es un archivo en .php que deja navegar dentro del servidor y ver el contenido de todas las paginas alojadas y si tienen permisos 777  remplazan los archivos  por otros y ponen hackeador por pepito perez  eso lo hacen para llamar la atencion seres inferiores :) y que no tienen otras cosa que hacer

mira ve a tu php.ini en tu server y desactiva estas funciones


disable_functions = "exec,system,passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,
proc_close,proc_open,ini_alter,dl,popen,parse_ini_file,show_source,curl_exec



y asegura la carpeta TMP  ya que pueden ejecutarte exploits y tener root del server y hay si  chao webs :(

eso es todo :)
Otsikko: Re: Hackeo de Index
Kirjoitti: cristek - syyskuu 16, 2006, 10:36:25 AP

Antes que nada agradecer tus consejos, hable con el hosting ya que yo no tengo acceso al PHP.INI, y en cuanto a TMP, podrias especificarme que permisos debo darle a esta???


Gracias nuevamente.


Saludos
Otsikko: Re: Hackeo de Index
Kirjoitti: hammerfall - syyskuu 17, 2006, 03:23:40 AP
Lainaus käyttäjältä: cristek - syyskuu 16, 2006, 10:36:25 AP

Antes que nada agradecer tus consejos, hable con el hosting ya que yo no tengo acceso al PHP.INI, y en cuanto a TMP, podrias especificarme que permisos debo darle a esta???


Gracias nuevamente.


Saludos


hola asegurar la carpeta TMP tambien debe hacerlo el administrador del servidor comentale del problema ya que el problema no solo seria para tu web sino para todos los alojados en ese hosting al desactivar esas funciones y  proteger la carpeta TMP del servidor estas mas seguro
Vain teksti | Teksti ja kuvat