Advertisement:

Author Topic: ¿Como carajos hacen esto?  (Read 1240 times)

Offline Semprun

  • Semi-Newbie
  • *
  • Posts: 14
¿Como carajos hacen esto?
« on: December 10, 2017, 01:21:20 PM »
Alrededor, del dia de ayer y él de hoy, un sujeto "Tomas Kweler" algo así ha estado jodiendome el foro estoy seguro que es él foro y no tengo idea como se hace administrador ya que, sí fuera por la base de datos también se diera en el servidor. Es molestoso ¿Me podrian ayudar?



(Esta imágen fue de ayer  que sus ataques son susperiores) acá habia sacado el tema por que creí que era el tema pero igual sucedio





(Esta imágen fue de hoy)





(Luego que borre la categoria esa para eliminar lo que habia colocado) lo hizo de nuevo pero esta vez haciendo SPAM.





Nota: Yo solo quiero que me ayuden a evitarlo que no suceda más no quiero darle dueño para que pare ¿Me ayudarian?



Offline d3vcho(void)

  • Sempiterno
  • Lead Localizer
  • SMF Hero
  • *
  • Posts: 2,668
  • Gender: Male
    • d3vcho on GitHub
Re: ¿Como carajos hacen esto?
« Reply #1 on: December 10, 2017, 01:41:07 PM »
Cambia todas las contraseñas que tengas asociadas a esa web; la de tu correo electrónico, la de la base de datos, la de inicio de sesión de tu hosting...

Offline Semprun

  • Semi-Newbie
  • *
  • Posts: 14
Re: ¿Como carajos hacen esto?
« Reply #2 on: December 10, 2017, 02:05:12 PM »
Cambia todas las contraseñas que tengas asociadas a esa web; la de tu correo electrónico, la de la base de datos, la de inicio de sesión de tu hosting...

Ya tengo cambiado todo desde que lo que sucedio ayer y sigue pasando.

Offline d3vcho(void)

  • Sempiterno
  • Lead Localizer
  • SMF Hero
  • *
  • Posts: 2,668
  • Gender: Male
    • d3vcho on GitHub
Re: ¿Como carajos hacen esto?
« Reply #3 on: December 10, 2017, 02:11:32 PM »
Desde luego tiene que haber algo que se te ha debido pasar, ya que la unica forma como dices de cambiar eso es desde la administración o desde la base de datos.

Offline Rock Lee

  • SMF Hero
  • ******
  • Posts: 1,640
  • Gender: Male
  • Digitalizando un nuevo mundo :D
    • BomberCode.Oficial on Facebook
    • RockLee-BC on GitHub
    • @Bomber_Code on Twitter
    • Bomber Code ~ La nueva era del conocimiento
Re: ¿Como carajos hacen esto?
« Reply #4 on: December 10, 2017, 08:10:15 PM »
¿Que hosting usas? ¿Que clase de claves usas? lo mas seguro debe tener algo le permite seguir vulnerando tu acceso, mira bien todas las configuraciones y si es un servidor resetea todo para ver si algo pasaste por algo ademas de cambiar las contraseñas de todas las cuentas uses en la web. Como bien dice @d3vcho la única manera suceda es tenga acceso al panel de administración o la base de datos... ademas al momento cambiar mira bien las configuraciones del correo por ejemplo que notifica cuando se ah cambiando la contraseña o que se ah restablecido.


Saludos!
¡Regresando como cual Fenix! ~ Bomber Code © 2018
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Offline Gluz

  • Local Moderator
  • Sr. Member
  • *
  • Posts: 985
  • Gender: Male
Re: ¿Como carajos hacen esto?
« Reply #5 on: December 10, 2017, 08:39:49 PM »
Revisa los grupos de usuarios, que tengan los permisos correctos y revisa a todos los que tienen el grupo administrador, ya que se puede poner como secundario.

Como comentan, los correos a donde se mandan notificaciones de cosas importantes, y cambiar contraseñas de todos lados.

Una cosa que hay que revisar es los MODs que están instalados para ver que no tengan algún fallo de seguridad que haga vulnerable el foro.


Si gustas puedes enviarme por MP datos de acceso a tu panel de control del host y del foro para revisar archivos y base de datos.
Need help with PHP, HTML, CSS, Themes or MODs?

Quote
Think in spanish, habla en inglés.

Offline Dhayzon

  • Sophist Member
  • *****
  • Posts: 1,128
  • Gender: Male
  • DhayZone RevolutioN
    • Dhayzon on GitHub
    • @dhayzon on Twitter
    • http://dhayzon.com/
Re: ¿Como carajos hacen esto?
« Reply #6 on: December 15, 2017, 01:17:03 AM »
a veces los "hakers" o personas que simplemente se divierten haciendo eso no necesitan apoderarse de todo y solo buscan molestar  ocultando basicamente lo que los hace fuertes,  si hay algo con lo que no se meta probablemente allí esté su punto debíl donde montó su base de operaciones .. si tiene tu base de datos o tu cuenta de hosting o servidor etc  o computadora  no te "joderá " por esos lados .

se me ocurren muchas cosas
1. no se si es tu hosting compartido  o es servidor propio  pero probablemente tenga un shell  dentro oculto

los shell zero days o como losuelen llamar normalmente no son detectados osea ese "probablemente se dedique a eso"  y tienes que pensar como el

"por que lo hago " para que lo hago cuando lo hago que gano ...etc...

como te digo lo de la shell cuando esta en el servidor o tucuenta hosting es imposible solucionarlo con un simple cambio de contraseña ... es necesario limpiar todo ... y consultar con tu provedor  las ips que acceden a tucuenta
... tal vez esunvecino tuyo y tenga un shell o quese yo pero en tu pc..... esas cosas no se solucionan cambiando contraseña ... si el "haker es bueno " tienes que ir mas allá .... imaginarte cosas inimaginables como tienes q pensar de todo pero con criterio.

suerte, si me dices que esta aciendose admin.... tiene acceso ala base de datos .... de alguna forma.. y las shell puede hacer eso y más cosas

Offline Príncipe_Azul

  • Full Member
  • ***
  • Posts: 624
  • Gender: Male
  • Colaborador
    • Foro ArgentinaIRC - Programación General, Informática, IRC y mIRC Scripting
Re: ¿Como carajos hacen esto?
« Reply #7 on: December 15, 2017, 02:05:21 AM »
Hola, simplemente comentar que esa persona no es nada de hacker, es un simple novato con suerte, si está haciendo eso, es porque encontró algún tutorial en Youtube o tuvo suerte en probar alguna herramienta/programa para verificar algún tipo de vulnerabilidad en tu foro y eso es lo que está explotando, de mala manera y muy infantil.
Un verdadero hacker no va a tener esas acciones tan infantiles ni va a perder así su tiempo...

En cuanto a tu problema, lo que te recomiendo es lo siguiente:

1. Cambiar todas las contraseñas de tus cuentas de email, NO utilices un servicio online, utilizá mejor un programa de un creador de confianza.

2. Siempre utilizá contraseñas altamente seguras con mezclas de números, letras y símbolos.

3. Verifica todos los usuarios que tengan permisos de Administradores y los que no conozcas, borralos.

4. Cambia las contraseñas de todos los usuarios que son Administradores actualmente en tu foro.

5. Cambia la contraseña de la base de datos.

6. Cambia la contraseña de tu panel de control.

7. Personalmente miraría el archivo de errores de tu servidor, no del foro y si notas algo extraño, publicalo en tu próxima respuesta.

Por último piensa que éste newbie está metiendose en algún agujero que tienes en tu foro, de alguna manera tiene ese acceso, quizás como comentan los compañeros, es algún mod o quizás la clave de tu base de datos es muy fácil de adivinar y haciendo fuerza bruta, la logró descubrir, las razones de como tiene ese acceso pueden ser muchas.

Y aunque lo que más te recomendamos es cambiar todas las claves, si ésta persona tiene acceso por otro lado, es decir, si está aprovechando/explotando una vulnerabilidad, por más que utilices la contraseña más segura, siempre va a molestar de nuevo, hay que revisar bien por donde consiguió ese acceso de admin.

Quizas tu foro en alguna parte esté generando un error y mostrando alguna tabla o nombre de la base de datos, también hay que ver la versión que tienes actualmente en tu foro (eso importa mucho saber).

Aquí te dejo un programa creado por mí para que puedas usar contraseñas muy fuertes:

Generador de Claves Altamente Seguras:
http://www.argentinairc.net/foro/index.php?topic=235.0


Saludos y buena suerte!! :)
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.MisArtesanias.net/

Offline Dhayzon

  • Sophist Member
  • *****
  • Posts: 1,128
  • Gender: Male
  • DhayZone RevolutioN
    • Dhayzon on GitHub
    • @dhayzon on Twitter
    • http://dhayzon.com/
Re: ¿Como carajos hacen esto?
« Reply #8 on: December 15, 2017, 10:48:55 AM »
Nunca subestimes a alguien :3 sea o no un tutorial de yutu  el men pudo lograr molestarte haciéndose admin.. 
El mensajito "nunca podrá conmigo" te dice muchas cosas.... eso ya analizando las cosas desde un punto de vista psicológico. generalmente significa "aunque cambies de contraseña yo seguiré aqui" si solo fue suerte como dicen arriba  con un cambio de contraseña a todo y eliminando al usuario podrás solucionarlo..

personalmente pienso  que tiene una shell metida en tu servidor :3  bueno yo pensaría eso si ya hice las cosas basica como elimar al usuario cambias de contraseña a mis cuentas Etc..




Offline Rock Lee

  • SMF Hero
  • ******
  • Posts: 1,640
  • Gender: Male
  • Digitalizando un nuevo mundo :D
    • BomberCode.Oficial on Facebook
    • RockLee-BC on GitHub
    • @Bomber_Code on Twitter
    • Bomber Code ~ La nueva era del conocimiento
Re: ¿Como carajos hacen esto?
« Reply #9 on: December 15, 2017, 11:56:46 AM »
Hola, simplemente comentar que esa persona no es nada de hacker, es un simple novato con suerte, si está haciendo eso, es porque encontró algún tutorial en Youtube o tuvo suerte en probar alguna herramienta/programa para verificar algún tipo de vulnerabilidad en tu foro y eso es lo que está explotando, de mala manera y muy infantil.
Un verdadero hacker no va a tener esas acciones tan infantiles ni va a perder así su tiempo...

En si todos somos algo hacker si nos preguntamos ¿Como funciona? ¿Por que funciona? ¿Se puede modificar? no olvides la madre de todo "Hacker" es responder preguntas impulsadas por algo tan básico como la "necesidad" de aprender/saber/practicar... ahora bien como es aplicado esta en como se ah formado cada uno.

En cuanto a tu problema, lo que te recomiendo es lo siguiente:

1. Cambiar todas las contraseñas de tus cuentas de email, NO utilices un servicio online, utilizá mejor un programa de un creador de confianza.

2. Siempre utilizá contraseñas altamente seguras con mezclas de números, letras y símbolos.

3. Verifica todos los usuarios que tengan permisos de Administradores y los que no conozcas, borralos.

4. Cambia las contraseñas de todos los usuarios que son Administradores actualmente en tu foro.

5. Cambia la contraseña de la base de datos.

6. Cambia la contraseña de tu panel de control.

7. Personalmente miraría el archivo de errores de tu servidor, no del foro y si notas algo extraño, publicalo en tu próxima respuesta.

Esto quedaría totalmente anulado si el mismo tiene alguna shell en el servidor o el hosting donde se encuentra alojado tiene alguna vulnerabilidad explotada... sea una mal configuración o algún fallo interno del mismo. Primero tendría limpiar todo el hosting en caso hubiera algún archivo metido sin saberlo para luego aplicar satisfactoriamente esto y para mas seguridad puedes usar gestores de contraseñas hay algunos muy buenos mas si necesitas recordar muchas contraseñas.

Por último piensa que éste newbie está metiendose en algún agujero que tienes en tu foro, de alguna manera tiene ese acceso, quizás como comentan los compañeros, es algún mod o quizás la clave de tu base de datos es muy fácil de adivinar y haciendo fuerza bruta, la logró descubrir, las razones de como tiene ese acceso pueden ser muchas..

Lo de fuerza bruta no es tan sencillo para adivinar ademas si esta todo correctamente configurado se puede evitar, ahora si das una idea como por ejemplo pidiendo contraseñas con letras, números y al menos un signo ya estas dando un indicio como esta compuesto tu contraseña facilitando a unas pocas horas para conseguirlo.

Ademas como bien dices influye varios factores como las versiones de los programas estas corriendo, cuantos tienen acceso algún tipo de privilegio, etc. Sin embargo, para siga sucediendo esta claro hay 2 factores simples el que dejo una falla (Ya sea intencional o de manera inconsciente) y el que esta aprovechándose del mismo de mala o buena manera por que hay ver si también es usado para el envió masivos de correos spam (muchos host son utilizados para eso y muchos administradores ni cuenta) o simplemente molestar porque no hay olvidar tener un foro es como entrar en una casa de cuchillos que pueden ser usados en tu contra...

Nunca subestimes a alguien :3 sea o no un tutorial de yutu  el men pudo lograr molestarte haciéndose admin.. 
El mensajito "nunca podrá conmigo" te dice muchas cosas.... eso ya analizando las cosas desde un punto de vista psicológico. generalmente significa "aunque cambies de contraseña yo seguiré aqui" si solo fue suerte como dicen arriba  con un cambio de contraseña a todo y eliminando al usuario podrás solucionarlo..

En eso estoy de acuerdo si puede conectarse a la red y una persona tenga la "necesidad" sea para bien o para mal de vulnerar un sistema dalo por echo que lo lograra de alguna manera... Aunque los que mas subestimas son mas peligrosos por tiene mucha mas determinación, por experiencia propia, pero bueno el mundo es grande por lo que hay de todo para todos.


Saludos!
¡Regresando como cual Fenix! ~ Bomber Code © 2018
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Offline Xad

  • Semi-Newbie
  • *
  • Posts: 35
  • Gender: Male
    • www.facebook.com/uver morales ochoa on Facebook
    • Si se Puede
Re: ¿Como carajos hacen esto?
« Reply #10 on: December 28, 2017, 04:25:48 PM »
Bueno, ya han publicado cuáles podrían ser las posibles causas.
Pienso que podrías eliminar la cuenta del usuario y prohibirle el acceso a ese nombre por si se registra de nuevo, aunque podría tener varios nombres para hacer de sus fechorías.
También puedes verificar la IP de la cuál se conecta, y bloquearla, aunque también podría entrar a través de un WebProxy.
Prueba todas las opciones que te hemos dado y si no resuelves el problema, tendrás que borrar todo y reiniciar de 0 el sitio.
´´No conozco la clave del éxito; lo que sí sé es que la clave del fracaso es tratar de complacer a todo el mundo´´

Offline gohanjaja

  • Jr. Member
  • **
  • Posts: 304
Re: ¿Como carajos hacen esto?
« Reply #11 on: January 11, 2018, 06:57:47 PM »
Si tenes acceso a su ip, bloqueado desde el host a su ip y al rango....Después borra todos lo q tengas "extraño" dentro de tu ftp de archivos...
Dales de baja a todos los administradores y moderadores por tiempo indeterminado ( puede q tenga la contraseña de alguno) ya q ellos tmb pueden modificare todo eso. Y por último les generas tu una contraseña para cada uno y cambias todas las contraseñas tanto del ftp como de la base de datos por si acaso. Y listo.

Offline Diego Andrés

  • SMF Friend
  • SMF Hero
  • *
  • Posts: 3,078
  • Gender: Male
  • We know, we'll be coming
    • MeTiroAtuTia on GitHub
    • @bihgetter on Twitter
    • SMF Tricks - Free & Premium Themes
Re: ¿Como carajos hacen esto?
« Reply #12 on: January 12, 2018, 11:51:25 AM »
Buenas, quizás sea algo tarde pero yo he me he topado con cosas similares en el pasado.
Lo primero que debes hacer es cerrar sesión en tu cuenta del foro.
Segundo, lo que te comentaron arriba, cambiar las contraseñas de tu hosting, FTP y demás datos del servidor.
Y después debes revisar los archivos Subs-Members.php y LogInOut.php, esos son los archivos que estos usuarios suelen vulnerar para volver a obtener tu contreseña o la de otros una vez que han tenido acceso.

SMF Tricks - Free & Premium Responsive Themes for SMF.

Offline josan

  • Full Member
  • ***
  • Posts: 467
  • Gender: Male
    • posiblehost on Facebook
    • @PosibleHOST on Twitter
    • PosibleHost
Re: ¿Como carajos hacen esto?
« Reply #13 on: January 14, 2018, 04:05:58 AM »
otra opcion y muy drastica es hacer un respaldo del foro entero, archivos y base de datos, una vez los tengas en tu pc pide a tu hosting que borre tu cuenta y la vuelva a crear, con eso eliminas cualquier cosa rara que te haya logrado subir el.

a la hora de volver a subir tus archivos mira bien lo que subes no vaya a ser que tu le cargues por error lo que te subio el.

PosibleHost.Com » Proudly serving websites since 2009.
Shared Hosting » Reseller Hosting » VPS Servers. At An Affordable Price.
English and Spanish 24/7 Support Staff!

Offline vicram10

  • SMF Hero
  • ******
  • Posts: 5,812
  • Gender: Male
  • Founding Father of Ultimate Portal
    • vmrm10 on Facebook
    • @vicram_10 on Twitter
    • Noticias Tecnologicas, Tutoriales e Internet
Re: ¿Como carajos hacen esto?
« Reply #14 on: January 15, 2018, 06:57:34 PM »
ahora es bueno saber el usuario que inicio el topic como quedo esto, a fin de poder ver si ya se le soluciono su problema o sigue ahi.
digo esto por que cada opcion dada en el topic es valido para solucionar.