Si el problema esta que si los que useis PN 7.50 no useis el pnForum 2.6 ya que no funcionara.
La verdad que si podrian averlo realizado para que au soporte la 7.50 pero como todo avanza ya a la 0.8 del PN no mas seguir pa lante.
Espero poder servirles de ayuda como ustedes lo seran conmigo. Saludos cordiales a Todos. Atenetamente javiermisol.
Un detalle importante: el PNphpBB 1.2H RC3 es un phpBB 2.0.15... con muchos agujeros de seguridad tapadas en la versión 2.0.19 (la última estable). Por ahora, la única forma de solucioanrlo es parchearlo a mano, ya que los de PnphpBB no han lanzado ninguna otra versión o parche (es más, llevo días y días sin poder entrar a su web)
saludos me han hackeado dos veces la primera toda la web y la segunda la base de datos el problema que tengo ahora es como recuperar a los usuarios e instalar una nueva base de datos, me cambiaron el config, el nombre de la base de datos lo borraron trate de reponerlo todo de nuevo pero imposible se me escapa algo alguien me da una idea por que hacen esto? por diversión por jo...er si cojo alguno me lo
A mí solo han sido los index.php como ya he comentado, y lo he he resuelto rápidamente, volviendo poner los míos, lo de FJ1200 me parece mucho más grave, y no digo que no me pueda pasar a mí.
Creo que la única forma de poder restituir toda la web a como estaba, en el caso de un hackeo total, es tener como ya se ha dicho aquí un montón de veces copias de seguridad, tanto de archivos como de la base de datos, y cuanto más recientes mejor.
Por otra parte he estado toda la tarde instalando pnForum, pero no me acaba de convencer, dista mucho del foro que tengo ahora, y eso que he podido trasladar con el script todo, configuración, post, usuarios, etc. pero no me acaba de convencer.
Así que de momento voy a continuar con los foros PNphpBB2 buscaré la forma de parchear los posibles bugs como aconseja Anykiller, si vuelvo a ser hackeado prescindiré de foros durante un tiempo para comprobar y asegurarme que la culpa del hackeo lo tuvo el foro PNphpBB2, porque quizá me vino por otro lado.
a mi me hackeraos las tres ultima s veces a traves del pnphpbb2 cambien a pnforum y de momento no he sido hackeado por modulos si a traves de un fallo del servidor.
Solamente puedo decir que con pnPHPbb2 si me han entrado y crakeado... quitrando los fallos de servidor.
Bueno esto me refiero a raiz de un bug por modulo como el pnphpbb2.
Lo peor es que te crackeen mediante servidor.
Espero poder servirles de ayuda como ustedes lo seran conmigo. Saludos cordiales a Todos. Atenetamente javiermisol.
Que me hayan cambiado el index.php de la raiz del PostNuke y el index.php de phpMyAdmin, no significa que haya sido culpa del foro, los foros hackeados que ponen de ejemplos son versiones muy antiguas y no son PN, son foros sueltos.
A ver si los que saben pueden explicar que a través del foro se puede hackear el index.php de la raiz del PostNuke, en todo caso yo pienso que el bug lo tengo en el propio PostNuke, en el servidor o en phpMyAdmin.
Y también es posible que tanto quitando el foro como dejandolo no sufra más hackeos, puesto que no hay nada por ahora que me demuestre la entrada de los hacker a traves del foro, como ya digo si en un espacio corto vuelvo a sufrir este hackeo elimino el foro PNphpBB2 durante un tiempo.
PNphpBB2 al igual que todos los demás módulos conectan con la base de datos, si se programa mal o el módulo o sus correspondientes tablas de la base de datos, puede causar una vulnerabilidad impresionante.
Ah! phpmyadmin tiene muchas vulnerabilidades, aseguraros de tenerlo siempre actualizado a la ultima.
Hackear una Web através del phpmyadmin es muy muy sencillo, pero obviamente no voy a decir como hacerlo!
PD: Te lo digo yo que me dedico a la seguridad informática y a delitos telemáticos.
cardiru PNphpBB2 es phpbb2 adaptado a su integracion al postnuke pero es phpBB2 y se configura igual como si fuera el CMS phpBB2. Ojo que digo configurar no instalar, ya que la instalacion es diferete forma para cada CMS pero no su configuracion.
Espero poder servirles de ayuda como ustedes lo seran conmigo. Saludos cordiales a Todos. Atenetamente javiermisol.
Por lo que comenta el compañero vayaingenieros respecto a las versiones phpmyadmin, la 2.6.4-rc1 no está disponible en el sitio oficial, las que sí están son las:
Todos los logos y marcas registradas en este sitio son propiedad de sus respectivos dueños. Los comentarios son propiedad de sus autores, el resto es de este sitio Web (c) 2003,
que fue creado con PostNuke, un sistema portal Web escrito en PHP. PostNuke es Software Libre liberado bajo la licencia GNU/GPL.
Navegación
mi web hackeada
