Hoy he recibido un aviso del pnAticracker avisandome de un posible intento de hackeo en mi pagina. He mirado las paginas visitadas por la IP que se indicabe y en efecti habia intentos de ejecutar querys en la BD, cosas como esta:
Luego he mirado las referencias http y he visto que un individuo que escribe como si fuese mejicano ha puesto el mismo post en 4 sitios de hackers invitando a hackear la pagina.
Mi pregunta es ¿que puedo hacer para intentar evitar esto?
Por otro lado... los backups los hago un poco a lo bestia: FTP de todo el sitio y de la BD con phpmyadmin... ¿teneis alguna recomendacion a este respecto?
Si te hacen algo, contacta con el servidor de hosting. Son ellos los que tienen que tomar medidas, aunque normalmente el anticracker salta con nada (aunque en tu caso parece una alerta roja real)
No obstante, para estar más seguros, procura utilizar la última versión de postnuke, actualmente la 0762
Por algo recomendamos hacer periódicamente backups tanto de archivos como de base de datos, para cosas como la de un grupo de niñatos queriendo hacer perrerías (porque no son otra cosa esa basura)
De todas formas, si ya has hecho backup de archivos como de base de datos, no tienes que preocuparte por nada de lo que puedan hacerle a la web. A partir de ahí, actualiza el backup de archivos cuando instales módulos nuevos o subas archivos, y haz backup de la base de datos 2 o 3 veces a la semana, así siempre la pérdida sería mínima.
Muchas gracias AnyKiller. solo dos cosas mas.
¿me recomiendas actualizar a la 0.762 para incrementar la seguridad del sitio?
y la otra: en la página de administración siempre me salen estas dos advertencias:
"Atención: el archivo config.php tiene permisos de escritura (cambiar con: chmod 644)!"
"Atención: el archivo config-old.php tiene permisos de escritura (cambiar con: chmod 644)!"
sin embargo por FTP me dice que ya tiene 644 ¿a que puede deberse?
Por seguridad, sí te recomiendo actualziar a la 0762... pero no sirve de nada si consiguen acceder vía servidor (una mala configuración o una versión del sistema operativo vulnerable, por ejemplo... eso ya es tema del hosting). No obstante, para evitar agujeros adicionales, aconsejo tener siempre la última versión estable y estar pendientes de posibles actualizaciones (puedes por ejemplo recurrir al RSS de neustra web o visitar eta página o postnuke.com)
Sobre lo de config.php y config_old.php, si ya lo tienes co natributos CHMOD 644, ignora el mensaje
No hay nada que agradecer (bueno, un cheque en mi buzón vendría bien... -es broma-), y esperemos que esos niñatos se queden con las ganas, se frustren y decidan deahogarse hartándose de esnifar aguarrás.
PD: Importante ignorar a esa gente (lammerculos). Son solo niñatos y buscan excusa para picarse y hacer la vida imposible a cualquiera. Ignorándolos, se cansan rápidamente.
Ademas de todo lo que te han aconsejado, yo añadiria un modulo que funciona de maravilla, para banear IP y nicks, lo pueden encontrar aqui mismo en dev-postnuke, se llama: dpBanIP , por lo menos con esa misma IP, no te molestara mas el h.p. ese.
Probare lo que haga falta... muchas gracias. La verdad es que ya me quedo mas tranquilo... por lo menos me ha servido para ponerme al dia con los backups que los tenia un poco desactualizados.
De momento vamos sobreviviendo... el pollo lo sigue intentando, pero al parecer no consigue nada.
En los mismos foros de hackers donde ha posteado hay miembros que le estan poniendo a parir al payaso ese.
De nuevo muchas gracias a todos, da gusto que un perfecto desconocido cuente con vuestro apoyo e interes de la manera en que lo estais haciendo (y a las horas de la madrugada en que lo haceis).
Si terminas por ignorarles te dejaran en paz si sigues su juego entonces vendria el caos.
La mejor manera es tener una backups (por lo ke pueda pasar) no picarse con estas personillas de mal agüeero y si tienes problemas con el hosting avisar siempre al los administradores de alojamiento... (en el caso de que hagan omsion planteate buscar otro sistiio.).
PD: Si alguna vez os encontrais con un tal C0re de mexico muxo ojo con ese maric´..... ya me entedeis.
Bueno
Espero poder servirles de ayuda como ustedes lo seran conmigo. Saludos cordiales a Todos. Atenetamente javiermisol.
Con c0re, mismo procedimiento: Ignorarle. Se cree muy macho, pero esa clase de gente suele ser basura de la sociedad, gente acomplejada y se creen que ahciendo esto se hacen más importantes... pero yo no conozco a nadie que fuera famoso por destruir páginas web (entre otras cosas porque acaban en la cárcel), pero en cambio sí conozco por ejemplo a Nikodemo, creador de Cálico Electrónico.
Hola
En los ultimos cuatro dias he recibido avisos del pnAticracker avisandome de un posible intento de hackeo en mi pagina y solo hace cinco dias que la he creadom estoy en Lycos
y con la version 0762!
Osea que no es cuestion de la version
Yo, como no conozco nada de todo esto, solo me queda esperar que no me pase nada!
Manuel
Un comentario que en realidad no se si es coherente o idiota
Yo recibo avisos del pnAticracker avisandome de un posible intento de hackeo en mi pagina CADA VEZ QUE INTENTO PONER GOOGLE ADVSENSE
Ademas, por mas que lo intento no logro ponerlo
Pero sigo luchando! y conociendo mejor todo esto
Saludos
Todos los logos y marcas registradas en este sitio son propiedad de sus respectivos dueños. Los comentarios son propiedad de sus autores, el resto es de este sitio Web (c) 2003,
que fue creado con PostNuke, un sistema portal Web escrito en PHP. PostNuke es Software Libre liberado bajo la licencia GNU/GPL.
Navegación
Me han intentado hackear la pagina
