No se bien que esta ocurriendo en mi sitio, pero supongo que lo han hackeado, ingresaron varios archivos de todo tipo inclusive ejecutables, y aparentemente lo estarian usando para hacer phishing entre otras cosas. La empresa de hosting me ha pedido que elimine dichos archivos para reestablecer mi cuenta, lo he hecho y ahora esta como antes, el tema es que siguen de alguna manera que desconozco utilizando mi sitio para hacer spam, periodicamente se registran supuestos miembros con apodos como nelson2398, osea nombres ditintos simpre con numeros de 4 cifras, luego me llega span a mi cuenta de correo a traves de el modulo feedback no se de que manera pueden utilzar el modulo para tal fin, si alguien puede ayudarme le estare agradecido.
debes asignar bien los permisos Chmod a los respecivos modulo y si con eso no se soluciona ... agraga al [Hack] ... de usarios para q para registrarse tengan q ingresar numeros de confirmcion .. y al loguearse ... o cambia la opciones para q los usuarios q se registren necesiten activar su cuenta desde su mail
Perdon, si uso postnuke y la version es vieja una phoenix 0723, aun sigo con esta version porque no he podido realizar satisfactoriamente un ugrade, dado que el modulo My_eGallery genera inconvenientes, he actualizado todos los bugs de My_eGallery correctamente como informan el este sitio. Contestando a mendozajoven, el sistema de registracion que tengo instalado es el de activacion de cuenta via e-mail., de todas formas no se si sea ese el problema puesto que he borrado a todos los miembros con dichas caracteristicas y nada, siguen los spam. No se que solucion pueada tener sin tener que instalar todo de nuevo. Si tienen una idea que pueda ser les estare agradecido. Un saludo
No se si lo permitira tu servidor de hosting, pero intenta matar moscas a cañonazos:
iptables, prohibe todas tus salidas al puerto 80, solo permite las que provengan del puerto 80, si te estan dando caña con el puerto 25, prohibelo de salida y validas al usuario con el [hack] del que habla mendozajoven.
Una pregunta en este hilo tiene que ver con lo mismo......
Me meto en las estadisticas de mi sitio y ademas de estar intentando hackearme 200 veces al dia con la "fomosa" ejecucion de codigo a traves de coppermine me encuentro un intento que ni siquiera aparece en el google y por eso mencionarlo:
Me encuentro en el aprtado de las estadisticas de paginas no encontradas (404) si alguien usa awstats esta abajo, estas dos entradas, la primera es el intento de coppermine (625 intentos en un dia, puffffffff) y la segunda es la rara.
Desde mi servidor no tengo permitida la salida de por el puerto 80 por eso no llegan a poder ejecutar codigo, vueno lo ejecutan pero no pueden salir a buscar sus herramientas de chicos malos pero.......
Al intentar ver el codigo lo primero que hace mi antivirus de pindous es decirme que me estoy bajando este troyano: BackDoor-CUS!php, podeis verlo vosotros mismo ecribiendo esto en el navegador:
Si alguien puede contarme o compartir experiencias
Cardiru, yo se que en tu pagina tienes coppermine y ademas escribes sobre los bugs de esta galería, sabes si el problema que te cuento arriba tiene solucion?
Mis versiones son pn 0762 y coppermine 1.2.2b Nuke
Uy, coppermine, de coppermine se puede escribir un libro
A mi me estuvieron dando la vara tambien, con el tipico THEME DIR, colaban un shell y se dedicaban a hacer spam.
Tuve que modificar el admin de ese archivo y les puse unas instrucciones en el .htaccess. Parece que esta aguantando bastante bien ( llevo como mes y medio sin problemas )
Tengo pnuke 0.750 y coppermine 1.2.2b Nuke. A ver si no tardan mas de 3 meses en sacar pnuke 0.8 para olvidarme un poco de estos intentos de hackeo :-x
buenas lo mejor seria como recomendacion que actualiceis, y mas bien corleoneXXI auqnue sea a la 7.50 auqnue coopermine seria bueno que actualizarais a la ultima version del pnCFG que este en la Web oficial.
El PN 8 le queda poco para salir las RC creo que empezarn a partir de marzo. Aver si no hay demoras.
Espero poder servirles de ayuda como ustedes lo seran conmigo. Saludos cordiales a Todos. Atenetamente javiermisol.
Todos los logos y marcas registradas en este sitio son propiedad de sus respectivos dueños. Los comentarios son propiedad de sus autores, el resto es de este sitio Web (c) 2003,
que fue creado con PostNuke, un sistema portal Web escrito en PHP. PostNuke es Software Libre liberado bajo la licencia GNU/GPL.
Navegación
Hackeo en postnuke
