Tema:	Me han intentado hackear la pagina
miliki Novato Mensajes: 16 Enviado: 24.may 2006 - 22:59	Hola a todos. Hoy he recibido un aviso del pnAticracker avisandome de un posible intento de hackeo en mi pagina. He mirado las paginas visitadas por la IP que se indicabe y en efecti habia intentos de ejecutar querys en la BD, cosas como esta: "modules.php?name=Downloads&d_op=viewdownloadeditor ial&lid=-1%20UNION%20SELECT%20username,1,user_pass word,user_id%20FROM%20nuke_users" Luego he mirado las referencias http y he visto que un individuo que escribe como si fuese mejicano ha puesto el mismo post en 4 sitios de hackers invitando a hackear la pagina. Mi pregunta es ¿que puedo hacer para intentar evitar esto? Lo que tengo instalado es PN 0.7.6.1 Modulos de terceras personas: ActiveMenu 0.71 AdvStats 0.8 AutoTheme .85 Censor 1.5. dpStaffStatus 2.1 dp_Contact 0.3 Members Lists 1.5 My_eGallery 3.1.2 pnForum 2.6 pn_bbclick 1.05 pn_bbcode 1.18 pn_bbsmile 1.15 PostCalendar 4.0.1 Static_Docs 0.9.2 beta Por otro lado... los backups los hago un poco a lo bestia: FTP de todo el sitio y de la BD con phpmyadmin... ¿teneis alguna recomendacion a este respecto? Muchas gracias de antemanos
AnyKiller Moderador Mensajes: 5145 Enviado: 24.may 2006 - 23:18	Las backups se hacen como tú lo has hecho Si te hacen algo, contacta con el servidor de hosting. Son ellos los que tienen que tomar medidas, aunque normalmente el anticracker salta con nada (aunque en tu caso parece una alerta roja real) No obstante, para estar más seguros, procura utilizar la última versión de postnuke, actualmente la 0762 Por algo recomendamos hacer periódicamente backups tanto de archivos como de base de datos, para cosas como la de un grupo de niñatos queriendo hacer perrerías (porque no son otra cosa esa basura) Saludos No atiendo mensajes privados para dudas
AnyKiller Moderador Mensajes: 5145 Enviado: 24.may 2006 - 23:30	De todas formas, si ya has hecho backup de archivos como de base de datos, no tienes que preocuparte por nada de lo que puedan hacerle a la web. A partir de ahí, actualiza el backup de archivos cuando instales módulos nuevos o subas archivos, y haz backup de la base de datos 2 o 3 veces a la semana, así siempre la pérdida sería mínima. Así que tranquilo No atiendo mensajes privados para dudas
miliki Novato Mensajes: 16 Enviado: 24.may 2006 - 23:43	AnyKillerDe todas formas, si ya has hecho backup de archivos como de base de datos, no tienes que preocuparte por nada de lo que puedan hacerle a la web. A partir de ahí, actualiza el backup de archivos cuando instales módulos nuevos o subas archivos, y haz backup de la base de datos 2 o 3 veces a la semana, así siempre la pérdida sería mínima. Así que tranquilo Muchas gracias AnyKiller. solo dos cosas mas. ¿me recomiendas actualizar a la 0.762 para incrementar la seguridad del sitio? y la otra: en la página de administración siempre me salen estas dos advertencias: "Atención: el archivo config.php tiene permisos de escritura (cambiar con: chmod 644)!" "Atención: el archivo config-old.php tiene permisos de escritura (cambiar con: chmod 644)!" sin embargo por FTP me dice que ya tiene 644 ¿a que puede deberse? Gracias de nuevo
AnyKiller Moderador Mensajes: 5145 Enviado: 24.may 2006 - 23:53	Por seguridad, sí te recomiendo actualziar a la 0762... pero no sirve de nada si consiguen acceder vía servidor (una mala configuración o una versión del sistema operativo vulnerable, por ejemplo... eso ya es tema del hosting). No obstante, para evitar agujeros adicionales, aconsejo tener siempre la última versión estable y estar pendientes de posibles actualizaciones (puedes por ejemplo recurrir al RSS de neustra web o visitar eta página o postnuke.com) Sobre lo de config.php y config_old.php, si ya lo tienes co natributos CHMOD 644, ignora el mensaje No hay nada que agradecer (bueno, un cheque en mi buzón vendría bien... -es broma-), y esperemos que esos niñatos se queden con las ganas, se frustren y decidan deahogarse hartándose de esnifar aguarrás. PD: Importante ignorar a esa gente (lammerculos). Son solo niñatos y buscan excusa para picarse y hacer la vida imposible a cualquiera. Ignorándolos, se cansan rápidamente. Un saludo No atiendo mensajes privados para dudas
llobarret Posteador de Bronce Mensajes: 371 Enviado: 25.may 2006 - 02:11	Ademas de todo lo que te han aconsejado, yo añadiria un modulo que funciona de maravilla, para banear IP y nicks, lo pueden encontrar aqui mismo en dev-postnuke, se llama: dpBanIP , por lo menos con esa misma IP, no te molestara mas el h.p. ese. Saludos y animo.
AnyKiller Moderador Mensajes: 5145 Enviado: 25.may 2006 - 02:26	El problema es ke esos niñatos suelen acceder desde cyber-cafes... No atiendo mensajes privados para dudas
miliki Novato Mensajes: 16 Enviado: 25.may 2006 - 09:41	Probare lo que haga falta... muchas gracias. La verdad es que ya me quedo mas tranquilo... por lo menos me ha servido para ponerme al dia con los backups que los tenia un poco desactualizados. Gracias de nuevo
AnyKiller Moderador Mensajes: 5145 Enviado: 25.may 2006 - 14:17	Comentanos si esa gente ha lgorado hacer algo (a ver si nos podemos reir un rato) No atiendo mensajes privados para dudas
miliki Novato Mensajes: 16 Enviado: 25.may 2006 - 23:17	AnyKillerComentanos si esa gente ha lgorado hacer algo (a ver si nos podemos reir un rato) De momento vamos sobreviviendo... el pollo lo sigue intentando, pero al parecer no consigue nada. En los mismos foros de hackers donde ha posteado hay miembros que le estan poniendo a parir al payaso ese. De nuevo muchas gracias a todos, da gusto que un perfecto desconocido cuente con vuestro apoyo e interes de la manera en que lo estais haciendo (y a las horas de la madrugada en que lo haceis).
AnyKiller Moderador Mensajes: 5145 Enviado: 26.may 2006 - 00:02	Es l oque tiene el estar en el paro y preparando oposiciones. Y si tienes el apoyo es proque la mtiad nos hemos visto en situaciones similares. Y ya sabes el cosnejo: ignorar a esa gente, son niñatos que quieren dar la nota, y no llegan ni a payasos, suelen ser gente amrginal con complejos. Un saludo No atiendo mensajes privados para dudas
javiermisol Moderador Mensajes: 1168 Enviado: 26.may 2006 - 00:13	Si terminas por ignorarles te dejaran en paz si sigues su juego entonces vendria el caos. La mejor manera es tener una backups (por lo ke pueda pasar) no picarse con estas personillas de mal agüeero y si tienes problemas con el hosting avisar siempre al los administradores de alojamiento... (en el caso de que hagan omsion planteate buscar otro sistiio.). PD: Si alguna vez os encontrais con un tal C0re de mexico muxo ojo con ese maric´..... ya me entedeis. Bueno Espero poder servirles de ayuda como ustedes lo seran conmigo. Saludos cordiales a Todos. Atenetamente javiermisol.
AnyKiller Moderador Mensajes: 5145 Enviado: 26.may 2006 - 00:31	Con c0re, mismo procedimiento: Ignorarle. Se cree muy macho, pero esa clase de gente suele ser basura de la sociedad, gente acomplejada y se creen que ahciendo esto se hacen más importantes... pero yo no conozco a nadie que fuera famoso por destruir páginas web (entre otras cosas porque acaban en la cárcel), pero en cambio sí conozco por ejemplo a Nikodemo, creador de Cálico Electrónico. La reputación se gana creando, no destruyendo No atiendo mensajes privados para dudas
euroal Habitual Mensajes: 54 Enviado: 6.ago 2006 - 22:34	Hola En los ultimos cuatro dias he recibido avisos del pnAticracker avisandome de un posible intento de hackeo en mi pagina y solo hace cinco dias que la he creadom estoy en Lycos y con la version 0762! Osea que no es cuestion de la version Yo, como no conozco nada de todo esto, solo me queda esperar que no me pase nada! Manuel AnyKillerLas backups se hacen como tú lo has hecho Si te hacen algo, contacta con el servidor de hosting. Son ellos los que tienen que tomar medidas, aunque normalmente el anticracker salta con nada (aunque en tu caso parece una alerta roja real) No obstante, para estar más seguros, procura utilizar la última versión de postnuke, actualmente la 0762 Por algo recomendamos hacer periódicamente backups tanto de archivos como de base de datos, para cosas como la de un grupo de niñatos queriendo hacer perrerías (porque no son otra cosa esa basura) Saludos
euroal Habitual Mensajes: 54 Enviado: 10.ago 2006 - 17:55	Un comentario que en realidad no se si es coherente o idiota Yo recibo avisos del pnAticracker avisandome de un posible intento de hackeo en mi pagina CADA VEZ QUE INTENTO PONER GOOGLE ADVSENSE Ademas, por mas que lo intento no logro ponerlo Pero sigo luchando! y conociendo mejor todo esto Saludos
corleoneXXI Frecuente Mensajes: 28 Enviado: 14.ene 2007 - 00:33	A mi me han hackeado el sitio varias veces, esta ultima he encontrado archivos deparramados por todo el postnuke, sobre todo en My_eGallery con archivos ejecutables, por lo que el sitio de hosting decidio temporalmente dar de baja mi sitio, la denuncia vino desde una entidad gubernamental, no se como pueden haber subido tantos archivos y creado un dir en temp de mayegallery, aparentemente estaban realizando phishing para robar cuentas bancarias entre otras cosas segun me informaron, he borrado todos esos archivos y han reestablecido mi sitio, el tema es que siguen apreciendo en mi casilla de e-mail mensajes provenientes de mi modulo feedback con span, no se por que me llega a mi, ni tampoco por que sigue llegando. Por esto el pnAticracker me avisa siempre pero no se de que sirve. otra cosa cuando activo el pnAticracker en configuracion y guardo aparece un error: Warning: get_browser() [function.get-browser]: browscap ini directive not set. in /home/be000058/public_html/includes/pnAPI.php on line 1403 Warning: Cannot modify header information - headers already sent by (output started at /home/be000058/public_html/includes/pnAPI.php:1403) in /home/be000058/public_html/includes/pnAPI.php on line 1248 Warning: Cannot modify header information - headers already sent by (output started at /home/be000058/public_html/includes/pnAPI.php:1403) in /home/be000058/public_html/includes/pnAPI.php on line 1104 Espero alguna ayuda Gracias!!!