Tema:	ATAQUE SUFRIDO AL WEBISTE - HELP!!!
paurey Frecuente Mensajes: 27 Enviado: 23.jul 2008 - 16:21	Hacía mucho que no había ningún problema. Recientemente hemos renovado el hosting y BD, que casualidad que al día siguiente de hacer esto nos encontramos con lo ssiguiente: http://www.becariosicex.com/html/index.php "INBOX 2.0 (ervas crew) by dell and ciolo Alguna idea de cómo ha podido ocurrir esto? y por supuesto, cómo solucionarlo? Gracias.
paurey Frecuente Mensajes: 27 Enviado: 23.jul 2008 - 16:56	VAle, he conseguido arreglarlo. El fichero config.php estaba corrupto. Pero ¿cómo ha podido ocurrir? ¿cómo han conseguido el password de acceso al ftp?
nestormateo Administrador Mensajes: 1423 Enviado: 23.jul 2008 - 17:46	Muchas veces no necesitan acceso al FTP sino explotar alguna vulnerabilidad de un módulo que no esté en su última versión o del mismo PostNuke si no usas la 0.764 (las anteriores tienen fallos conocidos) Igual, no sé si se pueda evitar teniendo el config.php en 444 (modo de sólo lectura) y bueno... hay que tener las últimas versiones de PNphpBB2 y de todo para que no tengan vulnerabilidades conocidas que explotar... Mateo Tibaquira -Mis principios... son mis fines-
racerx0056 Novato Mensajes: 19 Enviado: 25.jul 2008 - 20:21	A mí una vez me pasó algo muy parecido, tenía la versión .750 instalada, y luego me encuentro con tremenda pantalla negra donde decía que me habían hackeado el site, sustituí en index.php y todo volvió a la normalidad. Buena recomendación por Nestor, Tambien verifica que el PNphpBB esté en su ultima version y con todos los patches de seguridad recientes, el PNphpBB tiene vulverabilidades conocidas (en caso de que uses este modulo) también, si no lo has hecho, baja el pack de tu versión de PN, descomprime el index.php y subelo a tu sitio. editado por: racerx0056, 25 Jul, 2008 - 09:25