que hacer ante un hackeo?

Buenas, la competencia, esos pendejos ya me han hackeado 2 veces, segurito que son ellos. Tienen un script que me vacia o borra las tablas de la base de datos, esa es la forma en la que me entran.
La pregunta pues es, como puedo evitarlo?

Gracias carnales

Te sugiero que cambies la contraseña de tus usuarios de BD, recuerda que has de cambiarla tambien en el config.php

bueno lo mas clasico cada 3 dias cambia el nombre de tu carpeta admincp por una mas dificil para que cuando ellos manden un atacke demoren en encontrarla y cuando lo encuentren (72horas) ya habras cambiado el nombre nuevamente y asi seguiran buscando y tu seguiras cambiando hasta que ellos se cansen y ya no intenten mas ataques a tu hosting y web

pro ahi tenes el foro anticuado, actualizalo

Gracias por vuestras respuestas!

MasterLive, entonces se tarda 72horas siempre en realizar un hackeo mediante Script? supongo que con cualquier nombre que le de a la carpeta Admincp valdra, verdad?

Y otra cosa para Golem: ¿Que te refieres que el foro esta anticuado? tengo el vb 3.8 instalado

MIL GRACIAS A TODOS DE NUEVO!

Teniendo 3.8 es mas posible que sea problema del servidor que de vBulletin.
Cuanto te hackeen debes ver los logs de hackeos o pedirselos a tu proveedor y bloquear esa y fijarte mediante que te hackeo.
La mayoria de los servidores estan ocnfiguraos de que si un sitio web recibe muchos intentos de hackeos DDOS automaticamente cierra la web para preveenir hackeos.

Es muy relativo, no depende del script sino de las vulnerabilidades sean del servidor o bien del foro, instala vbfirewall que controla accesos y crea logs de todo, también protege la carpeta admincp e install o sus upgrades con ficheros que pidan contraseña, este es un método:

1. Por un formulario php simple, variables, y condiciones, nada más se agregaría en cualquier sitio del index.

Un ejemplo: http://www.whitesystem.co.cc/pruebas/requerido.php

Usuario: benru

Contraseña: contraseña

Ahora el código:

Código PHP:

<?php  

  $user = "benru"; // Usuario 
  $pass = "contraseña"; // Contraseña 

  function httpauth(){ 
  header('WWW-Authenticate: Basic realm="Se requiere identificarse!"'); 
  header('HTTP/1.0 401 Unauthorized'); 
  echo 'Tu no estas autorizado para acceder aqui, largo!'; 
  exit; 
  } 

  while($_SERVER['PHP_AUTH_USER'] != $user && $_SERVER['PHP_AUTH_PW'] != $pass){ 
  httpauth();  
  } 

?>

<p>TOP SECRET!</p> // Digamos que aquí va el resto del index o la página a proteger.

2. Por htaccess, así, se crea un fichero de passwords mediante el comando htpasswd, luego crea un fichero htaccess con la siguiente información (obviamente debe ir en la carpeta que deseas proteger), cambias los datos de nombres de ficheros, carpetas y usuarios como te convenga.

Código PHP:

DirectoryIndex index.html
AuthType Basic
AuthName "Registro a la pagina"
AuthUserFile /home/datos/carpeta/passwd 
Require user usuario1 usuario2 usuario3 


Tengo otros scripts que guardan cookies y demás, pero son más complejos.

Aparte de eso, cambia tu password seguido y has backups de todo también.

Ser hackeado es algo común porque las maneras son muchísimas, pero se puede evitar en muchos casos un riesgo.

primero, no deberías acusar a nadie sin pruebas pues te han hackeado, estas cabreado y acusas sin pruebas a alguien que tal vez no haya sido, y entonces te vas a ganar una enemistad y la posibilidad de que ahora si te hackeen ellos de verdad.

después de eso cambiaría todo los datos de acceso que pudiera, nombre de la BD, password, user de acceso al ftp, password, acceso a tu cuenta del hosting etc, y luego antes de abrir nuevamente la web y con el backup que tienes en tu pc, chequearia toidos los archivos pues peuden haberte colocado un archivo en tu ftp con el cual te hackearan una y otra vez hasta que no lo elimines.

De no ser asi es probable que si que exista alguna vulnerabilidad en vbulletin

Iniciado por Kas_Limon

primero, no deberías acusar a nadie sin pruebas pues te han hackeado, estas cabreado y acusas sin pruebas a alguien que tal vez no haya sido, y entonces te vas a ganar una enemistad y la posibilidad de que ahora si te hackeen ellos de verdad.

después de eso cambiaría todo los datos de acceso que pudiera, nombre de la BD, password, user de acceso al ftp, password, acceso a tu cuenta del hosting etc, y luego antes de abrir nuevamente la web y con el backup que tienes en tu pc, chequearia toidos los archivos pues peuden haberte colocado un archivo en tu ftp con el cual te hackearan una y otra vez hasta que no lo elimines.

De no ser asi es probable que si que exista alguna vulnerabilidad en vbulletin

Concuerdo, igualmente de que existen, existen, y si no hay vulnerabilidades serias con el producto como tal, si hay muchas para Mods/Hacks, así que por ahí hay que tener mucho cuidado también, ya que se suelen utilizar muchos mods para explotar más que el script.

Daniel B. Me llamo mucho la antencion dicho script o index que usas me gustaria uno k se conecte al global.php para no poner los usuarios yo sino ke cada vez k yo registre un usuario dicho user pueda entrar cuando yo le de sus datos y clave para q asi no entre nadie mas seria algo asi como para algun sitio vip

no se si podrias ayudarme en ello espero tu respuesta y muy interesante lo que mencionaste eh .. !

La primer medida antes de hacer conjeturas es pedirle a tu host un log de ingresos, para ver por donde entraron, que hicieron y desde que ip.

A partir de ahi tienes que hacer una revision de todas las medidas de seguridad tales como actualizacion, claves de ftp, clave de usuario sql (muchos dejan la misma de ftp y eso es un error).

Un punto importante y motivo de gran cantidad de hackeos es hacer una auditoria a tus archivos si tu foro es null o ha tenido algo null alguna vez. La mayoria de las descargas null tienen archivos escondidos o modificados que son explotados despues.

Pero como dije antes, el punto de partida es ver el log para identificar por donde entraron y si no te lo dan, empieza a desconfiar de las normas de seguridad de tu server.

Iniciado por Dj MasterLive

Daniel B. Me llamo mucho la antencion dicho script o index que usas me gustaria uno k se conecte al global.php para no poner los usuarios yo sino ke cada vez k yo registre un usuario dicho user pueda entrar cuando yo le de sus datos y clave para q asi no entre nadie mas seria algo asi como para algun sitio vip

no se si podrias ayudarme en ello espero tu respuesta y muy interesante lo que mencionaste eh .. !

Creo que lo que necesitas es un script parecido, pero que se conecte a la base de datos del vbulletin con eso cada vez que registres un usuario este ya pueda acceder mediante el script y no tengas tu que registrarle manualmente, ¿verdad? Si es eso, ya ahora más tarde que tenga más tiempo te redacto un post con más detalles de cómo lograrlo , ya que justo ahora tengo otras cosas encima...

Iniciado por pappocapo

La primer medida antes de hacer conjeturas es pedirle a tu host un log de ingresos, para ver por donde entraron, que hicieron y desde que ip.

A partir de ahi tienes que hacer una revision de todas las medidas de seguridad tales como actualizacion, claves de ftp, clave de usuario sql (muchos dejan la misma de ftp y eso es un error).

Un punto importante y motivo de gran cantidad de hackeos es hacer una auditoria a tus archivos si tu foro es null o ha tenido algo null alguna vez. La mayoria de las descargas null tienen archivos escondidos o modificados que son explotados despues.

Pero como dije antes, el punto de partida es ver el log para identificar por donde entraron y si no te lo dan, empieza a desconfiar de las normas de seguridad de tu server.

Si, eso es verdad, igualmente puedes tu verificar los logs,
El problema que mencionas con las versiones Null es verdad, he sabido que Scriptmafia ha cometido esos actos cuando publican scripts, hay que tener cuidado si usas un vbulletin null, no solo implica consecuencias legales, sino también grandes huecos de seguridad y problemas de optimización.

Además, algo que no muchos saben es que se dejan muchos errores a propósito, cosas por las cuales uno se puede enterar que es Ilegal.