Vulnerabilidad de miweb. Ha sido atacada!

**bultaco** · 21/05/2009 10:29

Hola amig@s.

Tengo un foro vbulletin v3.7.3 y esta mañana no se podía acceder a el. Al entrar me daba un error en la línea 565 del index.php y en esa línea he comprobado que habia un codigo iframe...

He vuelto a cargar el index.php original y asunto solucionado. También he visto que el index.php del admincp no exisitía y no podía acceder al administrador. He cargado también el original y también se ha solucionado el problema. Entiendo que la solución es temporal y volveré a ser atacado.

Por ahora lo que he echo es cambiar la contraseña del FTP ya que he leído que puede ser una solución.
También he leído de hacer una auditoria de archivos desde el administrador del foro. La he realizado y me da como resultados lo siguiente:

Código:

./       index.php     El archivo no contiene el contenido esperado       validator.php     El archivo no se identificó como parte de vBulletin       57 archivos analizados
./admincp       index.php     El archivo no contiene el contenido esperado       3 archivos analizados
./archive       index.php     El archivo no contiene el contenido esperado       44 archivos analizados
./clientscript       4 archivos analizados
./clientscript/yui       2 archivos analizados
./clientscript/yui/connection       2 archivos analizados
./clientscript/yui/yahoo-dom-event       1 archivos analizados
./images/regimage/fonts       124 archivos analizados
./includes       17 archivos analizados
./includes/cron       7 archivos analizados
./includes/paymentapi       6 archivos analizados
./includes/xml       82 archivos analizados
./install       10 archivos analizados
./modcp       index.php     El archivo no contiene el contenido esperado

Como podéis comprobar tengo problemas con varios archivos, pero a partir de aquí no se que paso es el que tengo que dar. Que hago con esos archivos que contienen un contenido no esperado?

Entiendo que el archivo validator.php no pertenece al vbulletin?

Una útlima cosa, los permisos de los archivos de la raíz están en 777 y las carpetas de la raíz en 755. Los debería de cambiar?

Espero vuestra ayuda y os lo agradezco de antemano. Un saludo

**mcloud** · 21/05/2009 11:24

Descarga una versión actualizada de vBulletin, desde vbulletin.com y sobreescribe los archivos cuyo contenido no es el esperado.

**Juahnn,** · 21/05/2009 12:08

Lo agrego a favoritos este link de la web, asi por si me pasa, para estar prevenido...

**pappocapo** · 21/05/2009 13:13

Navegando un poco por la red me estoy dando cuenta de que la mayoria de la oleada de vulnerabilidades recientes se debe a que usan foros null o alguna vez tuvieron algo null instalado en el servidor.

No aprenden que el que hace algo null busca algun redito en la mayoria de los casos. Dejan archivos ocultos o modificados que despues usan para voltear los foros y darsela de grandes hackers o usar esos servers como zombies. En otros casos lo usan para ganar dinero

Vulnerabilidad de miweb. Ha sido atacada!

LinkBack

Herramientas

Califica este tema

Visualizar

Temas similares

Vulnerabilidad de SQL INJECTION en VBulletin Respuestas: 4

¿he sido hackeado? Respuestas: 3

Posible vulnerabilidad en 3.6 Respuestas: 5

¿Vulnerabilidad en ibProArcade 2.x? Respuestas: 5

vulnerabilidad en 3.0.7??? Respuestas: 4

Vulnerabilidad de miweb. Ha sido atacada!

Re: Vulnerabilidad de miweb. Ha sido atacada!

Re: Vulnerabilidad de miweb. Ha sido atacada!

Re: Vulnerabilidad de miweb. Ha sido atacada!

Sobre vBHispano

Links

Patrocinadores