Hackeo???

¿Donde te sale eso?. Yo no lo veo por ningún sitio.

lo vi desde el ftp y entre. la ruta es:

http://cwalkers.es/u.html

*es raro...

¿Tu vBulletin no es oficial?

Como podrás ver, en casi todos los directorios hay una página index.html, que no contiene ningún código. Es una medida de seguridad.

Si en la ruta http://cwalkers.es/images/ no existiera ese archivo, se abriría el directorio y cualquiera podría tener acceso a ver todo su contenido. Puedes hacer la prueba.

Imagino que el u.html, lo han dejado las personas que "crackearon" la versión de vBulletin que utilizas. En principio no debe tener importancia, pero ¿y si han dejado alguna otra cosa?

Ese es uno de los problemas de utilizar versiones no legales.

es extraño, ese archivo u.html no estaba antes y tengo todos los index.html de seguridad en cada directorio.

de todos modos en diciembre haremos una recaudación en el foro porque no nos gusta nada la idea de seguir con esta versión -no legal- por todos los inconvenientes que puede producir

una cosa, de verdad serán los que nullearon vbulletin o hackers en busca de datos privados?? me preocupa mucho esta situación

*ademas, no se porque se borro el .htaccess y no puedo subir otro, lo subo pero luego desaparece.

edito: mira lo que acabo de encontrar:
http://www.zone-h.org/component/opti...,unix_os_root/

significa algo??

He oido de este grupo, busca en el ftp este archivo:
reno.xml y fijate que no este si esta, borralo, pero si quieres descargamelo y pasamelo para analizarlo.

lo he buscado en todos los directorios y no esta, eso es bueno??

algo mas que te interese?? xD

alguna solucion aa lo del .htaccess??

has probado borrando todo el contenido de tu web y volviendolo a subir? (al ftp) mmmmm tal vesz hay algo por ahi que no lo permite, mejor sube todo de nuevo como desde 0 y luego levanta tu backup, para evitar este tipo de ataques, pues si no se van directo al ftp por fuerza bruta tienen que entrar al admincp y si tu cambias esa carpeta (otro nombre) y escondes algunas mas, se van aburrir de buscar xD mmmmm tambièn usa contraseñas largas y difìcles tanto para el acceso a tu ftp como para el o los admins. por ejemplo "21435+`fe`+p*/afedsccem" y cambia cada mes 2 o 3 semanas

En algunos host como medidas de seguridad modifican el ini.php del servet con lo cual no te permite si no te han puesto como usuario unico borrar,modificar nada mediante ftp ni siquiera desde tu cpanel archivos

esas modificaciones se efectúan sobre el fichero /etc/php.ini y son:

register_globals = 0
disable_functions = system,passthru,readfile,escapeshellarg,proc_close ,proc_open,ini_alter,dl,parse_ini_file,show_source ,curl_exec,phpinfo
allow_url_fopen = 0
magic_quotes_gpc = 0
safe_mode = 1
open_basedir = /var/www/

Version Pirata de vBulletin

1. El día que vBulletin tenga conocimiento se comunicará con tu proveedor de hosting y bloqueará tu base de datos
2. las versiones Piratas o Nulled pueden tener código malicioso que te perjudiquen o redireccionar trafico a otro sitio web
3. Pueden tener código que les facilite tus datos de conexión a la base de datos (y posiblemente sean los mismo que usas para tu hosting)
4. Pueden tener código que haga un volcado de tu base de datos (dumped) a un archivo y robársela
5. Los Plugins Piratas (no bajados desde vBulletin.org) tienen los mismos riesgos

Tomado de aqui