Foro hackeado by ....? Únete al club y ecuentra la solución

Si usted tiene Cyb o vSa Advanced Forum Rules habilitado en sus foros - Desactivenlos INMEDIATAMENTE! Esta modificación ha sido NUEVAMENTE puestos en cuarentena por lo que es esencial que lo quite de su instalación vBulletin!

Alrededor de la web están siendo atacados un sinnúmero de foros vBulletin, debido a las vulnerabilidades de los 2 addons mecionados anteriormente, asi que el primer paso es ELIMINAR ESOS 2 ADDON's

Si tu foro ya ha sido vulnerado, debes seguir estos pasos:

1. Descarga la última versión de vbulletin.
2. En el archivo zip encontrarás una carpeta de nombre 'do_not_upload' y un archivo dentro de ella llamado 'tools.php'
3. Subir el archivo 'tools.php' en la carpeta 'install' de tu vbulletin via ftp.
4. Visitalo en tu navegador. ej: http://miweb.com/foro/install/tools.php
5. Ahora utilizaremos las siguientes opciones:
[Reset Cookie Domain]
[Reset Cookie Path]
[Reset Admin Access]
6. Eliminar 'tools.php' de la carpeta 'install'.
7. Inicia sesión y deshabilita y/o elimina el hack en cuestión inmediatamente.

Para reparar los títulos de usuarios, ejecute la siguiente consulta sql:

Código:

UPDATE user SET customtitle = '0' where customtitle = '1'

A continuación ir a Admincp -> Mantenimiento -> Actualizar contadores -> actualizar títulos de usuarios

Revisar en las carpetas /includes y /includes/xml por un archivo llamado vba.php o vbf.php y eliminarlos.

Compruebe las fechas de sus otros directorios con su programa de FTP para ver si algo se ha modificado. Parece que en los foros con carpetas admincp y ModCP también tenía un index.php nueva y dentro de archivo index.html. Eliminar esos y reemplazar su archivos index.php por otras desde tu descarga original. Asegúrese de ver por encima de la carpeta raíz también, los informes informaron que los archivos de índice se añaden allí.

También te recomendamos que cambies tu contraseña por si acaso.