Foros del Web » Creando para Internet » Sistemas de gestión de contenidos »

Foro PhpBB2 hackeado. Me ayudais?

Estas en el tema de Foro PhpBB2 hackeado. Me ayudais? en el foro de Sistemas de gestión de contenidos en Foros del Web. Saludos compañeros. Es lamentable, pero la realidad es que he visitado mi foro y me encuentro con que unos turcos han colocado su página en ...
  #1 (permalink)  
Antiguo 02/08/2006, 06:10
Avatar de Jorgens  
Fecha de Ingreso: agosto-2005
Ubicación: Cartagena, Murcia, España
Mensajes: 30
Antigüedad: 19 años, 4 meses
Puntos: 1
Sonrisa Foro PhpBB2 hackeado. Me ayudais?

Saludos compañeros.

Es lamentable, pero la realidad es que he visitado mi foro y me encuentro con que unos turcos han colocado su página en mi lugar, donde aparecen rollos políticos que sabe Dios (sea cual sea) de que van.

La dirección de mi foro es:
triple w, comocreartuweb.com/foro-yamaha-sr-250/

El caso es que si intento acceder a uno de los mensajes directamente escribiendo la ruta completa en el navegador los mensajes aparecen, como por ejemplo aquí:

triple w, comocreartuweb.com/foro-yamaha-sr-250/viewtopic.php?t=6

Si voy cambiando el último número (....php?t=6) voy viendo el resto.

EL caso es que parece que la base de datos está bien, pero algo hay que redirecciona la página hacia la de estos.... la de estos. Si en el navegador le doy a ver el código de la página aparece el de la mia, pero realmente lo que se ve es lo de los turcos estos.

Consigo acceder al panel de administración, pero si pulso en "Indice del Foro" o en "Vista previa del Foro" me aparecen estos tios de nuevo. Lo mismo para el enlace a "Administración".

Si podeis echarme un cablecillo... sería de agradecer. No tengo mucha idea de PHP, pero bueno, a ver si lo consigo que mis colegas del foro estaran un poco hartos ya.

Mil gracias de antemano, os debo una.

Jorgens
__________________
Nos leemos
Jorgens Nos leemos!http://www.comocreartuweb.com
  #2 (permalink)  
Antiguo 02/08/2006, 12:13
Avatar de ferny
Il capo della mafia
 
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 22 años, 10 meses
Puntos: 55
Vuelve a subir los archivos al servidor (excepto el config.php) y se solucionará... te han cambiado el código fuente, lo he visto en firefox. Han añadido una capa encima de tu foro, si desactivas el javascript podrás darte cuenta.

Y si no lo tenías actualizado a la última versión... hazlo.

Suerte
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.
  #3 (permalink)  
Antiguo 02/08/2006, 15:55
Avatar de Jorgens  
Fecha de Ingreso: agosto-2005
Ubicación: Cartagena, Murcia, España
Mensajes: 30
Antigüedad: 19 años, 4 meses
Puntos: 1
Muchas gracias Ferny.

Bueno, te cuento lo que he hecho. Al ver el destrozo volví a subir todos los archivos y no conseguí nada. Entonces hice la actualización, descargada desde la página de PHPbb2 y seguí con las mismas (bueno, me costó retocar cosillas para volver a configurarlo y eso). Pero aún así sigue apareciendo.

Como bien dices parece que me han colocado una capa, pero por más que miro el código HTML de la página no consigo ver ningún código extraño. De hecho los textos que aparecen en la página turca no están en el código HTML de la web, por lo que debe ser a modo de enlace hacia un servidor de ellos... no se.

Quizás me hayan tocado algo de la base de datos? Parece más dificil, pero es que en los archivos del servidor no veo ninguna referencia a los contenidos de esta gente.

Os importa ayudarme?

Un abrazo y buen veranito!
__________________
Nos leemos
Jorgens Nos leemos!http://www.comocreartuweb.com
  #4 (permalink)  
Antiguo 02/08/2006, 16:06
Avatar de webosiris
Moderador egiptólogo
 
Fecha de Ingreso: febrero-2002
Ubicación: Luxor, Egipto
Mensajes: 10.725
Antigüedad: 22 años, 10 meses
Puntos: 998
acá está el problema, eliminá esto de tu html:
Código HTML:
<p>HACKED BY BOZKURTSERDAR TURKISH HACKER</p>
      <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="680" height="429">
        <param name="movie" value="http://www.ulkuocaklari.org.tr/sehitler3.swf">
        <param name=quality value=high>
        <embed src="http://www.ulkuocaklari.org.tr/sehitler3.swf" quality=high pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash" width="680" height="429"></embed>
  </object> 
__________________
Pasamos tus PSD a HTML

Pobre del que lo sabe todo, porque no tiene nada más que aprender ni razón para vivir. -
  #5 (permalink)  
Antiguo 02/08/2006, 19:29
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Procura siempre mantener tus aplicaciones pre-fabricadas (como phpbb, php-nuke, etc) al día, sino se transforman en un auténtico "coladero".

Un saludo.
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #6 (permalink)  
Antiguo 03/08/2006, 08:22
Avatar de ferny
Il capo della mafia
 
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 22 años, 10 meses
Puntos: 55
Yo veo aún más código

Código:
<style>
<!--
div.Section1
	{page:Section1;}
span.SpellE
	{}
-->
</style>
<p><font color="#000000">
  <div id="Layer1" style="position:absolute; left:0; top:0; width:1000; height:1000; 
z-index:1; background-color: #000000; layer-background-color: #ccccc; border: 1px none #000000"> 
  <strong><font color="#777777" face="Verdana" 
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
  </font>    </p>
<title>Ownz Your System By BoZKuRTSeRDaR</title>
<font color="#000000">

<body  bgcolor=#000000>
</font>
<div align="center"><font color="#000000">
      <script language="JavaScript">
<!--
var current = 0
var x = 0
var y = 0
var speed = 100
var speed2 = 2000
function initArray(n) {
this.length = n;
for (var i =1; i <= n; i++) {
this[i] = ' '
}
}
typ = new initArray(5)
typ[0]="Hacked By BoZKuRTSeRDaR Turkish Hacker"
typ[1]="Turkish Hacker..."
typ[2]="This Not End..."
typ[3]="Coming SooN..."
typ[4]="Designed By DreamofStyks®"
function typnslide() {
var m = typ[current]
window.status = m.substring(0, x++)
if (x == m.length + 1) {
x = 0
setTimeout("typnslide2()", speed2)
}
else {
setTimeout("typnslide()", speed)
}
}
function typnslide2() {
var m = typ[current]
window.status = m.substring(m.length, y++)
if (y == m.length) {
y = 0
current++
if (current > typ.length - 1) {
current = 0
}
setTimeout("typnslide()", speed)
}
else{
setTimeout("typnslide2()", speed)
}
}
typnslide();
//-->
    </SCRIPT>
  </font></strong></font> 
  <strong><font color="#FFFFFF" size="7">
    <p>HACKED BY BOZKURTSERDAR TURKISH HACKER</p>
      <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="680" height="429">
        <param name="movie" value="http://www.ulkuocaklari.org.tr/sehitler3.swf">
        <param name=quality value=high>

        <embed src="http://www.ulkuocaklari.org.tr/sehitler3.swf" quality=high pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash" width="680" height="429"></embed>
  </object>
      <p>&nbsp;</p>
  </font><font color="#FFFFFF" size="4">
      <p>&nbsp;      </p>
    <p>&nbsp;</p>
    <p>&nbsp;    </p>
</div>

<br />
<noscript>
Ya sé dónde está el fallo. Aunque has actualizado los archivos, sigue saliendo... ¿sabes por qué? Porque ese código no está en los archivos, sino en la base de datos. Han cogido el campo de descripción del foro "Características Técnicas" y en él han metido todo ese código.

Para solucionarlo, tienes que acceder al panel de control del foro, ir a donde se cambian los nombres y descripciones de los foros, y borrar la descripción del foro "Características Técnicas". Si no te deja acceder al panel de control, puedes hacerlo entrando por phpmyadmin, si lo tienes instalado en el servidor (supongo que sí, casi todos lo tienen)

Si no pudieras borrarlo, te podría preparar un script php que lo borraría, pero como último recurso... la forma sencilla es como te dije, salvo que no se pueda hacer así.

Saludos
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.
  #7 (permalink)  
Antiguo 03/08/2006, 08:40
Avatar de Jorgens  
Fecha de Ingreso: agosto-2005
Ubicación: Cartagena, Murcia, España
Mensajes: 30
Antigüedad: 19 años, 4 meses
Puntos: 1
Bueno, he encontrado el código de esta gente, pero no lo veo como tu dices (con internet explorer... nadie es perfecto....) pero solo está en la versión que hay en la red, pues en mis ficheros de mi PC (que deberian ser los mismos pues los renové hace unos minutos) no está ese código. Imagino al tratarse de PHP (de lo que no tengo mucha idea) mi servidor incluye esto en el código html final que ven los visitantes.

El caso es que no se como eliminar ese código, pues los ficheros originales del PHPBB2 ya los actualicé y sigo igual...

Mil disculpas por la pesadez, pero realmente quiero arreglar esto. Otras mil gracias desde ya. Espero que podáis ayudarme un pelín más.

Un abrazo!
__________________
Nos leemos
Jorgens Nos leemos!http://www.comocreartuweb.com
  #8 (permalink)  
Antiguo 03/08/2006, 08:53
Avatar de ferny
Il capo della mafia
 
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 22 años, 10 meses
Puntos: 55
¿No leiste mi mensaje? Dije que el código no está en tus archivos, sino en la base de datos de tu servidor. Tus archivos hacen consultas a la base de datos y en base a lo que reciben, construyen la página. Como el código malicioso está en la base de datos, los archivos de tu servidor reciben dicho código y te lo muestran al ver el foro.

La solución también está en mi anterior post
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.
  #9 (permalink)  
Antiguo 03/08/2006, 08:58
Avatar de Jorgens  
Fecha de Ingreso: agosto-2005
Ubicación: Cartagena, Murcia, España
Mensajes: 30
Antigüedad: 19 años, 4 meses
Puntos: 1
Ups, estubimos escribiendo a la vez, creo, jeje. Gracias, voy a probarlo. En mi servidor puedo entrar al MySql. Ya te contaré.

Gracias de nuevo!
__________________
Nos leemos
Jorgens Nos leemos!http://www.comocreartuweb.com
  #10 (permalink)  
Antiguo 03/08/2006, 09:00
Avatar de ferny
Il capo della mafia
 
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 22 años, 10 meses
Puntos: 55
Ok, es tan sencillo como entrar a la tabla phpbb_forums y editar la columna forum_desc del foro "Características Técnicas"

Si hay problemas avisa
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.
  #11 (permalink)  
Antiguo 28/08/2006, 08:24
Avatar de Jorgens  
Fecha de Ingreso: agosto-2005
Ubicación: Cartagena, Murcia, España
Mensajes: 30
Antigüedad: 19 años, 4 meses
Puntos: 1
Gracias Ferby, ya está listo, te debo una... o dos si me ayudas en esto otro.

Al ver que no consigo nuevos mensajes me he olido algo y efectivamente, tengo otro error por algún lado que no se como identificar y arreglar.

Se trata de que cuando pulsas en Registrarse sale la pantalla que te pregunta si eres mayor de 13 años y tras aceptar sale un mensaje diciendo que el nombre de usuario ya está en uso.

He vuelto a subir la página profile.php por si era eso, pero no consigo arreglarlo. ¿Sabrias inicarme como solucionar esto otro?

triple w.comocreartuweb.com/foro-yamaha-sr-250

Muchas gracias por todo, un saludo!
__________________
Nos leemos
Jorgens Nos leemos!http://www.comocreartuweb.com
  #12 (permalink)  
Antiguo 28/08/2006, 08:43
Avatar de ferny
Il capo della mafia
 
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 22 años, 10 meses
Puntos: 55
No sé qué puede ser

Pero prueba una cosa, desde phpmyadmin vacía las tablas sessions y sessions_keys, pero antes de hacerlo haz una copia de respaldo por si fuera peor el remedio que la enfermedad...

Por supuesto, sube todos los archivos de nuevo, no sea que haya algún otro modificado. Dijiste que habías subido los archivos de la actualización ¿no? O sea la última versión disponible de phpbb... pero además, ¿ejecutaste el archivo update_to_latest.php, que sirve para actualizar también la base de datos? Lo pregunto pq si actualizaste sólo los archivos y no la base de datos, quizá sea eso.

Saludos
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.
  #13 (permalink)  
Antiguo 15/07/2008, 02:22
 
Fecha de Ingreso: abril-2008
Mensajes: 3
Antigüedad: 16 años, 7 meses
Puntos: 0
Respuesta: Foro PhpBB2 hackeado. Me ayudais?

Hola, viendo el tema en el que estabais tengo un problema enorme... me han hackeado el foro estos turcos HACKED BY BOZKURTSERDAR TURKISH HACKER y he realizado los pasos que deciais. en la tabla de la bbdd phpbb_config había dos campos "site_desc" y "site_name" donde las descripciones eran las de estos nomres anteriores y han desaparecido de la pantalla principal pero ahora nio me deja acceder al sistema. se ve la pagina de inicio pero pone el mensaje "Lo sentimos pero momentaneamente este foro no se encuentra disponible, por favor intente de ingresar luego"

He mirado en algún sitio mas a ver si aparecen estos tios pero no aparece nada, he subido todos los archivos menos el config y tambien nada. graciasxsxsx
  #14 (permalink)  
Antiguo 19/07/2008, 21:45
 
Fecha de Ingreso: julio-2008
Mensajes: 15
Antigüedad: 16 años, 5 meses
Puntos: 0
Respuesta: Foro PhpBB2 hackeado. Me ayudais?

A blokear las IPs turkas ya, aver si las averiguo que parece que son un peligro,
  #15 (permalink)  
Antiguo 20/07/2008, 19:32
Avatar de newboy_master  
Fecha de Ingreso: enero-2008
Ubicación: Granada
Mensajes: 882
Antigüedad: 16 años, 11 meses
Puntos: 46
Respuesta: Foro PhpBB2 hackeado. Me ayudais?

Cita:
Iniciado por luchenvs Ver Mensaje
Hola, viendo el tema en el que estabais tengo un problema enorme... me han hackeado el foro estos turcos HACKED BY BOZKURTSERDAR TURKISH HACKER y he realizado los pasos que deciais. en la tabla de la bbdd phpbb_config había dos campos "site_desc" y "site_name" donde las descripciones eran las de estos nomres anteriores y han desaparecido de la pantalla principal pero ahora nio me deja acceder al sistema. se ve la pagina de inicio pero pone el mensaje "Lo sentimos pero momentaneamente este foro no se encuentra disponible, por favor intente de ingresar luego"

He mirado en algún sitio mas a ver si aparecen estos tios pero no aparece nada, he subido todos los archivos menos el config y tambien nada. graciasxsxsx
Intenta logearte con tu usuario y entrar al ACP, en Configuración del Sitio puedes habilitar el foro para que no siga saliendo ese mensaje de inactividad.

Salu2.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:01.