S.O.S Hacker

Tengo una web, la cual está hecha parte htm y parte phpnuke.

Desde hace tres o cuatro semanas un hacker(o un grupo según lo que pone) entra en mi página y cambia el index, poniendo su portada de haber hackeado la page, esto cada dos o tres días.

He cambiado todas las contraseñas, las del servidor, las del correo, en cada ocasión, pero sigue entrando, y modificando a su antojo. Llegando un día a borrar todo el contenido de la web. ¡Me tiene amargado, y no sé como solucionarlo!

No sé como consigue la clave para acceder a mi servidor, donde tengo colgada la page, si accede a través de phpnuke, yo tengo la versión 7.9.

Agredecería que alguien me dijera como protegerme, o por lo menos los pasos a seguir. GRACIAS por adelantado.

Has contactado con tu proveedor de hosting? Puede que sea un fallo del server y no tuyo, ellos te podrán asesorar más.

Saludos.

wenas!Posiblemente tengas un troyano y esté utilizando la herramiento de keylogger, esto lo que hace es registrar todas las teclas que presionas y se quedan almacenadas en un archivo camuflado, de esta manera por mucho que cambies de contraseña siempre sabran la que es. También puede ser lo que dice jorgejgm, que sea fallo de tu servidor.
Un saludo y suerte!

Ya estuve hablando con los del hosting, ellos me dijeron que cambiara las contraseñas, así lo hice y nada.

Lo del troyano no lo creo a no ser que salte la protección del antivirus, tengo el panda en la seguridad más alta, y se actualiza todos los días, aparte tiene la megaprotección.

Las causas posibles es si el phpnuke tenga algún fallo de seguridad, por donde puedan coger las contraseñas, tal vez al editar el código fuente. O que puedan cojerlas directamente del cuteftp.

Otra cosa que he leido es encriptar la web, pero no tengo ni idea.

Gracias por la contestación Jorgejgm y Voltion.

phpnuke creo que con eso lo dijiste todo.

Existe algunos grupos que se dedican a buscar webs en nuke y exponer los fallos de seguridad que este script tiene en cuanto no lo actualizas. La seguridad de nuke no es muy alta. Actualiza tu portal a la ultima versión (8.1 creo) y busca de añadirle mods y parches especiales que hay para aumentar la proteccion de ese tipo de portales.

coincido con Haku phpNuke esta lleno de bugs y es vulnerable a este tipo de ataques para alguien que conoce los fallos que tiene sabe donde atacar.

Sí, es lo malo que tienen las aplicaciones prefabricadas. Se hace un bug publico, al tiempo se publica un script que realiza inyección sql de la cual poder sacar login y contraseña encriptada, por lo que con un programa tipo Caín en cuestión de horas pueden desencriptar tu contraseña. Lo único que te queda es actualizar a la última versión de PHP-Nuke, informarte en sitios que hablen sobre seguridad para éste CMS, y escojer una contraseña bastante segura, que sea larga, con mayúsculas minúsculas y otros caracteres. Saludos.

Mucha gracias por responder, todo entendible, salvo una cosa, la única contraseña que tiene el phpnuke es para introducir los datos en la base de datos mysql, pero no así la contraseña con la cual se introduce uno en el servidor, o es lo mismo con la que yo me meto a través del cuteftp.
Ésta última creo yo que es la que utiliza el hacker para entrar en el servidor, y borrar o modificar a su antojo.
Estoy haciendo una prueba, llevo una semana sin utilizar el cuteftp, de momento no me ha tocado, es por si éste captase la contraseña directamente del programa cuteftp con algún keyloger, aún teniendo el panda activo en máxima seguridad.

Bueno antetodo gracias por atenderme.

no creo 1que tengas una solución definitiva mientras no te cambies de CMS... el phpnuke es históricamente inseguro y vulnerable a los ataques por inyecciones SQL

revisa los logs , deben estar almacenados en tu ftp , o si tienes cpanel los puedes bajar por ahi , en los logs quedan registradas las url que ejecutan los visitantes en su navegador , y sabrás si están haciendo algo malicioso por el contenido que venga en la url .

Saludos.