mpzombie Posted July 29, 2013 Share Posted July 29, 2013 (edited) Buenas les comento un poco un problemita que tuve con mi tienda me consegui un dia con que me habian hackeado cambiando todos los index afortunadamente solo hicieron eso y no inyectaron codigo en la base de datos ni borrado nada de la tienda por lo que solucionar el problema fue facil, sin embargo me pregunto como pudo ser posible esto, aun no he recibido respuesta por parte de mi hosting y quisiera saber si alguno le ha pasado esto y si saben como evitarlo.Debo decir que uso la version 1.5.3, con Cpanel, las contraseñas considero que son bastante seguras, elimine la carpeta install y renombre la admin, cambie los prefijos de la base de datos, quizas por esto solo pudieron hacer lo de los index o al menos eso quiero creer y tambien debo decir solo yo manejo la administracion de la tienda y el hosting.Navegando por la web me he conseguido que esto lo logran a traves de plugins o cms desactualizados pudo haber sido esto la falla de seguridad??Me gustaria recibir consejos sobre como evitar que algo asi o incluso mas drastico pudiera sucederme de nuevo ya que mis conocimientos sobre seguridad informatica la verdad son pocos.Gracias y Saludos. Edited September 14, 2013 by mpzombie (see edit history) Link to comment Share on other sites More sharing options...
shacker Posted August 4, 2013 Share Posted August 4, 2013 es posible un virus en el server, o algun script con codigo malicioso (algun modulo infectado que subiste) Link to comment Share on other sites More sharing options...
petete2008 Posted August 6, 2013 Share Posted August 6, 2013 Pasa un antivirus a tu equipo. Actualiza tu programa FTP Cambia las contraseñas Link to comment Share on other sites More sharing options...
rastreator Posted August 7, 2013 Share Posted August 7, 2013 Hola amigo, Eso que comentas me recuerda al "hacked by hacker", si buscas en google encontrarás info sobre esto (origen y solución rápida), algo que no supo decirme mi hosting ni siquiera varias horas después (redcoruna), limitándose a decir que ellos no tenían culpa de nada y que en todo caso es por tener los CMS desactualizados. Básicamente, en mi caso (que fue el que comento), el atacante accedió al hosting a través de una vulnerabilidad de wordpress. Como tengo hosting compartido, yo fui una víctima más, pero el acceso del atacante vino desde otro blog alojado en el mismo servidor que mi tienda, por lo que una vez que accedió, pudo entrar a la carpeta "raiz" y a cada subcarpeta de cada cliente, con lo que modificó de un plumazo todos los archivos "index". La única prevención ante esto es hacer backups diarios y en caso de cualquier problema, borrar todo y restaurar. Saludos Link to comment Share on other sites More sharing options...
mpzombie Posted September 14, 2013 Author Share Posted September 14, 2013 efectivamente el problema fue hosting compartido lo que comentas de hacked by hacker Link to comment Share on other sites More sharing options...
Recommended Posts