Ayuda: Mi sitio web hackeado se TODOS LOS DIAS

Hola,
En primer lugar, gracias por leer esto.
Im funcionamiento un sitio web, http://www.halo-center.com
Se ejecuta gran durante meses, pero ahora algunos basterd desided entrar ilegalmente en él.

He perdido todos mis derechos de administrador en el sistema de geeklog fuetured y la noticia fue: "Hacked, cortado por el unfurnate feliz".

Mis foros wre hackeado el día anterior, pero actualizado a una versión superior.
No puedo actualizar mi sistema geeklog desde entonces la plantilla no funcionará más en él.

¿Qué puedo hacer? Im desesperada.

Esta fue su petición:


No tengo ni idea de cómo Eslo esto.
¿Qué debo hacer?
Tengo registro de los ACC y de registro de errores, también me pueden escribir que es necesario que para que me ayude?

Gracias en advannce tanto,
- Mito

Parece que una inyección de SQL.

¿Qué es lo que quieres? Sólo para volver arriba? Déjalo, lo limpie, vuelva a cargar OS, versión más reciente de recarga, reconstruir.

¿De verdad no tienen ni idea, sin una investigación forense ao hasta qué punto la gente se metió en su sistema. Hacks son como las cucarachas, si usted ve uno, es probable que existen más.

La IP que ha facilitado es un ISP llamado iPowerWeb de CA. Sin embargo, yo apostaría a una dirección IP de su peligro.

Mientras tanto,



Añadir a su configs httpd.
[de: http://voidmain.is-a-geek.net/forums/vi ... c&start=15 ]

Quiero desactivar la inyección de SQL en realidad.
Sólo quiero arreglar el error.
No soy el propietario del servidor tal vez la acogida que añadir que no me lo creo.
¿Desactivar el proxy o algo?
Y lo que es un comphrosed IP? (A un falso, a través de proxy?)

He hecho alguna investigación, sin embargo, le cortó el tema como seleccionar la configuración de color y todas las cosas en las bases de datos mysql, que también cortó las visitas de datos de la lista topsite.

Gracias a usted,
-- Mito

Im asumir sus foros phpBB. El hacker probablemente tomó ventaja de una conocida vulnerabilidad de inyección de sql en foros phpBB versiones anteriores a 2.0.11 que creo que es lo que vi antes de que yo editó su entrada. El hecho de que usted actualizar después de cortar la primera no tiene sentido .. el daño ya estaba hecho.

Lo que su mejor curso de acción ahora es que su anfitrión para restaurar tanto los archivos de su foro, etc y su base de datos a un punto en el tiempo antes del primer corte.

Esto debería restablecer a un "pre-hack" estado. A continuación, cambiar inmediatamente todas sus contraseñas de administrador (incluida su base de datos de acceso del usuario contraseña (Youll necesidad de modificar su archivo config.php para reflejar la base de datos de cambio de contraseña).

A continuación, inmediatamente después de actualizar a la versión actual 2.0.13

Obtención de su anfitrión para restablecer usted antes de la fecha de corte es, probablemente, su única opción en este punto a menos que usted mismo ha buenas copias de seguridad de tus archivos y bases de datos antes de que el hack.

No, después del primer corte me restaurado una copia de seguridad completa (de un estado que no se cortó nunca) y luego actualizado mi foro. Pero entonces, después de que el pirata informático cortó mi sitio geeklog sistema.
Y sí que utilizo phpBB.

¿Hay una manera de no perder todos los miembros y puestos?

Gracias de antemano,
-- Mito

Lo siento por el doble post ..
Si Malos hacer una nueva instalación y cambio de contraseñas como usted dice y el uso más nueva versión de todo lo que luego sería guardar?

Ok He actualizado mi foro y ha cambiado las contraseñas.
Y ¿adivinen qué?
http://www.halo-center.com Hackeado de nuevo.
Él robó mi cuenta de administrador mito.

¿Y ahora qué?

Como ya he dicho, sin una adecuada investigación forense, el detalle de la asistencia prestada en este documento pueden faltar.

Quiero borrar el "mito" cuenta, así como todos los super cuentas de usuario.

Crear otros nuevos. Siempre que ha parcheado la solicitud (s) y verificó el sistema está limpio, debe ser ok entonces.

¡Salud!.