Resultados 1 al 13 de 13

Tema: Me han dumpeado la base de datos

  1. #1 Me han dumpeado la base de datos 
    Iniciado
    Fecha de ingreso
    Jan 2009
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Buenas, es la segunda vez que me hackean la web a traves de la base de datos. La primera vez si dejo su ip en plesk, pero esta ultima vez no, ha sido todo por mysql y ha borrado la base de datos, supongo que con un script. ¿Que forma puede haber de que encuentre su ip si ataco de ese modo? y como me puedo proteger para q no vuelva a ocurrir?
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.720
    Descargas
    30
    Uploads
    8
    La ip quedara registrada en el server, pregunta a los del hosting.
    Sobre el acceso a mysql, supongo que estaras corriendo algun script en PHP. ¿Cual es?
    En cuanto a la forma de prevenir, pues parcheando siempre, no usar scripts de terceros potencialmente dañinos y extremar las precauciones.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    La ip al menos en plesk no ha quedado registrada, ya que no han accedido a el. Asi que preguntare a ver si ellos pueden ver quien ha modificado desde mysql.

    Yo de esto no entiendo mucho, a que te refieres con script php?
    Mis datos son:
    Portal vbadvanced
    foro vbulletin
    OS: Linux
    MySQL-Version: 5.0.22
    PHP-Version: 5.1.6
    Php en modo seguro

    y las backups las hago a traves de mysqldumper


    Tampoco se parchear estas cosas, sabes de alguna guia o algo a nivel principiante?
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.720
    Descargas
    30
    Uploads
    8
    Me jugaria un sugus de mora a que entraron a traves del Vbulletin o a traves del portal.
    Comprueba que tengas las ultimas versiones de esos scripts.
    Tambien puedes dirigirte al soporte oficial, al menos el de Vbulletin es bastante extenso
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    tengo la ultima version tanto de vbulletin como de vbadvanced cmps :S
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    ¿No ha dejado su IP en Plesk? ¿Eso qué significa? Yo hablaría con los administradores del alojamiento, por si las moscas...

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.720
    Descargas
    30
    Uploads
    8
    Ayudaria saber que server web estas corriendo, para saber si el ataque ha sido a nivel de aplicacion o de servidor.
    Tambien seria conveniente que informaras con urgencia a los del hosting, como dice j8.
    Me temo que haya sido una inyeccion SQL.
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    seguramente sea una inyeccion sql. El servidor es de ovh. Un linux.
    Es un servidor dedicado no administrado, por lo que los de ovh se han lavao las manos y no me pueden decir nada
    Citar  
     

  9. #9  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.720
    Descargas
    30
    Uploads
    8
    Joder, que simpaticos
    Bueno, para irlo mirando un poco entre todos, dejo mas datos de tu server...

    • Distribución Centos 5.1.
    • Apache 2
    • PHP 5
    • MySQL 5

    Citar  
     

  10. #10  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.720
    Descargas
    30
    Uploads
    8
    Mis premisas :
    • ¿Pudiera ser que hubieran obtenido las passwords tuyas? Yo probaria a cambiarlas en un entorno seguro (Live CD, sin wifi......)
    • ¿Solo tu tienes acceso a esas contraseñas?
    • ¿Lo administras todo mediante la interfaz web?
    • ¿Usas SSH?
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    posible es posible todo, pero como dije antes sospecho de la competencia, horas antes que a mi web atacaron a otra de la competencia, y sospechamos ambos dos de otros
    Aun asi cambie las pass de admin y no uso wifi ni livecd.
    Solo tengo acceso yo
    Lo administro todo mediante web y no suelo usar ssh
    Citar  
     

  12. #12  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.720
    Descargas
    30
    Uploads
    8
    Bien, analizando lo que comentas, primero de todo, es recomendable el ssh porque es mas seguro que hacerlo sin encriptar.
    Segundo, yo usaria un software para buscar vulnerabiliades en tu server como GFI o Retina, y asi verificas que no tengas ningun agujero de seguridad.
    Lo de la LIVECD, me referia a que cambies siempre las contraseñas desde un ordenador que sepas ha ciencia cierta que es 100% seguro. No sabes si han sacado las claves a traves de ti o de tu equipo , sin que lo hayas percibido.
    Citar  
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Como podria ejecutar y analizar mi servidor con GFI o Retina ?
    Recuerdo q soy novatillo :P
    Gracias por todo
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 27-10-2011, 15:27
  2. [AYUDA] Base de Datos
    Por frankkko en el foro GENERAL
    Respuestas: 2
    Último mensaje: 22-03-2008, 00:58
  3. Entrar en base de datos
    Por DaniOn3 en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 21-11-2007, 15:42
  4. base de datos en c++?
    Por merkaba en el foro PROGRAMACION DESKTOP
    Respuestas: 3
    Último mensaje: 25-01-2004, 10:14
  5. Base de Datos en Builder 5
    Por Deskicio en el foro PROGRAMACION DESKTOP
    Respuestas: 0
    Último mensaje: 05-05-2003, 09:55

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •