Mi Wordpress Hackeado

Iniciado por ka0s, 24 Julio 2014, 18:59 PM

0 Miembros y 1 Visitante están viendo este tema.

#!drvy

EY ! Estoy aquí xDD estoy buscando al culpable del error 500.. Mientras tanto..

Encontre al culpable del juankeo..
http://paste.debian.net/plain/111546 Es posible que tengas una vulnerabilidad en
http://wilboradalibros.com.ar/peritajedearte/

Saludos

MinusFour

#71
Cita de: #!drvy en 25 Julio 2014, 03:30 AM
EY ! Estoy aquí xDD estoy buscando al culpable del error 500.. Mientras tanto..

Encontre al culpable del juankeo..
http://paste.debian.net/plain/111546 Es posible que tengas una vulnerabilidad en
http://wilboradalibros.com.ar/peritajedearte/

Saludos

Esas entradas parece que son de un Joomla. ¿Seguro que de ahí viene el juank?

Cita de: ka0s en 25 Julio 2014, 03:25 AM
Eso se quita desde el .htaccess MinusFour??
Sigo esperando instrucciones, no se como proceder :P.
#!drvy se debe haber ido a dormir xD

¿Hay algún archivo .maintenance en tu directorio de wordpress? ¿Dices que los plugins estan desactivados?

#!drvy

Ya lo mire no tiene ninguno.  Parece que lo que falla es el tema actual.. si vuelve a los defaults de Wordpress si que funciona.

Saludos

ka0s

Cita de: #!drvy en 25 Julio 2014, 03:30 AM
EY ! Estoy aquí xDD estoy buscando al culpable del error 500.. Mientras tanto..

Encontre al culpable del juankeo..
http://paste.debian.net/plain/111546 Es posible que tengas una vulnerabilidad en
http://wilboradalibros.com.ar/peritajedearte/

Saludos

SON UNOS GENIOS, me gustaría saber en que parte ponen esos comandos para la próxima vez yo saberlos hacer. Tanto los comandos que has puesto tu ahí como los que me ha dicho MinusFour antes. No sabía donde ingresarlos.

Con respecto a la vulnerabilidad, hay alguna forma de poder parchar eso?
Siento que este post se hace infinito, No quiero molestarlos más, pero de una cosa lleva a la otra. Lo siento amigos!!

Sigo aqui a la espera del error 500 #!drvy lo que necesites estoy por acá esperando y leyendo.

Gracias MinusFour nuevamente!

MinusFour

Cita de: #!drvy en 25 Julio 2014, 03:38 AM
Ya lo mire no tiene ninguno.  Parece que lo que falla es el tema actual.. si vuelve a los defaults de Wordpress si que funciona.

Saludos

¿Quizás sea porque el tema no está actualizado para la 3.9.1? Ka0s dijo que actualizo de versión de wordpress recientemente, quizás necesite ajustes el tema. Y si tiene plugins viejos también habria que revisarlos si funcionan con la nueva versión.

#!drvy

He mirrado el error-log.txt son unos 57mb y toooooooooodas las entradas son del tipo esto:

[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] Zend Optimizer requires Zend Engine API version 220060519.
[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] The Zend Engine API version 220090626 which is installed, is newer.
[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] Contact Zend Technologies at http://www.zend.com/ for a later version of Zend Optimizer.


Raro xD

Saludos

ka0s

Cita de: #!drvy en 25 Julio 2014, 03:50 AM
He mirrado el error-log.txt son unos 57mb y toooooooooodas las entradas son del tipo esto:

[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] Zend Optimizer requires Zend Engine API version 220060519.
[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] The Zend Engine API version 220090626 which is installed, is newer.
[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] Contact Zend Technologies at http://www.zend.com/ for a later version of Zend Optimizer.


Raro xD

Saludos

#!drvy Ella me ha comentado que trabaja o trabajaba con un programador y tambien los que le han dicho al principio de que tenía un virus fue gente del servidor. No pueden ser la IP de ellos? O lo que se ve ahí en el log son "ataques precisos"??

Con respecto a la web, si la he actualizado a la 3.9.1 y el template o tema, no esta adaptado para esa versión, significa que jodimos la web no??

Quiero ayudarlos pero no sé como...

#!drvy

Lo mas raro de todo es que si estas logueado, si que puedes visualizar el tema perfectamente.. pero si no estas logueado, ves la plantilla esa...




Valeeee. Arreglado, el functions.php del tema, tenia su propio modo mantenimiento y estaba (de alguna manera) activado. @ka0s, he comentado la linea 25 del functions.php para quitar el modo mantenimiento por si lo quieres volver a poner en algun momento.

Ahora toca mirar la vulnerabilidad esa..

Saludos

MinusFour

Entonces si era cosa del tema :P

ka0s

Cita de: #!drvy en 25 Julio 2014, 04:01 AM
Lo mas raro de todo es que si estas logueado, si que puedes visualizar el tema perfectamente.. pero si no estas logueado, ves la plantilla esa...




Valeeee. Arreglado, el functions.php del tema, tenia su propio modo mantenimiento y estaba (de alguna manera) activado. @ka0s, he comentado la linea 25 del functions.php para quitar el modo mantenimiento por si lo quieres volver a poner en algun momento.

Ahora toca mirar la vulnerabilidad esa..

Saludos

Estoy que casi me pongo a llorar de la emoción. Ahora si la visualizo perfectamente.
Muchas gracias #!drvy y tambien a ti MinusFour, lo he dicho mil veces pero igual, GRACIAS GRACIAS Y GRACIAS!!.

Con respecto a la web esa de peritajedearte, está hecho en Joomla como ha dicho MinusFour creo, al menos el favicon aparece con el logo. Quizás este desactualizado también o no sé. Estás seguro que hay un agujero ahí??
Avisenme si necesitan algo!!