Mi Wordpress Hackeado

ka0s · 25 Julio 2014, 17:28 PM

Cita de: MinusFour en 25 Julio 2014, 17:15 PM
Lo único que recomiendo es que los admins y usuarios con permisos tengan passwords únicas y seguras. De las urls de joomla no pude encontrar nada más, las examine todas porque eran pocas y fuera de esas entradas raras no encontre nada.

De wordpress muchas llamadas a un archivo systemcash.php y me parece que dijo #!drvy que lo habían borrado. Puede ser que el archivo haya sido subido por FTP pero obviamente esto no aparecera en el log de apache.

Esto lo he visto en otro foro, posts desde hace un mes:

http://www.webhostingtalk.com/showthread.php?t=1387485

Ah ok. Gracias. Justo hoy entro al Joomla y pide actualizarse otra vez a la versión 3.3.3 cuando ayer la he actualizado a la 3.3.2 me pareció muy raro no?. Lo peor de todo es que no me deja actualizar ahora me arroja:
ERROR: The archive file is corrupt, truncated or archive parts are missing Joomla 3.3.3.

Voy a esperar un poco más haber si se repara, o sino trataré de actualizarlo manualmente y no de forma automática como probé ahora (aunque de esta forma NUNCA tuve problemas)

ka0s · 25 Julio 2014, 19:09 PM

Ahora que está todo OK supuestamente.
Conviene que borre los ERROR LOGS y que se genere nuevamente un archivo de 0 no?

MinusFour · 25 Julio 2014, 19:18 PM

Cita de: ka0s en 25 Julio 2014, 19:09 PM
Ahora que está todo OK supuestamente.
Conviene que borre los ERROR LOGS y que se genere nuevamente un archivo de 0 no?

Yo diría que puedes borrarlo, guarda los logs en algún lado y borralos. Apache debería crearlos de nuevo (si es un customlog).

ka0s · 25 Julio 2014, 19:23 PM

Cita de: MinusFour en 25 Julio 2014, 19:18 PM
Yo diría que puedes borrarlo, guarda los logs en algún lado y borralos. Apache debería crearlos de nuevo (si es un customlog).

Gracias!!

#!drvy · 25 Julio 2014, 19:31 PM

Citar(si es un customlog).

Yo creo que es un link, porque cuando estuve en el FTP, le cambie el nombre para ver si generaba mas errores y no tener que descargar los 30MB.. y seguía rellenando el mismo archivo aunque tuviese nombre distinto xD

Saludos

MinusFour · 25 Julio 2014, 19:58 PM

Cita de: #!drvy en 25 Julio 2014, 19:31 PM
Yo creo que es un link, porque cuando estuve en el FTP, le cambie el nombre para ver si generaba mas errores y no tener que descargar los 30MB.. y seguía rellenando el mismo archivo aunque tuviese nombre distinto xD

Saludos

Uh, entonces no debería borrar los log! A menos que haya una herramienta en el panel para rehacer el link.

ka0s · 25 Julio 2014, 22:34 PM

Cita de: MinusFour en 25 Julio 2014, 19:58 PM
Uh, entonces no debería borrar los log! A menos que haya una herramienta en el panel para rehacer el link.

Tranquilo, no llegué a borrarlo todavía.
Entonces mejor no toco nada y lo dejamos ahí.
Gracias #!drvy y MinusFour