The Community Forums

Interact with an entire community of cPanel & WHM users!
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Ayuda! Me han hackeado varias cuentas

Discussion in 'Discusión en Español' started by Tatchan, Sep 27, 2016.

  1. Tatchan

    Tatchan Registered

    Joined:
    Sep 13, 2010
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    Buenos días,

    Tengo un problema muy grave en el servidor. Me he encontrado con webs de fishing en varias cuentas/dominios que tengo instalados en mi cpanel. No localizo por donde han entrado ... tenía algún script php vulnerable a la inyección de código, pero ya lo he eliminado. Hasta me habían creado subdominios en estas cuentas. Tengo el ssh solo para algunas IP y he cambiado contraseñas. Pero no he llegado a estar seguro de por donde han entrado y si todavía tengo el agujero abierto!! Que me recomendais que revise??

    Muchas gracias de antemano,

    Saludos!
     
  2. cPanelMichael

    cPanelMichael Forums Analyst
    Staff Member

    Joined:
    Apr 11, 2011
    Messages:
    30,776
    Likes Received:
    663
    Trophy Points:
    113
    cPanel Access Level:
    Root Administrator
    Hello,

    It's difficult to pinpoint the specific vulnerability or exploit used by an attacker to hack your websites. One could speculate on common methods (e.g. symlink attack), but it really requires a qualified system administrator to investigate the logs on your server and determine the source of the attack. There is a thread here where a similar question is asked:

    Log Files To Check After Account Hacked

    Thank you.

    Translation:

    Hola,

    Es difícil determinar con precisión la vulnerabilidad específica o explotar utilizado por un atacante para piratear sus sitios web. Se puede especular sobre los métodos comunes (por ejemplo, ataque de enlaces simbólicos), pero lo que realmente requiere un administrador de sistemas cualificado para investigar los registros en su servidor y determinar el origen del ataque. Hay un hilo aquí donde se hace una pregunta similar:

    Log Files To Check After Account Hacked

    Gracias.
     
Loading...

Share This Page