Sugerencias me han actualizando la web

[Caronte]

Si alguien controla el tema de crackeos, exploits, etc y quiere echarme una mano para explicarme que hacen los ficheros php que me ha metido, que me envíe un privado (desconocidos abstenerse).

Put, s crackers de mierd.

[elGordo]

Ya lo siento Caronte. Esta panda de tíos siempre fastidiando a los demás. En fin, espero que se solucione pronto. Un saludo.

[SHAZAM]

Mierda, no se me ocurre más que maldecir a este tipo de gentuza
Ánimo tío, no te mereces ese tipo de, espero lo soluciones pronto. Saludos cabrea2.

[slime]

Vaya gentuza. Pasámelos y les echo un vistazo.

[boba_bu]

Hijos de puta.

[El Fiti]

Vaya, lo siento mucho. Ánimo y suerte.

[Leander]

Otra vez? Vaya pues.

[daelon]

Vaya gente.

[Caronte]

Bueno. Viriathus me a ayudado a cerrar un poco el círculo y he hecho limpieza de un montón de ficheros repartidos por un montón de directorios, he expulsado una IP a nivel de servidor (no solo de foro) ya que se hacía una llamada a un servidor ruso, también estoy bajando un backup (suerte que mi servidor hace uno cada día) y mañana intentaré arreglar lo que han roto y buscaré a ver si localizo como han podido meterse para cerrarles la puerta.

Ahora me voy a dormir a ver si se me pasa el dolor de coco.

Vaya, que impotencia.

[viriathus]

A todos los admin, el problema es similar a este:
777 vs 775 permissions - Hacking and such. Un comentario que me parece acertado.

As for 777 permissions, thats how Linux/Unix works. The user account that apache runs as, ned todo have read and write Access todo the files in albums/, so unless your host (or someone withtot Access) changes ownership of the albums directory todo the user account that apache runs as, it has todo be chmod 777. All new files uploaded th rouge the gallery interfaz (or clients) Will have the proper permissions, since they are created by the apache user. In a shared hosting environment, this means that every process that runs as the apache user, Will have read/write permissions on all files created th rouge apache. There is nothing gallery can do about that, since this is a server configuration issue.

Hosts can help this situation by running php as your user account, th rouge mechanisms like phpsuexec and similar technologies. Gallery Will run just fine in such an environment.

Im lo siento todo hear about your misfortune, and if there was anything that gallery could do fix this problem, we would have. This is sadly the case for just about every piece of websoftware like this, be it phpbb2, postnuke or other similar systems. It Even likely that some other software on the server might have ben compromised, and then used todo overwrite your gallery files, since they share the same ownership/run as the same user. Im not saying that it couldnt have ben gallery, but not ruling out the possiblity of it being a result of other software installed on the same server being the actual culprit security Wise.

http://gallery, menalto.com/node/42478.

Los permisos ideales para dar en una carpeta upload serían 755 con propietario apache (httpd, www-data).

El cómo se explota esto lo desconozco, por ahora.

Edito: información que todo webmáster debería leer: http://www.jefmatherphotography.com/..._to_movab.html.

[devnul]

Te iba a enviar un privado esta tarde porque me olía algo raro, pero he pensado que igual estaba el servidor caído o haciendo algo raro. Ahora al ver el mensaje, ya he visto que desgraciadamente no era así.

Respecto al tema de seguridad, supongo que, tienes control de logeo de IPS y puertos (ipchain, etc) en cuando encuentres la IP desde dónde se realizo, avísame (aunque será una Shell en otra máquina, pero intentaré hacer un backwalque para rastrearlo).

[Mars Attacks]

Y yo voy a por las palomitas. Caronte, recuerda que hay una unidad de delitos cibernéticos de la guardia civil para este tipo de cosas (creo que desde este mismo foro puedes entrar buscando cracks).

[Caronte]

Bueno, después de todo parece que no fue un ataque premeditado a mi web, si no que un worm web que pasaba por allí encontró un directorio con permisos totales (mea culpa 777) y se colo a sus anchas metiéndose por todos lados. Suerte que ningún humano entró para usar la puerta que había abierto el worm y lo único que ha hecho es sobrescribir o truncar algunos (pocos) archivos, por lo que el daño ha sido mínimo para lo que podía haber pasado. Gracias a todos por el apoyo y en especial a viriathus y Slime por la ayuda.

[slime]

Me alegro de que no haya pasado nada serio.

[Gonzalo Golpe]

Oye Caronte, me alegro que se haya solucionado, a mí, anteayer, (el día de mi cumple, fíjate tú) me pasó algo parecido, pero ya está solucionado.

[quasihumano]

Las palabras mágicas son: copia de seguridad y apache.

[Caronte]

Las palabras mágicas son: copia de seguridad y apache.

El servidor corre apache (última versión estable) y me hace una copia de seguridad de todo excepto de las bases de datos cada 24 horas, pero por mucho apache (o Siux), si te agachas a coger la pastilla de jabón, te dan por el c.

[viriathus]

El problema es que muchos programas en php son descuidados a la hora de validar datos, que es lo que se puede subir, etc y también hay cierto desconocimiento por parte del usuario: muchos no saben qué significa eso de 777 y lo aplican al tuntún, para evitar problemas.

En fin, me alegro de que no haya sido intencionado y que hayas podido restaurar todo.