GRAVE->Profesores eliminados ¿hackeado?

GRAVE->Profesores eliminados ¿hackeado?

de José Gregorio Díaz Unda -
Número de respuestas: 12

Saludos cordiales.

Algo extraño a sucedido con mi instalación de moodle que venía trabajando correctamente.

Hoy repentinamente cuando intenté ingresar el sistema MOODLE me envìa a la pàgina de login, peor aùn es cuando intento que me envìe la informaciòn vìa correo electrònico, me dice que no soy un usuario registrado.

Los cursos cuando los reviso como invitado no aparece ningùn profesor registrado para el mismo como anteriormente aparecìan y le pedì a varios estudiantes que trataran de ingresa y pasa lo mismo que conmigo.

Me fuì a las instalaciones de la Universidad y he realizado una copia en CD de TODO el directorio EASYPHP en donde està tanto el www como el mySQL con la intenciòn de investigar.

Revisè ademàs los directorios y aparentemente existen todos los archivos y carpetas de mis cursos y estudiantes. ¿Què puede haber pasado?

¿Existe alguna manera para detectar acceso no autorizado u operaciòn no autorizada o mal intencionada desde los logs o desde la misma bd?

El servidor es 2003 con EasyPhp1.4 instalado. La versiòn del moodle es 1.4.4+

Muchas gracias de antemano.

Josè

Promedio de valoraciones: -
En respuesta a José Gregorio Díaz Unda

Re: GRAVE->Profesores eliminados ¿hackeado?

de Fermí Cueva -

Hola José,

Puedes detectar si has sido hakeado mirando las bases de datos.

Yo en principio abriría la tabla mdl_user y comprobaría si hay algún usuario con privilegios que no le pertenecen.

Tambien puedes abrir la tabla de privilegios de PhpMyadmin y comprobar que no haya algún usuario que no deba estar.

Cuando detectes (si es que lo hay) al intruso lo neutralizas y listo.

Sólo te quedará averiguar cómo lo ha hecho.

Un último consejo. Elimina el archivo moodle/admin/delete.php de tu instalación de moodle.

Espero que te sirva,

Fermin Cueva

Promedio de valoraciones: -
En respuesta a José Gregorio Díaz Unda

Re: GRAVE->Profesores eliminados ¿hackeado?

de Eloy Lafuente (stronk7) -
Imagen de Desarrolladores Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moderadores Imagen de Moodle HQ Imagen de Moodlers de gran ayuda Imagen de Testers
Hola José,

Y si pruebas a reparar la tabla mdl_user_teachers ? Por lo que dices de que el resto te funciona y son precisamente los profesores los que te dan problemas, a lo mejor tienes algún problemilla con esa tabla en concreto.

Ciao sonrisa
Promedio de valoraciones: -
En respuesta a Eloy Lafuente (stronk7)

Re: GRAVE->Profesores eliminados ¿hackeado?

de José Gregorio Díaz Unda -

Saludos Eloy.

Me traje 100% el directorio donde está instalado tanto el moodle como la BD de mySQL. En mi laboratorio, revisé a través del phpMyAdmin y efectivamente existían tres tablas que estaban inutilizadas, de hecho me salía "en uso".

Entonces desde el MySql Central le di a reparar y voilá...aparentemente se resolvió. Dado que no tengo acceso vía MySql Central al servidor de la Universidad y solo por phpmyadmin quisiera saber si es posible reparar tablas desde el phpmyadmin....le he dado varias vueltas pero no doy con la opción.

Otra cosa es qué pudo haber pasado?, estaba funcionando normalmente, aunque reportaron que se fué la luz varias veces en la Universidad y el equipo no tenía protección UPS :S...es posible que sea esta la causa?, qué otras cosas pueden dañar tablas del MySQL?

Gracias!

José

Promedio de valoraciones: -
En respuesta a José Gregorio Díaz Unda

Re: GRAVE->Profesores eliminados ¿hackeado?

de Franklin Calle Zapata -
Imagen de Moderadores

Hola José :

Para reparar tablas desde phpmyadmin :

Ingresas a phpmyadmin

selecciona la BD que te interesa (moodle)

eliges la tabla que deseas reparar (mdl_user_teachers )

Vas a OPeraciones (pestaña en la parte superior, costado derecho de exportar)

click en reparar tabla (en la imágen está en rojo)

Cómo reparar tablas con phpmyadmin

La falta de un Sistema de alimentación ininterrumpida (UPS) conlleva a tener este tipo de inconvenientes, más aún si es un servidor, ya que está permanentemente, grabando información en las BAses de datos.

Les sugieron que de forma inmediata consideren la instalación de un UPS que proteja al servidor, con el software que viene con estos equipos, para que apague el servidor en caso de que se supere el tiempo de seguridad y no se apague el servidor en forma manual... Otra causa es que apaguen el servidor en forma abrupta e inadecuada, sin cerrar previamente las BD, los servicios y el S.O.

Te recomiendo que implantes un sistema de Back up, de preferencia en cintas magnéticas y/o en otro Disco duro, de preferencia en otros PC.

Programa al moodle para que saque BK, en forma periódica y automática y asegurate que esté funcionando el cron.

Espero haber sido de ayuda.

Que tengan un buen día.

Atte.,

Franklin

Promedio de valoraciones:Útil (1)
En respuesta a Franklin Calle Zapata

Re: GRAVE->Profesores eliminados ¿hackeado?

de José Gregorio Díaz Unda -

Saludos!

Estoy buscando esa opción pero la parte de "Mantenimiento de Tabla" a mi no me sale....mi versión es phpMyAdmin 2.6.1. Tendrá que ver ?

Gracias!

José

Promedio de valoraciones: -
En respuesta a José Gregorio Díaz Unda

Re: GRAVE->Profesores eliminados ¿hackeado?

de Franklin Calle Zapata -
Imagen de Moderadores

Hola José :

Haz ingresado al phpmyadmin con una cuenta administradora (i.e. : root) ?

Si tu cuenta no tiene categoría de administrador, no aparece dicha opción ..

La otra es que por el tipo de tabla .. según las sentencias en el programa : tbl_properties_operations.php

el tipo de tabla es evaluada para mostrar dicha opción de : Reparar tabla

===========================

    if ($tbl_type == 'MYISAM') {
        ?>
    <tr>
        <td bgcolor="<?php echo $cfg['BgcolorOne']; ?>">
            <a href="sql.php?<?php echo $url_query; ?>&amp;sql_query=<?php echo urlencode('REPAIR TABLE ' . PMA_backquote($table)); ?>">
                <?php echo $strRepairTable; ?></a>&nbsp;
        </td>
        <td bgcolor="<?php echo $cfg['BgcolorOne']; ?>">
            <?php echo PMA_showMySQLDocu('MySQL_Database_Administration', 'REPAIR_TABLE') . "\n"; ?>
        </td>
    </tr>
        <?php
    }

===========

Verifica que tipo de tabla es la que quieres reparar ..

Salu2

Franklin

MI versión de PHPmyadmin es 2.6.1.-pl3

versión de MySQL = 4.1.11

Promedio de valoraciones: -
En respuesta a Franklin Calle Zapata

Re: GRAVE->Profesores eliminados ¿hackeado?

de José Gregorio Díaz Unda -

Saludos!

Ciertamente no estoy usando para ingresar el phpmyadmin una cuenta de adminstrador pero me estoy colocando el "root" y la clave que uso para acceder el manejador localmente desde el MySql Central y desde fuera de Internet no me deja.

Por qué será esto?

Gracias de antemano!

José

Promedio de valoraciones: -
En respuesta a José Gregorio Díaz Unda

Re: GRAVE->Profesores eliminados ¿hackeado?

de Franklin Calle Zapata -
Imagen de Moderadores

Hola José :

Entiendo que en modo local si tienes el control con tu phpmyadmin, y que tu hosting es administrado por MySQL Central, del cual no tienes cuenta y password administrador...

en todo caso .. ve la forma de sacar un bk de la tabla.. "bajala" a tu pc local.. corrige el inconveniente y la vuelves a subir... y a ver si de esa manera.. se puede solucionar.. Si no vas a tener que coordinar con el administrador de tu hosting ( en mi caso .. tengo mi  web en aruba.it y la cuenta que tengo. si permite hacer reparaciones de tabla directamente en el hosting haciendo uso delphpmyadmin..) para que tu cuenta tenga esa opción... o ellos hagan la reparación de la tabla.. eso es un toque (rápido).

Atte.,

Franklin

Promedio de valoraciones: -
En respuesta a José Gregorio Díaz Unda

Re: GRAVE->Profesores eliminados ¿hackeado?

de Eloy Lafuente (stronk7) -
Imagen de Desarrolladores Imagen de Desarrolladores de plugins Imagen de Documentadores Imagen de Moderadores Imagen de Moodle HQ Imagen de Moodlers de gran ayuda Imagen de Testers
Hola José,

y porque no instalas el módulo MySQL Admin que funciona completamente integrado con Moodle? Puedes descargarlo en http://download.moodle.org/modules/integrations.php

Solo tienes que descomprimirlo en el directorio dentro del directorio admin de tu servidor Moodle y una nueva opción de "Administrar BD" te aparecerá en la pantalla de administración.

Desde ahí puedes reparar las tablas cómo y cuando quieras, además de realizar copias de seguridad de la BD y otro montón de cosas.

Ciao sonrisa
Promedio de valoraciones: -
En respuesta a Eloy Lafuente (stronk7)

Re: GRAVE->Profesores eliminados ¿hackeado?

de José Gregorio Díaz Unda -

Saludos Eloy.

Excelente!...voy a revisarlo inmediatamente.

Terminé trayendo a mi laboratorio una imagen y logré repararla con el MySql Central. Gracias a Dios.

Sin embargo la idea del UPS está complicada porque "no hay presupuesto"...increíble.

Gracias por la ayuda!

josé

Promedio de valoraciones: -
En respuesta a José Gregorio Díaz Unda

Re: GRAVE->Profesores eliminados ¿hackeado?

de Griselda Ledezma -

Hola José,

Selecciona la tabla que necesitas reparar y en la parte de abajo apareec un dropdown con el texto "Para los elementos que están marcados:" con la opción "Reparar la tabla"

Gris

Promedio de valoraciones: -