Recientemente, una persona me contactó y me dijo que había encontrado una vulnerabilidad en mi sitio. Pudieron probarlo, enviándome una lista de mis propias bases de datos (algunas de las cuales fueron creadas pero nunca utilizadas o referenciadas por nada), una lista completa del directorio de mi webroot (no es tan impresionante, pero sí incluye archivos ocultos ), así como el contenido de los archivos de configuración para MediaWiki y una muestra de una de las bases de datos. Parece que han podido eliminar una base de datos, así como ejecutar una actualización masiva en otra para introducir enlaces de spam en el Wiki.
Parece que los disgusté al decir que no uso Bitcoin y, por lo tanto, no puedo pagarles por ningún "informe" sobre cómo están haciendo esto, no es que realmente quiera hacerlo, por supuesto.
Realmente necesito ayuda para descubrir todo lo que pueda para detener este ataque antes de que se cause más daño. Me disculpo si este no es el lugar correcto para tales cosas, pero es lo primero que me vino a la mente. Cualquier consejo, desde detener el ataque hasta posiblemente voltear las mesas por completo, sería muy apreciado. Si necesita más información, por favor pregunte!