Pues si, esta mañana seguro que algunos os levantasteis (otros a lo mejor os acostasteis) con la web hackeada.
No era un hackeo malintencionado, se limitaron a meter una "capa" html por encima de nuestro nuke, de tal manera que no podíamos ver la mitad de la web, lo que nos imposibilitaba hacer prácticamente nada. Encima yo tengo problemas personales que me tienen un poco "atocinado" y no recordaba la contraseña para acceder al servidor.
Finalmente, recordé la maldita contraseña, me fui a la base de datos y borré "los añadidos" de estos chicos, y ya tenemos nuestra web de nuevo en marcha.
Lo único malo, es la sensación de absoluta desprotección que tengo frente a estos ataques. Si una persona es capaz de acceder a la BD, para poner eso, es capaz también de borrarla entera... y rastreando las fechorías de estos señores, he podido apreciar que entran en páginas php, asp, nukes, htmls... vamos que les da lo mismo, entran donde les da la gana y cuando les da la gana, ya que no he podido encotrar un vínculo entre las páginas que he visto hackeadas por estos tíos y la nuestra
Para los que no vieron la imagen, que era realmente terrible, la pongo aquí. El texto no, que con la foto ya se acojona uno bastante...
Nos hackearon la web un rato...
Nos hackearon la web un rato...
Saludos.
Pablo .......................... Artesano del 3d...
Pablo .......................... Artesano del 3d...
- EL_INUTIL_C
- Incompetence Center
- Mensajes: 1513
- Registrado: 16 Feb 2003, 01:00
- Ubicación: San Roque (Cadiz)
- Contactar:
Bueno, chicos, ya estamos en las estadísticas, con lo que podemos saber con exactitud la hora en la que nos hicieron la gracia y tal, y saber que tenemos el privilegio de ser una de las 725 webs que este grupo lleva "hackeadas"...
Esta es la captura de pantalla de "nuestra ficha"
Y esta la captura de pantalla del listado de "desconchones" realizados por estos señores... en torno a 725 ahora mismo...
Si a alguien le hace gracia, y quiere verlo con sus propios ojos, la página es http://www.zone-h.org/
Esta es la captura de pantalla de "nuestra ficha"
Y esta la captura de pantalla del listado de "desconchones" realizados por estos señores... en torno a 725 ahora mismo...
Si a alguien le hace gracia, y quiere verlo con sus propios ojos, la página es http://www.zone-h.org/
Saludos.
Pablo .......................... Artesano del 3d...
Pablo .......................... Artesano del 3d...
Suerte que un domingo i por la mañana no se me ocurrió conectarme pq..................me pensaria que habia bebido algo raro la noche anterior!!!!
Joé qué susto!!!
La verdad es que es una imagen inquietante....hay gente que ser distrae de unas formas bien extrañas...
Joé qué susto!!!
La verdad es que es una imagen inquietante....hay gente que ser distrae de unas formas bien extrañas...
Cuando me dicen que soy demasiado viejo para hacer una cosa, procuro hacerla enseguida.
Pablo Ruiz Picasso.
Pablo Ruiz Picasso.
Bueno muchachos, pues ya sabemos por donde entraron...
Y os preguntareis ¿como lo sabes?
Pues muy sencillo, ME LO HA DICHO EL SUSODICHO RootBox. Bueno, no me lo ha dicho en persona, sino que ha puesto un mensaje en uno de los foros de usuarios de PHP de los que soy habitual, indicando por donde entran PERO NO HA DICHO COMO EVITARLO.
Nuestra vulnerabilidad está en unos archivos, htmltonuke y iframe. Se solucionaría no usándolos, obviamente, pero por ahora los necesitamos, ya que es la forma de integrar las noticias de Nem dentro de nuestro portal. Creo que cuando saque un rato, lo miraré y trataré de evitar estos archivos en la medida de lo posible... al menos hasta que alguien más avezado que yo sepa como evitarlo.
Y os preguntareis ¿como lo sabes?
Pues muy sencillo, ME LO HA DICHO EL SUSODICHO RootBox. Bueno, no me lo ha dicho en persona, sino que ha puesto un mensaje en uno de los foros de usuarios de PHP de los que soy habitual, indicando por donde entran PERO NO HA DICHO COMO EVITARLO.
Nuestra vulnerabilidad está en unos archivos, htmltonuke y iframe. Se solucionaría no usándolos, obviamente, pero por ahora los necesitamos, ya que es la forma de integrar las noticias de Nem dentro de nuestro portal. Creo que cuando saque un rato, lo miraré y trataré de evitar estos archivos en la medida de lo posible... al menos hasta que alguien más avezado que yo sepa como evitarlo.
Saludos.
Pablo .......................... Artesano del 3d...
Pablo .......................... Artesano del 3d...
Bueno, pues como pedir es gratis, y a mi pedir no se me da mal, le pedí al tal RootBox que dijera como proteger mis archivos de sus ataques, y ha contestado indicando como solucionar el problema.
Al parecer, no hay ningún interés destructivo, simplemente, palabras textuales "esto lo hacemos con el proposito de entrar al salon de la fama, nosotros tenemos un record."
Así que nos tuvieron la web hackeada un rato, lo pasamos mal, pero al menos por ese agujero ya no van a entrar... sólo nos queda esperar que cuando alguien encuentre otro agujero, sea como en esta ocasión, de manera suave y sin destrozar nada. Cruzad los dedos, que yo he visto más de un foro borrado de un plumazo...
Al parecer, no hay ningún interés destructivo, simplemente, palabras textuales "esto lo hacemos con el proposito de entrar al salon de la fama, nosotros tenemos un record."
Así que nos tuvieron la web hackeada un rato, lo pasamos mal, pero al menos por ese agujero ya no van a entrar... sólo nos queda esperar que cuando alguien encuentre otro agujero, sea como en esta ocasión, de manera suave y sin destrozar nada. Cruzad los dedos, que yo he visto más de un foro borrado de un plumazo...
Saludos.
Pablo .......................... Artesano del 3d...
Pablo .......................... Artesano del 3d...
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 7 invitados