Nos hackearon la web un rato...

[Pperezu]

Pues si, esta mañana seguro que algunos os levantasteis (otros a lo mejor os acostasteis) con la web hackeada.

No era un hackeo malintencionado, se limitaron a meter una "capa" html por encima de nuestro nuke, de tal manera que no podíamos ver la mitad de la web, lo que nos imposibilitaba hacer prácticamente nada. Encima yo tengo problemas personales que me tienen un poco "atocinado" y no recordaba la contraseña para acceder al servidor.

Finalmente, recordé la maldita contraseña, me fui a la base de datos y borré "los añadidos" de estos chicos, y ya tenemos nuestra web de nuevo en marcha.

Lo único malo, es la sensación de absoluta desprotección que tengo frente a estos ataques. Si una persona es capaz de acceder a la BD, para poner eso, es capaz también de borrarla entera... y rastreando las fechorías de estos señores, he podido apreciar que entran en páginas php, asp, nukes, htmls... vamos que les da lo mismo, entran donde les da la gana y cuando les da la gana, ya que no he podido encotrar un vínculo entre las páginas que he visto hackeadas por estos tíos y la nuestra

Para los que no vieron la imagen, que era realmente terrible, la pongo aquí. El texto no, que con la foto ya se acojona uno bastante...

[EL_INUTIL_C]

Yo me cague patas abajo al verlas esta mañana

Esperemos que todo salga bien Pablo, un abrazo

[serrano]

Yo recien levantado encendi el ordenador y entre en la pagina y al ver la foto Todavia no se me ha quitado el susto del cuerpo.

Suerte Pablo y que salga todo bien.

[Anonimo]

la imagen es impactante sin duda
suerte pablo a ver si encontrais ese agujero

[Pperezu]

Bueno, chicos, ya estamos en las estadísticas, con lo que podemos saber con exactitud la hora en la que nos hicieron la gracia y tal, y saber que tenemos el privilegio de ser una de las 725 webs que este grupo lleva "hackeadas"...

Esta es la captura de pantalla de "nuestra ficha"



Y esta la captura de pantalla del listado de "desconchones" realizados por estos señores... en torno a 725 ahora mismo...



Si a alguien le hace gracia, y quiere verlo con sus propios ojos, la página es http://www.zone-h.org/

[PI]

Suerte que un domingo i por la mañana no se me ocurrió conectarme pq..................me pensaria que habia bebido algo raro la noche anterior!!!!

Joé qué susto!!!

La verdad es que es una imagen inquietante....hay gente que ser distrae de unas formas bien extrañas...

[Pperezu]

Bueno muchachos, pues ya sabemos por donde entraron...

Y os preguntareis ¿como lo sabes?

Pues muy sencillo, ME LO HA DICHO EL SUSODICHO RootBox. Bueno, no me lo ha dicho en persona, sino que ha puesto un mensaje en uno de los foros de usuarios de PHP de los que soy habitual, indicando por donde entran PERO NO HA DICHO COMO EVITARLO.

Nuestra vulnerabilidad está en unos archivos, htmltonuke y iframe. Se solucionaría no usándolos, obviamente, pero por ahora los necesitamos, ya que es la forma de integrar las noticias de Nem dentro de nuestro portal. Creo que cuando saque un rato, lo miraré y trataré de evitar estos archivos en la medida de lo posible... al menos hasta que alguien más avezado que yo sepa como evitarlo.

[pablo8000]

Enhorabuena Querido Pperezu Grissomm (ahora que sé que en portallplan tb se sigue el CSI...). Sabiamos que lo conseguirias. Reunir las pruebas y estudiarlas bien hasta que hablen es lo importante!!!!

Saludos a tos

[Pperezu]

Bueno, pues como pedir es gratis, y a mi pedir no se me da mal, le pedí al tal RootBox que dijera como proteger mis archivos de sus ataques, y ha contestado indicando como solucionar el problema.

Al parecer, no hay ningún interés destructivo, simplemente, palabras textuales "esto lo hacemos con el proposito de entrar al salon de la fama, nosotros tenemos un record."

Así que nos tuvieron la web hackeada un rato, lo pasamos mal, pero al menos por ese agujero ya no van a entrar... sólo nos queda esperar que cuando alguien encuentre otro agujero, sea como en esta ocasión, de manera suave y sin destrozar nada. Cruzad los dedos, que yo he visto más de un foro borrado de un plumazo...