la web de hot sails maui hackeada

shernandez · 15 Abril 2010

Si alguien sabe como arreglarlo parece que regalan una vela:
http://www.facebook.com/#!/hotsails.maui

jaume · 15 Abril 2010

Es un defacement, no es un hack ... ya les he dejado un mensaje si necesitan ayuda ... solo espero que tengan copia de seguridad por si quien ha hecho el defacement ha borrado todo su web .. esperemos que no haya tenido tan mala leche.

Gran parte de la culpa de eso es por la incompetencia de quien administra ese servidor.

Desgraciadamente he tenido que intervenir en montón de casos como este ...

shernandez · 15 Abril 2010

jaume dijo:
Es un defacement, no es un hack ... ya les he dejado un mensaje si necesitan ayuda.

soy informático, pero de esto no tengo ni idea.

eduardo · 16 Abril 2010

Segun hotsailsmaui problema resuelto con ayuda de Jaume de totalwind

http://www.hotsailsmaui.com/forum/viewtopic.php?id=2849

"IF all is safe and sound a week after, then I can agree . For now, I'm trying to locate any possible holes with the help of Jaume at Totalwind.net"

Jaume eres un crack.

A ver si ahora te vemos con una superfreak de colorines [smilie=gaydude.gif]

Lida · 16 Abril 2010

Ets l'amo Jaume!!! [smilie=worship2.gif]

jaume · 16 Abril 2010

Sí, les he estado limpiando su servidor... el defacement (sustitución) de la pantalla inicial era una de las cosas, pero habian hecho otras más ... habian cogido privilegios de administrador en el foro, inyectado archivos, habian puesto varios gigas de archivos para compartilos en webs de descargas, y estaban sacando spam a saco desde el servidor.

Ya se lo he limpiado, se han cambiado todas las contraseñas de todos los servicios, actualizado el foro, y mandado todos los reportes, evidencias, archivos inyectados, y detallado y explicado técnicamente como lo han hecho, donde, quien y cuando, y una pequeña auditoría de seguridad con las medidas a tomar para que no les vuelva a suceder.

Desgraciadamente (y afortunadamente por mi trabajo), esto es el pan de cada día ... soy como los enterradores, no me alegro cuando a alguien le pasa esto aunque sea positivo para mi trabajo.

shernandez · 16 Abril 2010

eres un crack, aparentas tener todo el tema de seguridad claro, clarísimo.
un saludo.

NiñoViento · 16 Abril 2010

jaume, sólo por curiosidad (morbosa, lo reconozco), no tendrás una imagen de la web "defaceada", que cuando fui a verla ya estaba reparada [roto2rie.gif]

.

NV

jaume · 16 Abril 2010

esta era ..

NiñoViento · 16 Abril 2010

... Por lo que se ve:
"Dedicación y nada que hacer..." críptica frase [roto2gaydude.gif]

"Mejoremos la seguridad" no, si al final hasta hay que darles las gracias y todo [muro]

Y, bueno, no sabía que Gollum se dedicara ahora a hackear servidores web [big-laugh]

Muy instructivo, gracias jaume.

NV

Windxurfer · 16 Abril 2010

Jaume

Brumanuel · 16 Abril 2010

jaume dijo:
Sí, les he estado limpiando su servidor... el defacement (sustitución) de la pantalla inicial era una de las cosas, pero habian hecho otras más ... habian cogido privilegios de administrador en el foro, inyectado archivos, habian puesto varios gigas de archivos para compartilos en webs de descargas, y estaban sacando spam a saco desde el servidor.

Ya se lo he limpiado, se han cambiado todas las contraseñas de todos los servicios, actualizado el foro, y mandado todos los reportes, evidencias, archivos inyectados, y detallado y explicado técnicamente como lo han hecho, donde, quien y cuando, y una pequeña auditoría de seguridad con las medidas a tomar para que no les vuelva a suceder.

Desgraciadamente (y afortunadamente por mi trabajo), esto es el pan de cada día ... soy como los enterradores, no me alegro cuando a alguien le pasa esto aunque sea positivo para mi trabajo.

Entonces a ver si me queda claro, el "defacement" es básicamente cambiarles el index?, y todo lo demás lo han usado como un zombie no?

yordas · 16 Abril 2010

jaume dijo:
Sí, les he estado limpiando su servidor... el defacement (sustitución) de la pantalla inicial era una de las cosas, pero habian hecho otras más ... habian cogido privilegios de administrador en el foro, inyectado archivos, habian puesto varios gigas de archivos para compartilos en webs de descargas, y estaban sacando spam a saco desde el servidor.

Ya se lo he limpiado, se han cambiado todas las contraseñas de todos los servicios, actualizado el foro, y mandado todos los reportes, evidencias, archivos inyectados, y detallado y explicado técnicamente como lo han hecho, donde, quien y cuando, y una pequeña auditoría de seguridad con las medidas a tomar para que no les vuelva a suceder..

Dos cosas,
una malintencionada

que raro que el hacker escriba en el mismo idioma que el reparador [meparto]

La otra ¿cuando das biberón a los "churumbeles" , cambias pañales, etc. ?
Si es que eres un GENIO, no solo por lo que sabes (mucho) sino por como aprovechas el tiempo.

shernandez · 16 Abril 2010

jaume dijo:
Sí, les he estado limpiando su servidor... el defacement (sustitución) de la pantalla inicial era una de las cosas, pero habian hecho otras más ... habian cogido privilegios de administrador en el foro, inyectado archivos, habian puesto varios gigas de archivos para compartilos en webs de descargas, y estaban sacando spam a saco desde el servidor.

Ya se lo he limpiado, se han cambiado todas las contraseñas de todos los servicios, actualizado el foro, y mandado todos los reportes, evidencias, archivos inyectados, y detallado y explicado técnicamente como lo han hecho, donde, quien y cuando, y una pequeña auditoría de seguridad con las medidas a tomar para que no les vuelva a suceder.

Desgraciadamente (y afortunadamente por mi trabajo), esto es el pan de cada día ... soy como los enterradores, no me alegro cuando a alguien le pasa esto aunque sea positivo para mi trabajo.

y cuanto tiempo te ha llevado ? (mas o menos)

jaume · 16 Abril 2010

yordas dijo:
Dos cosas,
una malintencionada que raro que el hacker escriba en el mismo idioma que el reparador
La otra ¿cuando das biberón a los "churumbeles" , cambias pañales, etc. ?
Si es que eres un GENIO, no solo por lo que sabes (mucho) sino por como aprovechas el tiempo.

-El "hacker" habla el mismo idioma porque es un venezolano de 19 años y hasta ahí puedo hablar .. pero de hacker poco .. en el argot se les llama Script Kiddies o Lamers [porreta]

-A los dos churumbeles, pues cada 2.5 - 3 horas .. no fallan, son como un reloj [fcp]

-Y claro, con la falta de viento, pues cunde muuucho el trabajo... de genio nada .. solo que tengo mucha experiencia en mi trabajo y ya sabia de antemano el escenario antes de entrar a ver que les habia pasado.

Windxurfer · 16 Abril 2010

Lo importante por el bien de todos es que hayan buenos profesionales dentro de cada campo, y tu pareces uno de ellos [heavy]

jaume · 16 Abril 2010

shernandez dijo:
y cuanto tiempo te ha llevado ? (mas o menos)

En total unas 3-4 horas, pero se puso el web online a los pocos minutos de revisarlo al haber eliminado los agujeros de acceso.

Manano · 16 Abril 2010

Que buena Jaume, por cierto, te han regalado la vela? [applaudit]

jaume · 16 Abril 2010

No lo hice por la vela [saludo]

, pero han dicho que el dueño de Hotsails me contactará...

yordas · 16 Abril 2010

jaume dijo:
No lo hice por la vela , pero han dicho que el dueño de Hotsails me contactará...

Jaume, no aceptes una vela lo suyo es que te paguen el viaje para supervisar el PC del jefe, puede que la carcasa no esté bien ajustada y por ahí le entren "bichos" terrestres.

la web de hot sails maui hackeada

Totalwind Hero

Administrator

Totalwind Hero

Totawind Master

Totalwind Gurú

Administrator

Totalwind Hero

Totawind Master

Administrator

Totawind Master

Totalwind Superhero

Totalwind Fan

Totalwind Superhero

Totalwind Hero

Administrator

Totalwind Superhero

Administrator

Totalwind Hero

Administrator

Totalwind Superhero

We value your privacy