TOTALWIND

Foro de Windsurfing 

  • la web de hot sails maui hackeada

  • Temas relacionados con el windsurf y tertulia en general.
Temas relacionados con el windsurf y tertulia en general.
 #360920  por shernandez
 
Si alguien sabe como arreglarlo parece que regalan una vela:
http://www.facebook.com/#!/hotsails.maui
 #360928  por Jaume
 
Es un defacement, no es un hack ... ya les he dejado un mensaje si necesitan ayuda ... solo espero que tengan copia de seguridad por si quien ha hecho el defacement ha borrado todo su web .. esperemos que no haya tenido tan mala leche.

Gran parte de la culpa de eso es por la incompetencia de quien administra ese servidor.

Desgraciadamente he tenido que intervenir en montón de casos como este ...
 #360933  por shernandez
 
jaume escribió:Es un defacement, no es un hack ... ya les he dejado un mensaje si necesitan ayuda.
soy informático, pero de esto no tengo ni idea.
 #361217  por eduardo
 
Segun hotsailsmaui problema resuelto con ayuda de Jaume de totalwind

http://www.hotsailsmaui.com/forum/viewtopic.php?id=2849

"IF all is safe and sound a week after, then I can agree . For now, I'm trying to locate any possible holes with the help of Jaume at Totalwind.net"

Jaume eres un crack.

A ver si ahora te vemos con una superfreak de colorines [smilie=gaydude.gif]
 #361222  por Jaume
 
Sí, les he estado limpiando su servidor... el defacement (sustitución) de la pantalla inicial era una de las cosas, pero habian hecho otras más ... habian cogido privilegios de administrador en el foro, inyectado archivos, habian puesto varios gigas de archivos para compartilos en webs de descargas, y estaban sacando spam a saco desde el servidor.

Ya se lo he limpiado, se han cambiado todas las contraseñas de todos los servicios, actualizado el foro, y mandado todos los reportes, evidencias, archivos inyectados, y detallado y explicado técnicamente como lo han hecho, donde, quien y cuando, y una pequeña auditoría de seguridad con las medidas a tomar para que no les vuelva a suceder.

Desgraciadamente (y afortunadamente por mi trabajo), esto es el pan de cada día ... soy como los enterradores, no me alegro cuando a alguien le pasa esto aunque sea positivo para mi trabajo.
 #361230  por shernandez
 
eres un crack, aparentas tener todo el tema de seguridad claro, clarísimo.
un saludo.
 #361243  por NiñoViento
 
jaume, sólo por curiosidad (morbosa, lo reconozco), no tendrás una imagen de la web "defaceada", que cuando fui a verla ya estaba reparada [roto2rie.gif] .

[saludo]

NV
 #361290  por NiñoViento
 
[smilie=laleche.gif] ... Por lo que se ve:
"Dedicación y nada que hacer..." críptica frase [roto2gaydude.gif]
"Mejoremos la seguridad" no, si al final hasta hay que darles las gracias y todo [muro]
Y, bueno, no sabía que Gollum se dedicara ahora a hackear servidores web [big-laugh]

Muy instructivo, gracias jaume.

NV
 #361305  por Brumanuel
 
jaume escribió:Sí, les he estado limpiando su servidor... el defacement (sustitución) de la pantalla inicial era una de las cosas, pero habian hecho otras más ... habian cogido privilegios de administrador en el foro, inyectado archivos, habian puesto varios gigas de archivos para compartilos en webs de descargas, y estaban sacando spam a saco desde el servidor.

Ya se lo he limpiado, se han cambiado todas las contraseñas de todos los servicios, actualizado el foro, y mandado todos los reportes, evidencias, archivos inyectados, y detallado y explicado técnicamente como lo han hecho, donde, quien y cuando, y una pequeña auditoría de seguridad con las medidas a tomar para que no les vuelva a suceder.

Desgraciadamente (y afortunadamente por mi trabajo), esto es el pan de cada día ... soy como los enterradores, no me alegro cuando a alguien le pasa esto aunque sea positivo para mi trabajo.
Entonces a ver si me queda claro, el "defacement" es básicamente cambiarles el index?, y todo lo demás lo han usado como un zombie no?
 #361306  por yordas
 
jaume escribió:Sí, les he estado limpiando su servidor... el defacement (sustitución) de la pantalla inicial era una de las cosas, pero habian hecho otras más ... habian cogido privilegios de administrador en el foro, inyectado archivos, habian puesto varios gigas de archivos para compartilos en webs de descargas, y estaban sacando spam a saco desde el servidor.

Ya se lo he limpiado, se han cambiado todas las contraseñas de todos los servicios, actualizado el foro, y mandado todos los reportes, evidencias, archivos inyectados, y detallado y explicado técnicamente como lo han hecho, donde, quien y cuando, y una pequeña auditoría de seguridad con las medidas a tomar para que no les vuelva a suceder..
Dos cosas,
una malintencionada ;) que raro que el hacker escriba en el mismo idioma que el reparador [meparto]
La otra ¿cuando das biberón a los "churumbeles" , cambias pañales, etc. ?
Si es que eres un GENIO, no solo por lo que sabes (mucho) sino por como aprovechas el tiempo.
 #361320  por shernandez
 
jaume escribió:Sí, les he estado limpiando su servidor... el defacement (sustitución) de la pantalla inicial era una de las cosas, pero habian hecho otras más ... habian cogido privilegios de administrador en el foro, inyectado archivos, habian puesto varios gigas de archivos para compartilos en webs de descargas, y estaban sacando spam a saco desde el servidor.

Ya se lo he limpiado, se han cambiado todas las contraseñas de todos los servicios, actualizado el foro, y mandado todos los reportes, evidencias, archivos inyectados, y detallado y explicado técnicamente como lo han hecho, donde, quien y cuando, y una pequeña auditoría de seguridad con las medidas a tomar para que no les vuelva a suceder.

Desgraciadamente (y afortunadamente por mi trabajo), esto es el pan de cada día ... soy como los enterradores, no me alegro cuando a alguien le pasa esto aunque sea positivo para mi trabajo.
y cuanto tiempo te ha llevado ? (mas o menos)
 #361327  por Jaume
 
yordas escribió:Dos cosas,
una malintencionada ;) que raro que el hacker escriba en el mismo idioma que el reparador [meparto]
La otra ¿cuando das biberón a los "churumbeles" , cambias pañales, etc. ?
Si es que eres un GENIO, no solo por lo que sabes (mucho) sino por como aprovechas el tiempo.
-El "hacker" habla el mismo idioma porque es un venezolano de 19 años y hasta ahí puedo hablar .. pero de hacker poco .. en el argot se les llama Script Kiddies o Lamers [porreta]
-A los dos churumbeles, pues cada 2.5 - 3 horas .. no fallan, son como un reloj [fcp]
-Y claro, con la falta de viento, pues cunde muuucho el trabajo... de genio nada .. solo que tengo mucha experiencia en mi trabajo y ya sabia de antemano el escenario antes de entrar a ver que les habia pasado.