me hackearon la web hecha en phpnuke

Hola. ES la primera vez que vengo a este foro y es por un motivo no muy agradable.
Yo tengo instalada una web hecha en phpnuke en el servidor gratuito de Lycos. Pues bien, ayer la miré por casualidad y veo que alguien ha entrado y colocado un mensaje gigantesco que dice algo así como "Hacked by H1tm4n". De ese mensaje parte un enlace a otra web que se llama Crazysoftware.
Yo ya sabía que el phpnuke tiene problemas de seguridad pero nunca pensé que alguien quisiera hackearme.
Me gustaría que me informaran sobre si sería posible averiguar quién fue. Los contadores de visitas de la web se paran el día 23 de julio sobre las cinco de la mañana (hora española), que es la hora a la que el hacker puso el mensaje (quedó registrado en la web). Así que tengo varias IPs sospechosas, todas de Perú y Chile.
Ya de paso me gustaría que me dijeran si es posible que ciertas direcciones Ip que figuran como de esos países puedan ser en realidad ips falsas o proxies o como se diga.
También me gustaría información sobre ese tal H1tm4n, si ya ha actuado alguna vez, si es conocido, de qué país es.
Muchas gracias.

Aqui tienes su profile encontrado gracias a google:

http://www.computerbase.de/forum/member.php?u=5352


Dale duro .

Por q no lo denuncias? asi seguro q se la pasan las ganas de volverlo a hacer.

Yo creo que lo mejor es que te pongas en contacto con el directamente y que te explique un poco por qué le hace gracia hacer esas cosas.

[email protected]

Hola,

No tiene por que ser ese h1tm4n. Cualquiera puede ser aficionando al juego Hitman, lo del 1 y el cuatro es normal.

Lo que no se es que merito ven en crackear un Nuke, y menos en un servidor como lycos. Mas habra sido un lamer que ha leido por ahi un manual de crakear Nukes y esta alardeando de poder. ¿La pagina de crazysoftware es la de fortunecity? ¿No es un poco cutre para un gran cracker tener una web en un hosting gratuito?

De todas formas, lo mejor que puedes hacer es reforzar la seguridad de tu web, y olvidarte de seguir la pista a ese tipejo. Con las IPs no creo que puedas hacer mucho, si son de un ISP seguramente sean dinamicas. Como mucho si son las unicas IPs de esas zonas que han visitado tu web en toda su historia, quizas podrias bloquearlas (con el riesgo de perder visitantes auntenticos).

Cuando uses un soft prefabricado como el PHPNuke debes suscribirte a sus listas de correo, y a todas las listas, newsletters, blogs, paginas, comunidades, etc en ingles y castellano, donde avisen de agujeros de seguridad de ese soft y de sus parches (siempre hay que tener instalado el ultimo parche de seguridad). Y cuidado con los modulos, que muchas veces tienen un desarrollo mas "descuidado".

Suerte.

Ah, muchas gracias a todos por la información.
Sí, ya había pensado que lo de la Ip no es una buena pista. Y también había pensado que no tiene ningún mérito hackear un nuke. Según he leído por ahí es de lo más fácil. Pienso que es algún "enemigo" personal jajaja, ya que no parece que con ese nombre haya actuado antes. Será que soy paranoica, pero creo que venía a por mí concretamente. Bueno, no importa; no tardo nada en subir una web en html.
Lo de Hitman también lo pensé:no tiene porque ser ese su nombre. De hecho, como dices, hay muchos aficionados al juego ese,y cualquiera pudo tomar ese nick. También he pensado que la web a la que apunta el mensaje del Hacker a lo mejor es inocente. Quiero decir que puede ser para despistar. Tomó una web sobre juegos al azar y la puso ahí.
Gracias por vuestra atención.

Hombre, tienes razón en que pudiera ser que pillase una web al azar pero ya es más raro que la imagen que muestra esté alojada en esa web también ¿no?

http://crazysoftweb.almacenweb.com/Images/hacked.gif

Anda, living, pues tienes razón. NO me había fijado. Ahora mismo le voy a escribir jajajaja

hehehe, por que no hackeas su sitio? ojo por ojo :D

el usa PHP nuke tambien :P

jajaja, no es cierto, es broma,

pero si creo que deberias de hablar directamente con el y decilr que sabes quien es, y lo facil que fue encontrarlo, lo demas pues tu ya decides, es muy facil reportar su pagina a varios lugares para que la cierran. o incluso puedes llegar a la demanda, pero de nuevo depende de ti.

Suerte