Un hacker.. que opinan.

UID · #1 (**permalink**) 07/02/2005, 09:25

bueno dejo esto de informacion.
en un post de aqui estoy ofreciendo un hosting gratis.. con un pop up.
pero no se si fue de aqui o de donde ... pero disque me hackearon mi pagina.
www.noidentd.info

ahi viene quien la hackeo

www.cyberalexis.net - segun el me la hackeo pero lo unico que hizo fue cambiarme el index... realmente no se que gana con esto....

habra hecho algun codigo como los del php nuke que tenian para hacerte administrador..¿? o que onda. si el que me hackeo llega a leerlo pues .. ponte a hacer algo mas productivo. sabias que los hackers hacen esto para dejarle dicho a los dueños de la pagina hackeada que tiene errores o bugs... al menos te hubieras molestado en dejar una notita diciendo. oye wey tienes tal fayo en la web y en tu codigo html o script.. que se yo.. componlo.. etc. pero bueno.. usa tu inteligencia o informacion para ayudar.. y no handar molestando a los demas. :D

Elalux · #2 (**permalink**) 07/02/2005, 09:39

Qué fué lo que te dijo el supùesto Hacker?

Donde tienes alojado el sitio que te "hackearon"?

El servidor es manaejado?

Te pudiste comunicar con el proveedor y plantearle lo que sucediòn?

Cuál fué su respúesta?

Necestamos algunas de estas respuestas parair haciendonos una mejor idea del problema?

Slaudos.

Garabato · #3 (**permalink**) 07/02/2005, 09:43

Hasta donde conozco (porque me paso a mi) que hay gente que coloca un exploit o algo asi en el servidor que sobreescribe los:

index.htm
index.html
index.php
y demas

El resto del contenido no es modificado.
Esto segun me comentaron lo hace una persona que tiene o encuentra una falla de acceso al root.

Aclaro que esto es lo que me informaron a del soporte cuando me paso lo mismo.

UID · #4 (**permalink**) 07/02/2005, 09:54

Qué fué lo que te dijo el supùesto Hacker?
R=Hackeados Cuchiyoumothers
by Cyberalexis

www.cyberalexis.net

El ceviche y el pisco son peruanos y nadie podra comparar ni igualar su calidad...

Pronto Cyberalexis.net xDDDDDDD escuchen la letra de esta cancion, ahh .......verdad admiteme pablito :D de tuhostfacil xD

Donde tienes alojado el sitio que te "hackearon"?
R= Tuhostfacil.org

El servidor es manaejado?
R= No lo se

Te pudiste comunicar con el proveedor y plantearle lo que sucediòn?
R= Si apenas hoy me di cuenta hoy lo reporte

Cuál fué su respúesta?
R= Aun me acabo de enterar hoy.. hace unos minutos aun no me contestan

Necestamos algunas de estas respuestas parair haciendonos una mejor idea del problema?

Slaudos.

UID · #5 (**permalink**) 07/02/2005, 09:55

Cita:

Iniciado por Garabato

Hasta donde conozco (porque me paso a mi) que hay gente que coloca un exploit o algo asi en el servidor que sobreescribe los:

index.htm
index.html
index.php
y demas

El resto del contenido no es modificado.
Esto segun me comentaron lo hace una persona que tiene o encuentra una falla de acceso al root.

Aclaro que esto es lo que me informaron a del soporte cuando me paso lo mismo.

si eso si lo se.. yo me puse a investigar hace tiempo los fayos de los servidores y codigos de script, php y demas.. ya que yo me dedicaba a reportar fallos y bugs que tenian las web's y servidores.. si son como exploit.. y codigos que se le meten a los archivos..
los mas vulnerables son los script y los php y los de mysql.. eso son los busg y fayos mas conocidos.. al menos para mi..

UID · #6 (**permalink**) 07/02/2005, 10:57

ya quedo de nuevo restaurado mi sistema.. osea mi pagina personal :P jejeje .. pues ya todo esta bien al parecer :D que paso.. quien sabe.. :S

shure · #7 (**permalink**) 07/02/2005, 11:19

Sabes que una vez me paso en una cuenta y resulta que me digieron que tenia que ver con los permisos CHMOD de los archivos, en esa cuentan habian muchos 777 de modo que cualquier persona en el mundo podia escribir en ellos sera asi??

Saludos

terraqueotenaz · #8 (**permalink**) 07/02/2005, 14:02

Hola,

Pues les cuento que yo he visto muchos casos de eso. Una vez leìa en Blasten.com un artìculo en el que contaban còmo les habìan "hackeado". Parece ser que la pàgina principal se las habìan cambiado por otra. un usuario del portal corrigiò y dijo que se trataba de un "deface". Parece que es asì como se le llama.

Pues he usado servidores windows y les cuento que, no sè si sea porque los que administraban el servidor eran malos porque fàcilmente tuve la posibilidad de hacer eso que le acaba de pasar al amigo UID. Eso me alertò, fue la primera vez que por cuenta propia me dì cuenta de esos "hoyitos de seguridad" del entorno windows. Repito: No sè si sea porque a los adminisrtadores les faltaba experiencia; pero parece ser que se puede evitar.

Ahora que leo estos coemtnarios pues me doy cuenta de que Windows no es tanto como lo pintan. Al parecer eso que ha sucedido tambièn en entornos Linux.

saludos.

#9 (**permalink**) 07/02/2005, 15:01

nada tiene que ver con los permisos chmod 777, eso es una pavada que te dijo alguien que nada sabe de administrar un servidor, la vulnerabilidad mencionada tiene relacion con cpanel y los permisos de php, pero igual mas que nada lo que creo que te dijeron cualquier mentira a falta de saber administrar un servidor, es mas se puede hasta a llegar a saber el acceso WHM.
Pero bueno si ponen empresas de hosting, que paguen administradores de servidores competentes, muchos se piensan que es manejar una atari :) o apretar un boton de actualizacion de cpanel.

No quiero ofender a nadie solo decir la verdad y espero que nadie se sienta molesto por la verdad, o sino cuantos compran servers en ev1 solo porque tienen una tarjeta de credito?

zippo solo sabe que no sabe nada, y de alli su humildad.

lord_pinga · #10 (**permalink**) 07/02/2005, 15:53

jejejejejejeje,tranquilo amigo,no hay que ser universitario para hacer lo que te hicieron a ti,todo es un codigo,ya sea html inyection o sql inyection y te cambia el index,ni siquiera entro a tu cuenta de host.Da pena esto,es una nueva modalidad llamada defacing