alguien conoce a estos hacker?

Iniciado por sanadorherido, 17 Febrero 2021, 03:33 AM

0 Miembros y 1 Visitante están viendo este tema.

sanadorherido

familyattackcyber.net
https://www.facebook.com/FamilyAttackCyberOfficial/about/?ref=page_internal

"GU3LT03M"

Han hackeado a mi hermano y a mi padre, miren http://elsotanito.com.ar/

y https://buenosairesimport.com/ que ahora la pudo cambiar mi hermano a mantenimiento

Como se puede rastrear a estos hacker, de donde seran?

el-brujo

No tenemos el gusto de conocerlos, pero me juego lo que quieras que no son hackers, sino una pandilla o grupo de niñatos rata que se aburren....

¿Puedes explicar un poco mejor el contexto de todo?

Es decir como hackearon la página web e tu hermano y de tu padre? ¿Y cómo sabes que fueron ellos? ¿Te lo dijeron?

¿El hosting es compartido o un servidor dedicado? ¿WordPress u otro sistema? ¿Tienes copias de seguridad?

Xyzed

Ni idea quienes serán.
Tendrías que responder lo que pregunto @el-brujo para que tengamos más información y así ayudarte, pero te diré lo básico que puedes hacer:
Para "rastrearlos" (que no te conviene hacerlo por mano propia, no hay mucho sentido en eso) tendrías que empezar fijandote los logs y si tenes suerte podrás obtener algún que otro dato.
¿Qué "hackearon" exactamente?; Es decir, les hicieron un deface o les afectaron la base de datos, o un ataque de denegación de servicio, hay muchas variables para definir un "hackeo", sé más especifico.
Un backup podría servirte si es que lo tienes (la mayoría de los proveedores de servicios lo ofrecen).
Pero en fin, espero que aportes más data así te damos una mejor ayuda, lo primero que tendrías que hacer es averiguar como resultaste afectado y comenzar parchando eso.
...

sanadorherido

No se mucho porque mi hermano no me conto mas detalles, pero en si estaban con un cartel todas las paginas del servidor dedicado, y habian desactivado los backups.

Pero la web mas importante ya esta online bs as import, si llego a tener mas informacion la dejo, le pedian un rescate al principio en bitcoins.

Aun no se mas de lo que conte, pero si parece de un defacing

Xyzed

Cita de: sanadorherido en 19 Febrero 2021, 02:21 AM
No se mucho porque mi hermano no me conto mas detalles, pero en si estaban con un cartel todas las paginas del servidor dedicado, y habian desactivado los backups.

Pero la web mas importante ya esta online bs as import, si llego a tener mas informacion la dejo, le pedian un rescate al principio en bitcoins.

Aun no se mas de lo que conte, pero si parece de un defacing
Me alegro que haya podido recuperar parte de lo perdido.
¿Un rescate? Ransomware seguramente, el rescate supongo que será de archivos.
Un Ransomware se encarga de cifrar todos los archivos de tal forma que no puedas acceder a ellos.
Bueno, en fin. Suerte y cualquier cosa estaré atento para poder darte una mano si esta a mi alcance  :rolleyes:
...