Cómo pudieron hackear mi sitio web?

Iniciado por bl4ckdr00t5, 3 Febrero 2013, 14:08 PM

0 Miembros y 4 Visitantes están viendo este tema.

alister

#10
Cita de: drvy | BSM en  4 Febrero 2013, 19:47 PM
Entonces tus fuentes de noticias están desactualizadas =)
http://www.zone-h.org/archive

Fíjate en los que aparecen la H y la M a la vez. Haz click sobre la M y veras todos los dominios que han sido afectados en el mismo servidor.

Ejemplo: Hoy mismo (4/2/2013) ... las primeras 4.
http://www.zone-h.org/archive/ip=77.79.84.34

Saludos

jo tio, mira que teneis el complicómetro alto xDDD

ni navaja de ockam ni ostias. esto es un caso perdido, aqui os gusta multiplicar las causas de manera tremendista y gratuita xD

a ver, yo nunca te voy a negar la existencia regular de incidencias. seria idiota por mi parte. pero hablemos en términos cientificos, por favor!

por cada compañia de hosting comprometida al completo (la cual a su vez generará un puñado de defaces), deben haber tranquilamente como miles de cuentas individuales comprometidas (sin compromiso superior en el hosting) por fallos en el codigo usado en sus cuentas.

no tengo los datos estadisticos obviamente, pero ¿no parece mas inteligente empezar las hipotesis desde abajo, desde lo simple, desde lo mas probable? digo yo, eh? no seeeeee! ya hasta me haceis dudar! jajaja

mi punto es que el usuario medio de un hosting es claramente mucho mas ingnorante, peor preparado que los profesionales de un servicio de hosting, que para eso son profesionales preparados. de hecho, el dueño promedio de una cuenta de hosting NO es webmaster ni tiene capacidades ni habilidades ni conocimientos ni hábitos para serlo. de ahi las proporciones anteriores de incidencias.

en el hosting control center de colt telecom he asistido a muchos heridos de guerra, pero pocas veces han tocado nuestro core. la probabilidad es mucho menor obviamente. nosotros estamos preparados y tenemos control del códgo y aplicaciones que usamos en nuestra infraestructura. pocas cosas quedan al azar.

PD: por favor, qué hosting es en el que estaba la web? vamos a ver ese caso en concreto a ver si hay notiicias de "hackeos"

EDITO: me respondo yo solito: http://cpanelhosting.cl/
Back 2 business!

alister

OH DIOS

instalaste el wordpress utilizando la sección "FANTASTICO DELUXE" de tu cPanel...

¿no?
Back 2 business!

#!drvy

Citarpor cada compañia de hosting comprometida al completo (la cual a su vez generará un puñado de defaces), deben haber tranquilamente como miles de cuentas individuales comprometidas (sin compromiso superior en el hosting) por fallos en el codigo usado en sus cuentas.

Creo que te estas confundiendo.

Normalmente las compañías de hosting tienen mas de un servidor. Una cosa es que comprometas UN servidor y otra cosa es comprometer la compañía de hosting entera. Aquí estamos hablado de rootear un servidor y hacer un mass deface a todos (o casi todos) los usuarios de dicho servidor... pero no hablamos de comprometer a la compañía entera.

Citarno tengo los datos estadisticos obviamente, pero ¿no parece mas inteligente empezar las hipotesis desde abajo, desde lo simple, desde lo mas probable? digo yo, eh? no seeeeee! ya hasta me haceis dudar! jajaja

Ya lo dije... Es mas probable una vulnerabilidad por parte del usuario que por la del hosting. Pero tampoco hay que descartar esa opción.

Citar
mi punto es que el usuario medio de un hosting es claramente mucho mas ingnorante, peor preparado que los profesionales de un servicio de hosting, que para eso son profesionales preparados. de hecho, el dueño promedio de una cuenta de hosting NO es webmaster ni tiene capacidades ni habilidades ni conocimientos ni hábitos para serlo. de ahi las proporciones anteriores de incidencias.

Con lo "fácil" que es montar un hosting hoy en día, y los muchos tutoriales a medias que hay, no creas que todos los dueños son profesionales.

Citarvamos a ver ese caso en concreto a ver si hay notiicias de "hackeos"

No tiene porque salir en las noticias... de hecho la mayoría de las veces no sale. El caso de iEspana por ejemplo, comprometieron la base de datos completa hasta el punto de que con hacer un query podías obtener los datos de acceso a cualquier cliente del hosting... no salio ninguna noticia al respecto...

Y, lo se porque tenia una pagina de uploads de imágenes ahí y cuando la ownearon.. intente buscar lo que había pasado y me encontré con el foro de #RemoteExecution y un usuario mostrando una captura de la herramienta y su uso..

Saludos

Stakewinner00

#13
Sobre esos hackeos en "cadena" hace poco hackearon la web de google de no se que país hackeando el hosting que utilizaba.

Y estaba mirando y vi este desface que seguro que fue por culpa del CMS desactualizado http://www.zone-h.org/mirror/id/19247823

alister

dios mio parece que vivimos en mundos diferentes!

luego la gente me pregunta por que lo tengo todo en el extranjero con hostgator.

pero si llevo años usando hstings y nunca nos ha pasado nada!

años!

quizas si tienes razón, drvy | BSM, en que el sector del hosting está muy troyanizado...

prefiero no bajar a esos niveles a mirar! para mi el hosting es algo serio y no me pondria en manos de ~|½#~|@#4'ers

volviendo al tema! que nos desviamos!

creo que el servidor de hosting de bl4ckdr00t5 no tiene flaws ni ha sido pwneado, pero hay un tema que siempre trae cola: promueven el uso de fantástico deluxe, el cual despliega (de forma automatica y muy comoda, eso si) instalaciones de los mas famosos CMS, pero por mas que se esfuerzan nunca lo pueden tener al dia y acabas con una instalación de wordpress recien hecha... pero desfasada y vulnerable.

tambien habria que preguntarle a bl4ckdr00t5 cuánto hacia que no actualizaba su instalación de wordpress, respuesta que por norma general tampoco es muy halagueña... xD
Back 2 business!

bl4ckdr00t5

Cita de: alist3r en  4 Febrero 2013, 01:06 AM
esto es con toda probabilidad un NO.

los profesionales podemos fallar, pero es mucho menos probable. especialmente si se trata de empresas de hosting.

cualquier teoria mas sencilla es mas probable que semejante hhipotesis.

Estimado, es lo más probable. Tengo varios clientes a los que les he creado sitios y 2 sitios de mis clientes que tenía en el mismo hosting han sido hackeados por los mismos #$%&/.
Me da mucha rabia que esta gente hackee sitios web por hackear, te creo que sean sitios de pedofilia, o de cosas malas, pero hackear por hackear... me desagrada.

bl4ckdr00t5

Cita de: alist3r en  4 Febrero 2013, 21:07 PM
OH DIOS

instalaste el wordpress utilizando la sección "FANTASTICO DELUXE" de tu cPanel...

¿no?
no, instalacion normal. porque?

bl4ckdr00t5

Cita de: alist3r en  5 Febrero 2013, 00:51 AM
dios mio parece que vivimos en mundos diferentes!

luego la gente me pregunta por que lo tengo todo en el extranjero con hostgator.

pero si llevo años usando hstings y nunca nos ha pasado nada!

años!

quizas si tienes razón, drvy | BSM, en que el sector del hosting está muy troyanizado...

prefiero no bajar a esos niveles a mirar! para mi el hosting es algo serio y no me pondria en manos de ~|½#~|@#4'ers

volviendo al tema! que nos desviamos!

creo que el servidor de hosting de bl4ckdr00t5 no tiene flaws ni ha sido pwneado, pero hay un tema que siempre trae cola: promueven el uso de fantástico deluxe, el cual despliega (de forma automatica y muy comoda, eso si) instalaciones de los mas famosos CMS, pero por mas que se esfuerzan nunca lo pueden tener al dia y acabas con una instalación de wordpress recien hecha... pero desfasada y vulnerable.

tambien habria que preguntarle a bl4ckdr00t5 cuánto hacia que no actualizaba su instalación de wordpress, respuesta que por norma general tampoco es muy halagueña... xD

Respondo a tu pregunta. Tenía actualizado a la última versión de wordpress.

Aprovecho de preguntar. Es más seguro un sitio hecho 100% codigo? o con csm?

alister

Cita de: bl4ckdr00t5 en  5 Febrero 2013, 04:57 AM
Respondo a tu pregunta. Tenía actualizado a la última versión de wordpress.

Aprovecho de preguntar. Es más seguro un sitio hecho 100% codigo? o con csm?

creo que tu pregunta no tiene respuesta si no se incluyen otras variables

un sitio hecho 100% codigo está hecho por (inserta aqui tu nombre)

un sitio hecho en wordpress está hecho, tambien por código, pero hecho por la gente de auttomatic:


si eres mejor programador que todos ellos juntos, pues tu código será mas seguro que su codigo.

si no necesitas las funciones de wordpress y solo necesitas una landing page o una long form sales letter o un microsite... pues tienes otras ventajas derivadas de hacerlo tu mismo como por ejemplo que al ser única no queda expuesta a los constantes bugs y exploits del codigo de wordpress, que es sumamente popular y por tanto hay mucha gente investigando su seguridad y poniendola a prueba.

pero a su vez, el equipo de wordpress está mas preparado para responder ante problemas potenciales.

tú decides.
Back 2 business!

Luna71c0

Alguien a hecho Whois al dominio? :P no me quiero imaginar que alguien crea una web, borra todos los archivos y luego dice que le hackearon el sitio, solamente para aprender como hacerlo :P
en el caso de ser verdad, no habia necesidad, hay muchos manuales para aprender :P

En caso de que este equivocado (ojala) espero que pronto encuentres al atacante :) recuerda que puedes denunciar a los atacantes, si entraron al sistema es muy probable que tu host haya registrado la IP desde donde ingresaron :)

Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"