Han hackeado la pagina principal de Foroharley.com?

[grows]

Habían reventado (sustituido) un archivo de Vbulleting, pero ya esta reemplazado
Parece que han entrado por el Hosting,,,,, pero......me quedan muchas dudas...
la verdad es que ha sido una MIERDA de hack, lo tipico, poner esta pagina ha sido hackeada por gilipollassinfronteras y tal.... pero no hemos visto mas
de hecho nos hemos dedicado mas rato a mirar si encontrábamos mas porquería que a restaurar el archivo, asi que me da mas la sensación que han sido unos crios y punto..
si hubiesen querido jodernos de verdad, estaríamos restaurando toda la base de datos por los backups (si no los hubiesen jodido también).....
he visto hackeadas brutales de borrar absolutamente todo, y aquí no ha sido el caso

 

[Emecé]

De todas formas sigue habiendo algo chungo, porque si se entra al foro sin poner el "/forum.php" en la dirección entonces sigue apareciendo el mensaje del turco ese de las pelotas.

 

[El Bomba]

o quizas un "hostile takeover", y ahora están tranquilamente caciqueando en los post, y leyendo los dimes y diretes de los afectados 1HD desde un mirror en red, a saber, denuncia al canto x si algún día hace falta y a ver x donde sale el sol.
Que no sea nada
Un saludo

 

[grows]

Joder, joder, joder....... tienes razon
estan entrando otra vez
igual chapamos el foro toda la noche y ya lo mirare mañana
MECAGOENLOSMUERTOSDELGILIPOLLAS QUE NOS ESTA TOCANDO LOS HUEVOS:enfado:

 

[grows]

Pues, ya esta solucionado......veremos esta noche que mas intentan estos hijos de puta, y hablare con el hosting a ver si pueden aeriguar desde donde cooño estan dando por culo
gracias a todos y buenas noches, espero que mañana esto siga en pie :lengua_fuera:......

 

[Jorge Mendez]

Ya descubrieron al hacker, es de Victoryartiendose_de_risaartiendose_de_risaartiendose_de_risa!!!

 

[Tazman]

Unas preguntas, Fue un ataque de D.O.S. (denegacion de servicio) o x medio de un exploit?, porque por lo q se ve no han re-ruteado el dominio, entraron y cambiaron la pagina de inicio. Ahora la pregunta es como han accedido al directorio principal?, usando un LOIC, un virus, un exploit abriendo un puerto con privilegios esperando "incoming connexion" o reventado la contraseña del administrador?

:extranyado::extranyado::extranyado:...perooo...:me_pregunto_que_ocu...¿Hay que remapear o no?...artiendose_de_risa...

Me alegro que haya quedado en una demostracion de pericia por parte de un hacker, esperemos que solo sea eso...:timido:...

 

[grows]

Gueno.. por los logs que hemos sacado .. habían entrado en el ftp del servidor....seguimos chafardeando...

 

[Will Munny]

:extranyado::extranyado::extranyado:...perooo...:me_pregunto_que_ocu...¿Hay que remapear o no?...artiendose_de_risa...

artiendose_de_risaartiendose_de_risaartiendose_de_risaartiendose_de_risaartiendose_de_risa :beer2::beer2:

 

[El Bomba]

Si han hecho una subida vía FTP, seria para ejecutar un exploit tipo backdoor en modo sevidor para asignarse un puerto en modo "waiting incoming connection from..." para dejarse la puerta abierta para "posteriores Hazañas", os toca realizar un scanner de puertos. y verificarlo :complice:

 

[Tazman]

Si han hecho una subida vía FTP, seria para ejecutar un exploit tipo backdoor en modo sevidor para asignarse un puerto en modo "waiting incoming connection from..." para dejarse la puerta abierta para "posteriores Hazañas", os toca realizar un scanner de puertos. y verificarlo :complice:

Lo dicho, que hay que remapear para que no petardee...:lengua_fuera:

 

[GrooRider]

Menudo susto me metí ayer cuando entro en el trabajo y me sale eso. Casi me cago vivo, pensé que me habia cargado el pc del curro. Ya se podian ir los turcos a tomar por c...
:enfado:

 

[BULLITT]

Lo dicho, que hay que remapear para que no petardee...:lengua_fuera:

:cachondon: Vaya unos Cabrones desoficiaos, estos turcos :enfado:

 

[CROWLEY]

:cachondon: Vaya unos Cabrones desoficiaos, estos turcos :enfado:

Pues si :enfado: ¿Es que acaso vamos nosotros a pasar el rato volándoles el puente del Bósforo? artiendose_de_risa

 

[PIRAO]

Desgraciadamente hay mucha gente ociosa...

Lo normal es que utilicen alguna vulnerabilidad del foro, o cuando se da el caso del gestor de contenidos, vulnerabilidad conocida y que suele haber sido parcheada pero por H o por B no se ha aplicado el parche en el sitio atacado. También puede ser que algún usuario FTP tenga contraseña débil y mediante ataques de fuerza bruta, por diccionario, etc.., acaben apoderándose de ella.

Una vez con acceso a la zona que se publica en la Web lo que suelen hacer ya varía. Algunos simplemente ponen el cartelito de que lo han hackeado, otros meten PHPShell que les permitirá tomar el control (aunque limitado) de la zona pública Web. Lo del cartelito suele ser lo más inocuo, lo malo es cuando suben scripts desde los cuales lanzar SPAM, o cuando alojan camufladas páginas que utilizan para posteriormente hacer phising.

Suele ser gente con conocimiento 'limitados' de hackeo, a los más profesionales obviamente les llaman más la atención sitios de donde sacar tajada. Lo malo es que cuando entran en un sitio lo suelen publicar en 'sus' foros y si no se arregla la vulnerabilidad o se encuentran los scripts que hayan metido (o ambas dos) acaban entrando más ociosos.

:ya_claro:

La cosa no suele ser grave pero pasa mucho más a menudo de lo que parece..., según mi experiencia de limpiador de ociosos lo que más me encuentro son turcos y chinos aunque los chilenos tampoco se quedan atrás (aunque nunca se sabe de donde conectan realmente ya que suelen usar equipos de cybercafés infectados para saltar desde ellos).

Lo dicho, mucho ocioso...

Ahhh y sí..., creo que hay que remapear para que no petardee...

:lengua_fuera:

 

[grows]

Yo creo que los trucos deben estar resentidos desde que les endosamos a Guti... :lengua_fuera:

 

[Tazman]

Yo creo que los trucos deben estar resentidos desde que les endosamos a Guti... :lengua_fuera:

Que cabrón...artiendose_de_risaartiendose_de_risaartiendose_de_risaartiendose_de_risaartiendose_de_risa

 

[elrichal]

yo creo que aprovecharon para cambiar los números de la lista de regalos de la kdd norteña

tongo, tongo, tongo.... artiendose_de_risaartiendose_de_risaartiendose_de_risaartiendose_de_risa

 

[Triminno]

Habían reventado (sustituido) un archivo de Vbulleting, pero ya esta reemplazado
Parece que han entrado por el Hosting,,,,, pero......me quedan muchas dudas...
la verdad es que ha sido una MIERDA de hack, lo tipico, poner esta pagina ha sido hackeada por gilipollassinfronteras y tal.... pero no hemos visto mas
de hecho nos hemos dedicado mas rato a mirar si encontrábamos mas porquería que a restaurar el archivo, asi que me da mas la sensación que han sido unos crios y punto..
si hubiesen querido jodernos de verdad, estaríamos restaurando toda la base de datos por los backups (si no los hubiesen jodido también).....
he visto hackeadas brutales de borrar absolutamente todo, y aquí no ha sido el caso

El problema no creo que sea que entren y borren, si no que accedan a datos privados. ¿Se puede saber si por ejemplo la custodia de nuestras contraseñas se mantiene cifrada, o si entran por la puerta, acceden hasta ver todo tipo de datos en claro?

SLDS y suerte !! artiendose_de_risa artiendose_de_risa artiendose_de_risa

 

[grows]

El problema no creo que sea que entren y borren, si no que accedan a datos privados. ¿Se puede saber si por ejemplo la custodia de nuestras contraseñas se mantiene cifrada, o si entran por la puerta, acceden hasta ver todo tipo de datos en claro?

SLDS y suerte !! artiendose_de_risa artiendose_de_risa artiendose_de_risa

La contraseña en Vbulletin es completamente privada y esta encriptada, ni los admins ni moderadores, ni nadie tenemos acceso a conocerla, lo mas que podemos hacer (si alguien la pierde) es generar una nueva, pero la que poneis vosotros, o cambiais posterirormente, es absolutamente privada
tranquilos en ese aspecto