Foro de Posicionamiento y Buscadores

Davilac · Publicado: Mie Jul 06, 2005 2:51 pm **Asunto**: Hackeado

El otro día me borraron lo que no eran carpetas de la raíz de la carpeta publica y hoy me han puesto un archivo index.html (que sale primero que el index.php) que ponía eso de web hackeada y eso. Es un fallo mío que puedan borrar y añadir archivos a mi ftp o del hosting?
_________________
Servicios profesionales SEO Davilac Internet Marketing
Actualidad Motor
iPhone

hoboseo · Publicado: Mie Jul 06, 2005 2:58 pm **Asunto**:

A mi me pasó varios veces con hosting en lunarpages, por supuesto el hosting se lava las manos y la responsabilidad es tuya, pero el hecho de que no haya ensañamiento, (entiendo que no han hecho ningún daño) me da que es cosa del hosting (a los más conocidos les pasa más que a otros, igual que con phpbb y los sistemas de foros).

Editado: ahora que vuelvo a leer con más atención veo que sí repiten. Pues no sé, tienes algún CMS o algo así que pueda tener algún error de seguridad sin actualizar?
_________________
Xeoweb

Davilac · Publicado: Mie Jul 06, 2005 3:14 pm **Asunto**:

diría que está actualizado, un postnuke, pero es igual, ya que en un par de días lo voy a quitar entero
_________________
Servicios profesionales SEO Davilac Internet Marketing
Actualidad Motor
iPhone

hoboseo · Publicado: Mie Jul 06, 2005 3:27 pm **Asunto**:

Sólo preguntaba por si podía ir por ahí. Pero no tengo mucha idea de seguridad y menos de post nuke.
_________________
Xeoweb

Davilac · Publicado: Mie Jul 06, 2005 5:19 pm **Asunto**:

No sé, he visitado alguna vez foros de hackers y se las saben todas, conseguir entrar a un ftp si este tiene ftp anónimo, hackear gracias a páginas en sus propias webs... en fin
_________________
Servicios profesionales SEO Davilac Internet Marketing
Actualidad Motor
iPhone

FIFA · Publicado: Mie Jul 06, 2005 6:13 pm **Asunto**:

eso depende de muchas cosas.. hay servidores que no son "hackeables" fácilmente y aun asi si sus clientes tienen en sus webs vulnerabilidades.. puede hacerse ..
y que por un bug del script de una persona.. todas las webs se vean afectadas..
que se haga spam desde el servidor gracias a un bug de un script de una persona.. y blablalba

tantas cosas....

ahora, si el servidor no es lo mínimamente seguro.. puede pasar cualquier cosa.. O_O
_________________
Turismo Rural

Davilac · Publicado: Vie Jul 08, 2005 2:18 pm **Asunto**: Re: Hackeado

FIFA · Publicado: Vie Jul 08, 2005 4:25 pm **Asunto**:

Defacement: Also referred to as Web defacement or Web site defacement, a form of malicious hacking in which a Web site is “vandalized.” Often the malicious hacker will replace the site’s normal content with a specific political or social message or will erase the content from the site entirely, relying on known security vulnerabilities for access to the site’s content.

Bueno.. es dañar la apariencia de algo, y en este caso, cambiar el index ya lo es..
cierto?
_________________
Turismo Rural

Rpc · Publicado: Sab Jul 09, 2005 12:08 am **Asunto**:

Que salga primero index.php que el index.html o main.html etc, depende de la configuracion del servidor.
Y es responsabilidad del administrador del sist. si te hackearon, vos no tenes nada que ver (a no ser que tengas fallas en el sql si es que usas), pero si te entran por el ftp quiere decir que esta mal configurado o no esta actualizado.

Estaria bueno conocer el sistema operativo y demas cosas a la hora de alquilar un hosting, te puede evitar grandes dolores de cabeza.

Saludos

arbouzas · Publicado: Lun Jul 11, 2005 8:56 am **Asunto**:

A mí también me ha sucedido un caso similar de sustitución del index.html, la primera vez no supe por donde había sido, pero buscando en los logs del servidor apache supe que me lo habían colado a través de un bug de los foros que permitía adquirir al atacante permisos de escritura en cualquier archivo. Fue peor la segunda vez, que obtuvieron permiso para borrar todos los archivos de /etc/. La administración del sistema no estaba a mi cargo y el responsable no se dignó ni a aparecer así que tuve que instalar un sistema completo en linux yo mismo, eso si, con los programas y scripts convenientemente actualizados.

Davilac · Publicado: Lun Jul 11, 2005 1:52 pm **Asunto**:

Lo chulo de mi atacante es (que era de Vietnam) que no camuflaba su IP, que era parecía de algún centro informático o algo y encima fija. Sólo con banearlo ya ha parado
_________________
Servicios profesionales SEO Davilac Internet Marketing
Actualidad Motor
iPhone

matius · Publicado: Vie Jul 22, 2005 7:49 am **Asunto**:

lo interesante es que hacken la ftp me parece algo complicado, el deface es cuando se sustituye la index con un mensaje el clasico hackeado by you mo.. fu.. pero la ftp es algo duro de hacer solo que permitas que se vea el directorio de tipo www.misitio.com/ img/ se genera un index.html automaticamen con la lista del contenido de ese directorio (o sea que la web es cacheable en navegador) y que ademas se pueda crear una galleta de sesión, algo detenible con un cpanel que te permita denegar los directorios, ademas nunca llamar las bases de datos igual que el ftp o el administrador de un sitio php u diferente.

como los sitios phpnuke son facilmente hackeables con una md5 y una mask html de la galleta falseada no hay mucho que podamos hacer salvo hacerle complicado con mucha seguridad y evitarnos los inseguros mods que de que son vulnerables lo son.

ademas supongo que hackean sitios solo para entrenarse por eso se muestran, claro que no lo harian si fuera bbv o el fbi

sustituir la informacion del index no se hace por ftp, se hace por medio de paginas que utilicen cookies en ese caso solo pueden sustituir el index pero no pueden modificar el contenido como pasa con los bbs es por eso que solo genero un archivo html y no te borro lo demas, eso hasta yo lo puedo hacer, bueno lo he hecho pero experimentando en mi pc con servers
_________________
tutoriales de 3dsmax, maya, blender, cg y opencanvas en español
mi comic on line

Rpc · Publicado: Sab Jul 23, 2005 5:01 pm **Asunto**:

Es verdad en realidad las posibilidadedes de ser hacekado por el ftp es medio raro ya que no estamos hablando de hackers, estamos hablando de unos pobres tipos que se creen hackers por hacer algo realmnente cencillo y siguiendo los pasos de un manual.
Y recomiendo que saquen datos de la version del php y demas cosas de las paginas, ya que cuando se descubre una falla enseguida se van a google y buscan (ej. "Powered by php 2.0....."). Osea buscan al debil y lo atacan.

Saludos

ManWare · Soy de Yahoo! Registrado: 30 Jul 2005 Mensajes: 622

Volviendo a la pregunta inicial, si la responsabilidad es tuya o del hosting, va a depender del tipo de hack. Si vos decis que entraron a tu FTP la culpa podria ser del hosting, pero tambien es posible que fuese responsabilidad tuya. Por ej. podrias tener un Troyano que este enviando msj de tu outlook a Vietnam. (eso seria bastante vulgar )
Si en tu sitio haces upload de archivos y dejas carpetas visibles con permisos 777 y no validas la extension, seguramente alguno podra enviarte cualquier script y ejecutarla.

Si tu hosting tiene versiones viejas de apache o nt desprotegido podrian tambien hackearte o mejor dicho hacker el hosting, podrian entrar por ej. al directorio ~root ver nombres de usuario, etc...

El ftp anonimo es de solo lectura, si podes entrar por ftp anonimo y escribir en tu site, tenes que enviarle urgente una carta documento a la empresa iniciando acciones legales por negligencia.

La responsabilidad de que te hackeen es compartida.
_________________
= M-a-n-W-a-r-e =
Blog de ManWare