Hacking Blogs

La semana pasada le tocó a FayerWayer, ayer a la madrugada me tocó a mi por eso el site desapareció completamente.

La realidad es que "crackear", porque lo que hicieron fue eso, un blog no es una tarea extremadamente complicada y lo demuestra que, en el caso de FY fue fuerza bruta y en mi caso fue simplemente error mío dejar una "puerta abierta" y, si tenés tiempo libre, lo más seguro es que lo logres.

¿Porque digo que fue un crackeo? Porque una vez que entraron y accedieron a la base, simplemente hicieron un drop de todas la tablas borrando absolutamente todo lo que había (posts, comentarios, etc.) y se fueron.

restore_mysql.jpg Pero así como es relativamente simple romperlo, es mucho más simple rearmalo. Mis backups eran de hace unos cuantos días, pero en Dreamhost (justo cuando me quejo aparecen con algo bueno) toma snapshots de las bases de datos y los guarda para poder recuperarlas con un solo click...

¿el resúmen?
Me preocupa más haber perdido algunos comentarios y haber tenido el site caído, en una demostración absoluta de que las leyes de murphy existen el disco con mis backups justo se le había corrompido a DH, que el "hackeo".

Me alegra saber que en apenas me dejaron el blog "vacío" otro blogger me avisara por lo que pude "sacar" el index.php menos de media después del problema y que nadie haya jugado con el install.php ;)

Y, finalmente, lo único interesante es que usaron un open proxy pero dejaron demasiadas huellas sin sentido, en fin... parece que esto es una nueva moda o un nuevo chiche... pero les lleva mas tiempo lograrlo que a uno recuperarlo. Y ya volvemos con nuestra programación ;)

| Rants Seguridad

23 thoughts on “Hacking Blogs

  1. En mi blog la semana pasada tuve varias visitas raras en las cuales se intentaba hacer lo mismo. Una de las cuales intentó instalar un troyano de una página llamada kiler6.

    En fin, ahora hago un backup cuando surgen modificaciones al sitio.

  2. siento lo del ataque.

    el caso es que no conocía esa posibilidad en dreamhost, y de hecho tengo programados scripts diarios que sacan copia de las bbdd y de los ficheros por si acaso…

  3. Creo que han cambiado bastante las épocas…, pero en definitiva nada ha cambiado, antes los lammers hacían port scanning y se divertían con el subseven, en vez de desarrollar rootkits o exploits.., ahora solo aprovechan bugs en sistemas de publicación de contenido para blogs…, ni se si se merecen llamarse crackers…

    Abrazo
    Vic

  4. Mariano, la puera abierta que dejaste, fue algo tipo plugins o que??
    Me agarro la paranoia ahora, active el backup diario (en vez del semanal) y un log de cada cosa, por las dudas.

  5. hay un monton de pelotudos sueltos (disculpen el exabrupto) pero calienta ver que el trabajo de un blogger que se quema las horas sentado tecleando tratando de informar y de dar contenidos vea destruido su trabajo por un tarado mental que aprendio algun truquito para él chistoso.

    A m me paso al segundo dia de montar un blog nuevo en my.host-us.net pero ellos me restauraron el sitio y ademas me enviaron un mail, lo cual me dejo perplejo y me hizo ver la conveniencia de efectuar backups periodicamente.

    De todas maneras felicito a Mariano que se aguanto el chaparron y tragando saliva saco adelante a Denken Uber.Saludos desde nuestros 45°C de termica :D

  6. Pues yo no he sido, q acabo de llegar xDDD buen blog por lo poco q he visto, lastima q aun quede inutiles haciendose los hackers por crackear sitios sin seguridad o casi nula.

    Animo!

  7. Que mal que tengamos a individuos con demasiado tiempo libre. Con YouTube, Flickr y tantas otras comunidades más de algo productivo podrian encontrar para hacer.

    Que bueno por otro lado que pudiste solucionar todo y que los backups estaban a la orden del día. Bienvenido de vuelta y esperemos que sea este el último blog que avisa de este tipo de ataques en un buen tiempo.

  8. Yo por si las moscas he reinstalado el plugin de backups, que lleva un tiempo sin funcionar los backups diarios vía email y no quiero encontrarme con ninguna sorpresa desagradable.

  9. Digo lo mismo que cuando le pasó eso mismo a bicubic:

    Hay que joderse con la gente. Nunca entendí ese tipo de cosas, porque no tienen lógica alguna. Puestos a perder el tiempo lo podrían dedicar a cosas más constructivas.

    Saludos y bue… menos mal tenías backup reciente. Ahmm de ser posible haz esas copias de seguridad en un server ajeno al hosting del blog. Más que nada para evitar las jugarretas de Murphy. ;)

  10. Sigo sin entender (al igual que el caso Bicubic), sin el password, con un sistema seguro como WP ¿cómo pudieron entrarte?
    Veo que hoy mismo acabás de consultarle a Sam Regis en el post que marca corsaria. Ya me has leido ahí con lo mismo.

  11. emm.. wauu…
    interesante.. saber que ai personas como ustedes.. que poseen aplio conocimiento de lo que puede i no se piede hacer,, en un ordenador.. pagina.. o software,,
    soy un individuo comun i corriente…. pero siempre me allamado la atencion l poder saber mas de lo que los simples ojos pueden ver…
    bueno.. les dejo..
    y felicitaciones por der ustedes…..
    ..
    MaUrO..

  12. La verdad no le encuentro sentido a este tipo de “ataques” me parece que utilizar el conocimiento de una manera tan poco util es un crimen. Bien por tu blog muy interesante.

Comments are closed.