elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Cómo pudieron hackear mi sitio web?
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Cómo pudieron hackear mi sitio web?  (Leído 11,862 veces)
alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #10 en: 4 Febrero 2013, 21:01 pm »

Entonces tus fuentes de noticias están desactualizadas =)
http://www.zone-h.org/archive

Fíjate en los que aparecen la H y la M a la vez. Haz click sobre la M y veras todos los dominios que han sido afectados en el mismo servidor.

Ejemplo: Hoy mismo (4/2/2013) ... las primeras 4.
http://www.zone-h.org/archive/ip=77.79.84.34

Saludos

jo tio, mira que teneis el complicómetro alto xDDD

ni navaja de ockam ni ostias. esto es un caso perdido, aqui os gusta multiplicar las causas de manera tremendista y gratuita xD

a ver, yo nunca te voy a negar la existencia regular de incidencias. seria idiota por mi parte. pero hablemos en términos cientificos, por favor!

por cada compañia de hosting comprometida al completo (la cual a su vez generará un puñado de defaces), deben haber tranquilamente como miles de cuentas individuales comprometidas (sin compromiso superior en el hosting) por fallos en el codigo usado en sus cuentas.

no tengo los datos estadisticos obviamente, pero ¿no parece mas inteligente empezar las hipotesis desde abajo, desde lo simple, desde lo mas probable? digo yo, eh? no seeeeee! ya hasta me haceis dudar! jajaja

mi punto es que el usuario medio de un hosting es claramente mucho mas ingnorante, peor preparado que los profesionales de un servicio de hosting, que para eso son profesionales preparados. de hecho, el dueño promedio de una cuenta de hosting NO es webmaster ni tiene capacidades ni habilidades ni conocimientos ni hábitos para serlo. de ahi las proporciones anteriores de incidencias.

en el hosting control center de colt telecom he asistido a muchos heridos de guerra, pero pocas veces han tocado nuestro core. la probabilidad es mucho menor obviamente. nosotros estamos preparados y tenemos control del códgo y aplicaciones que usamos en nuestra infraestructura. pocas cosas quedan al azar.

PD: por favor, qué hosting es en el que estaba la web? vamos a ver ese caso en concreto a ver si hay notiicias de "hackeos"

EDITO: me respondo yo solito: http://cpanelhosting.cl/


« Última modificación: 4 Febrero 2013, 21:06 pm por alist3r » En línea

Back 2 business!
alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #11 en: 4 Febrero 2013, 21:07 pm »

OH DIOS

instalaste el wordpress utilizando la sección "FANTASTICO DELUXE" de tu cPanel...

¿no?


En línea

Back 2 business!
#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #12 en: 4 Febrero 2013, 23:21 pm »

Citar
por cada compañia de hosting comprometida al completo (la cual a su vez generará un puñado de defaces), deben haber tranquilamente como miles de cuentas individuales comprometidas (sin compromiso superior en el hosting) por fallos en el codigo usado en sus cuentas.

Creo que te estas confundiendo.

Normalmente las compañías de hosting tienen mas de un servidor. Una cosa es que comprometas UN servidor y otra cosa es comprometer la compañía de hosting entera. Aquí estamos hablado de rootear un servidor y hacer un mass deface a todos (o casi todos) los usuarios de dicho servidor... pero no hablamos de comprometer a la compañía entera.

Citar
no tengo los datos estadisticos obviamente, pero ¿no parece mas inteligente empezar las hipotesis desde abajo, desde lo simple, desde lo mas probable? digo yo, eh? no seeeeee! ya hasta me haceis dudar! jajaja

Ya lo dije... Es mas probable una vulnerabilidad por parte del usuario que por la del hosting. Pero tampoco hay que descartar esa opción.

Citar
mi punto es que el usuario medio de un hosting es claramente mucho mas ingnorante, peor preparado que los profesionales de un servicio de hosting, que para eso son profesionales preparados. de hecho, el dueño promedio de una cuenta de hosting NO es webmaster ni tiene capacidades ni habilidades ni conocimientos ni hábitos para serlo. de ahi las proporciones anteriores de incidencias.

Con lo "fácil" que es montar un hosting hoy en día, y los muchos tutoriales a medias que hay, no creas que todos los dueños son profesionales.

Citar
vamos a ver ese caso en concreto a ver si hay notiicias de "hackeos"

No tiene porque salir en las noticias... de hecho la mayoría de las veces no sale. El caso de iEspana por ejemplo, comprometieron la base de datos completa hasta el punto de que con hacer un query podías obtener los datos de acceso a cualquier cliente del hosting... no salio ninguna noticia al respecto...

Y, lo se porque tenia una pagina de uploads de imágenes ahí y cuando la ownearon.. intente buscar lo que había pasado y me encontré con el foro de #RemoteExecution y un usuario mostrando una captura de la herramienta y su uso..

Saludos
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #13 en: 4 Febrero 2013, 23:27 pm »

Sobre esos hackeos en "cadena" hace poco hackearon la web de google de no se que país hackeando el hosting que utilizaba.

Y estaba mirando y vi este desface que seguro que fue por culpa del CMS desactualizado http://www.zone-h.org/mirror/id/19247823
« Última modificación: 4 Febrero 2013, 23:32 pm por Stakewinner00 » En línea

alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #14 en: 5 Febrero 2013, 00:51 am »

dios mio parece que vivimos en mundos diferentes!

luego la gente me pregunta por que lo tengo todo en el extranjero con hostgator.

pero si llevo años usando hstings y nunca nos ha pasado nada!

años!

quizas si tienes razón, drvy | BSM, en que el sector del hosting está muy troyanizado...

prefiero no bajar a esos niveles a mirar! para mi el hosting es algo serio y no me pondria en manos de ~|½#~|@#4'ers

volviendo al tema! que nos desviamos!

creo que el servidor de hosting de bl4ckdr00t5 no tiene flaws ni ha sido pwneado, pero hay un tema que siempre trae cola: promueven el uso de fantástico deluxe, el cual despliega (de forma automatica y muy comoda, eso si) instalaciones de los mas famosos CMS, pero por mas que se esfuerzan nunca lo pueden tener al dia y acabas con una instalación de wordpress recien hecha... pero desfasada y vulnerable.

tambien habria que preguntarle a bl4ckdr00t5 cuánto hacia que no actualizaba su instalación de wordpress, respuesta que por norma general tampoco es muy halagueña... xD
En línea

Back 2 business!
bl4ckdr00t5

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #15 en: 5 Febrero 2013, 04:39 am »

esto es con toda probabilidad un NO.

los profesionales podemos fallar, pero es mucho menos probable. especialmente si se trata de empresas de hosting.

cualquier teoria mas sencilla es mas probable que semejante hhipotesis.

Estimado, es lo más probable. Tengo varios clientes a los que les he creado sitios y 2 sitios de mis clientes que tenía en el mismo hosting han sido hackeados por los mismos #$%&/.
Me da mucha rabia que esta gente hackee sitios web por hackear, te creo que sean sitios de pedofilia, o de cosas malas, pero hackear por hackear... me desagrada.
En línea

bl4ckdr00t5

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #16 en: 5 Febrero 2013, 04:52 am »

OH DIOS

instalaste el wordpress utilizando la sección "FANTASTICO DELUXE" de tu cPanel...

¿no?
no, instalacion normal. porque?
En línea

bl4ckdr00t5

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #17 en: 5 Febrero 2013, 04:57 am »

dios mio parece que vivimos en mundos diferentes!

luego la gente me pregunta por que lo tengo todo en el extranjero con hostgator.

pero si llevo años usando hstings y nunca nos ha pasado nada!

años!

quizas si tienes razón, drvy | BSM, en que el sector del hosting está muy troyanizado...

prefiero no bajar a esos niveles a mirar! para mi el hosting es algo serio y no me pondria en manos de ~|½#~|@#4'ers

volviendo al tema! que nos desviamos!

creo que el servidor de hosting de bl4ckdr00t5 no tiene flaws ni ha sido pwneado, pero hay un tema que siempre trae cola: promueven el uso de fantástico deluxe, el cual despliega (de forma automatica y muy comoda, eso si) instalaciones de los mas famosos CMS, pero por mas que se esfuerzan nunca lo pueden tener al dia y acabas con una instalación de wordpress recien hecha... pero desfasada y vulnerable.

tambien habria que preguntarle a bl4ckdr00t5 cuánto hacia que no actualizaba su instalación de wordpress, respuesta que por norma general tampoco es muy halagueña... xD

Respondo a tu pregunta. Tenía actualizado a la última versión de wordpress.

Aprovecho de preguntar. Es más seguro un sitio hecho 100% codigo? o con csm?
En línea

alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #18 en: 6 Febrero 2013, 20:29 pm »

Respondo a tu pregunta. Tenía actualizado a la última versión de wordpress.

Aprovecho de preguntar. Es más seguro un sitio hecho 100% codigo? o con csm?

creo que tu pregunta no tiene respuesta si no se incluyen otras variables

un sitio hecho 100% codigo está hecho por (inserta aqui tu nombre)

un sitio hecho en wordpress está hecho, tambien por código, pero hecho por la gente de auttomatic:


si eres mejor programador que todos ellos juntos, pues tu código será mas seguro que su codigo.

si no necesitas las funciones de wordpress y solo necesitas una landing page o una long form sales letter o un microsite... pues tienes otras ventajas derivadas de hacerlo tu mismo como por ejemplo que al ser única no queda expuesta a los constantes bugs y exploits del codigo de wordpress, que es sumamente popular y por tanto hay mucha gente investigando su seguridad y poniendola a prueba.

pero a su vez, el equipo de wordpress está mas preparado para responder ante problemas potenciales.

tú decides.
En línea

Back 2 business!
Luna71c0


Desconectado Desconectado

Mensajes: 541


El lado oscuro de la luna...


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #19 en: 7 Febrero 2013, 06:48 am »

Alguien a hecho Whois al dominio? :P no me quiero imaginar que alguien crea una web, borra todos los archivos y luego dice que le hackearon el sitio, solamente para aprender como hacerlo :P
en el caso de ser verdad, no habia necesidad, hay muchos manuales para aprender :P

En caso de que este equivocado (ojala) espero que pronto encuentres al atacante :) recuerda que puedes denunciar a los atacantes, si entraron al sistema es muy probable que tu host haya registrado la IP desde donde ingresaron :)
En línea


Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
No se pudieron obtener los conjuntos de filas del origen de datos actual
Programación Visual Basic
Murder 2 6,952 Último mensaje 14 Octubre 2005, 20:44 pm
por Murder
Para los que no pudieron conseguir el VB 6.0
Programación Visual Basic
billarxxx 3 1,473 Último mensaje 4 Mayo 2007, 01:19 am
por BenRu
Fallo con repositorios: "No se pudieron descargar todos los indices..."
GNU/Linux
xxxneoxxx 0 3,777 Último mensaje 5 Septiembre 2010, 17:22 pm
por xxxneoxxx
demandas por hackear sitio web?
Foro Libre
basickdagger 2 2,497 Último mensaje 3 Octubre 2017, 15:30 pm
por #!drvy
Hackear un sitio WIX
Nivel Web
banderas20 5 9,367 Último mensaje 14 Enero 2020, 07:56 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines