Autor
|
Tema: Cómo pudieron hackear mi sitio web? (Leído 12,007 veces)
|
alister
Desconectado
Mensajes: 513
|
jo tio, mira que teneis el complicómetro alto xDDD ni navaja de ockam ni ostias. esto es un caso perdido, aqui os gusta multiplicar las causas de manera tremendista y gratuita xD a ver, yo nunca te voy a negar la existencia regular de incidencias. seria idiota por mi parte. pero hablemos en términos cientificos, por favor! por cada compañia de hosting comprometida al completo (la cual a su vez generará un puñado de defaces), deben haber tranquilamente como miles de cuentas individuales comprometidas (sin compromiso superior en el hosting) por fallos en el codigo usado en sus cuentas. no tengo los datos estadisticos obviamente, pero ¿no parece mas inteligente empezar las hipotesis desde abajo, desde lo simple, desde lo mas probable? digo yo, eh? no seeeeee! ya hasta me haceis dudar! jajaja mi punto es que el usuario medio de un hosting es claramente mucho mas ingnorante, peor preparado que los profesionales de un servicio de hosting, que para eso son profesionales preparados. de hecho, el dueño promedio de una cuenta de hosting NO es webmaster ni tiene capacidades ni habilidades ni conocimientos ni hábitos para serlo. de ahi las proporciones anteriores de incidencias. en el hosting control center de colt telecom he asistido a muchos heridos de guerra, pero pocas veces han tocado nuestro core. la probabilidad es mucho menor obviamente. nosotros estamos preparados y tenemos control del códgo y aplicaciones que usamos en nuestra infraestructura. pocas cosas quedan al azar. PD: por favor, qué hosting es en el que estaba la web? vamos a ver ese caso en concreto a ver si hay notiicias de "hackeos" EDITO: me respondo yo solito: http://cpanelhosting.cl/
|
|
« Última modificación: 4 Febrero 2013, 21:06 pm por alist3r »
|
En línea
|
Back 2 business!
|
|
|
alister
Desconectado
Mensajes: 513
|
OH DIOS
instalaste el wordpress utilizando la sección "FANTASTICO DELUXE" de tu cPanel...
¿no?
|
|
|
En línea
|
Back 2 business!
|
|
|
#!drvy
|
por cada compañia de hosting comprometida al completo (la cual a su vez generará un puñado de defaces), deben haber tranquilamente como miles de cuentas individuales comprometidas (sin compromiso superior en el hosting) por fallos en el codigo usado en sus cuentas. Creo que te estas confundiendo. Normalmente las compañías de hosting tienen mas de un servidor. Una cosa es que comprometas UN servidor y otra cosa es comprometer la compañía de hosting entera. Aquí estamos hablado de rootear un servidor y hacer un mass deface a todos (o casi todos) los usuarios de dicho servidor... pero no hablamos de comprometer a la compañía entera. no tengo los datos estadisticos obviamente, pero ¿no parece mas inteligente empezar las hipotesis desde abajo, desde lo simple, desde lo mas probable? digo yo, eh? no seeeeee! ya hasta me haceis dudar! jajaja
Ya lo dije... Es mas probable una vulnerabilidad por parte del usuario que por la del hosting. Pero tampoco hay que descartar esa opción. mi punto es que el usuario medio de un hosting es claramente mucho mas ingnorante, peor preparado que los profesionales de un servicio de hosting, que para eso son profesionales preparados. de hecho, el dueño promedio de una cuenta de hosting NO es webmaster ni tiene capacidades ni habilidades ni conocimientos ni hábitos para serlo. de ahi las proporciones anteriores de incidencias. Con lo "fácil" que es montar un hosting hoy en día, y los muchos tutoriales a medias que hay, no creas que todos los dueños son profesionales. vamos a ver ese caso en concreto a ver si hay notiicias de "hackeos" No tiene porque salir en las noticias... de hecho la mayoría de las veces no sale. El caso de iEspana por ejemplo, comprometieron la base de datos completa hasta el punto de que con hacer un query podías obtener los datos de acceso a cualquier cliente del hosting... no salio ninguna noticia al respecto... Y, lo se porque tenia una pagina de uploads de imágenes ahí y cuando la ownearon.. intente buscar lo que había pasado y me encontré con el foro de #RemoteExecution y un usuario mostrando una captura de la herramienta y su uso.. Saludos
|
|
|
En línea
|
|
|
|
Stakewinner00
|
Sobre esos hackeos en "cadena" hace poco hackearon la web de google de no se que país hackeando el hosting que utilizaba. Y estaba mirando y vi este desface que seguro que fue por culpa del CMS desactualizado http://www.zone-h.org/mirror/id/19247823
|
|
« Última modificación: 4 Febrero 2013, 23:32 pm por Stakewinner00 »
|
En línea
|
|
|
|
alister
Desconectado
Mensajes: 513
|
dios mio parece que vivimos en mundos diferentes!
luego la gente me pregunta por que lo tengo todo en el extranjero con hostgator.
pero si llevo años usando hstings y nunca nos ha pasado nada!
años!
quizas si tienes razón, drvy | BSM, en que el sector del hosting está muy troyanizado...
prefiero no bajar a esos niveles a mirar! para mi el hosting es algo serio y no me pondria en manos de ~|½#~|@#4'ers
volviendo al tema! que nos desviamos!
creo que el servidor de hosting de bl4ckdr00t5 no tiene flaws ni ha sido pwneado, pero hay un tema que siempre trae cola: promueven el uso de fantástico deluxe, el cual despliega (de forma automatica y muy comoda, eso si) instalaciones de los mas famosos CMS, pero por mas que se esfuerzan nunca lo pueden tener al dia y acabas con una instalación de wordpress recien hecha... pero desfasada y vulnerable.
tambien habria que preguntarle a bl4ckdr00t5 cuánto hacia que no actualizaba su instalación de wordpress, respuesta que por norma general tampoco es muy halagueña... xD
|
|
|
En línea
|
Back 2 business!
|
|
|
bl4ckdr00t5
Desconectado
Mensajes: 4
|
esto es con toda probabilidad un NO.
los profesionales podemos fallar, pero es mucho menos probable. especialmente si se trata de empresas de hosting.
cualquier teoria mas sencilla es mas probable que semejante hhipotesis.
Estimado, es lo más probable. Tengo varios clientes a los que les he creado sitios y 2 sitios de mis clientes que tenía en el mismo hosting han sido hackeados por los mismos #$%&/. Me da mucha rabia que esta gente hackee sitios web por hackear, te creo que sean sitios de pedofilia, o de cosas malas, pero hackear por hackear... me desagrada.
|
|
|
En línea
|
|
|
|
bl4ckdr00t5
Desconectado
Mensajes: 4
|
OH DIOS
instalaste el wordpress utilizando la sección "FANTASTICO DELUXE" de tu cPanel...
¿no?
no, instalacion normal. porque?
|
|
|
En línea
|
|
|
|
bl4ckdr00t5
Desconectado
Mensajes: 4
|
dios mio parece que vivimos en mundos diferentes!
luego la gente me pregunta por que lo tengo todo en el extranjero con hostgator.
pero si llevo años usando hstings y nunca nos ha pasado nada!
años!
quizas si tienes razón, drvy | BSM, en que el sector del hosting está muy troyanizado...
prefiero no bajar a esos niveles a mirar! para mi el hosting es algo serio y no me pondria en manos de ~|½#~|@#4'ers
volviendo al tema! que nos desviamos!
creo que el servidor de hosting de bl4ckdr00t5 no tiene flaws ni ha sido pwneado, pero hay un tema que siempre trae cola: promueven el uso de fantástico deluxe, el cual despliega (de forma automatica y muy comoda, eso si) instalaciones de los mas famosos CMS, pero por mas que se esfuerzan nunca lo pueden tener al dia y acabas con una instalación de wordpress recien hecha... pero desfasada y vulnerable.
tambien habria que preguntarle a bl4ckdr00t5 cuánto hacia que no actualizaba su instalación de wordpress, respuesta que por norma general tampoco es muy halagueña... xD
Respondo a tu pregunta. Tenía actualizado a la última versión de wordpress. Aprovecho de preguntar. Es más seguro un sitio hecho 100% codigo? o con csm?
|
|
|
En línea
|
|
|
|
alister
Desconectado
Mensajes: 513
|
Respondo a tu pregunta. Tenía actualizado a la última versión de wordpress.
Aprovecho de preguntar. Es más seguro un sitio hecho 100% codigo? o con csm?
creo que tu pregunta no tiene respuesta si no se incluyen otras variables un sitio hecho 100% codigo está hecho por (inserta aqui tu nombre) un sitio hecho en wordpress está hecho, tambien por código, pero hecho por la gente de auttomatic: si eres mejor programador que todos ellos juntos, pues tu código será mas seguro que su codigo. si no necesitas las funciones de wordpress y solo necesitas una landing page o una long form sales letter o un microsite... pues tienes otras ventajas derivadas de hacerlo tu mismo como por ejemplo que al ser única no queda expuesta a los constantes bugs y exploits del codigo de wordpress, que es sumamente popular y por tanto hay mucha gente investigando su seguridad y poniendola a prueba. pero a su vez, el equipo de wordpress está mas preparado para responder ante problemas potenciales. tú decides.
|
|
|
En línea
|
Back 2 business!
|
|
|
Luna71c0
Desconectado
Mensajes: 541
El lado oscuro de la luna...
|
Alguien a hecho Whois al dominio? no me quiero imaginar que alguien crea una web, borra todos los archivos y luego dice que le hackearon el sitio, solamente para aprender como hacerlo en el caso de ser verdad, no habia necesidad, hay muchos manuales para aprender En caso de que este equivocado (ojala) espero que pronto encuentres al atacante recuerda que puedes denunciar a los atacantes, si entraron al sistema es muy probable que tu host haya registrado la IP desde donde ingresaron
|
|
|
En línea
|
Un pequeño paso para el programador.... Un gran paso para el hacker...
...]LunaHAck[...
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
No se pudieron obtener los conjuntos de filas del origen de datos actual
Programación Visual Basic
|
Murder
|
2
|
6,968
|
14 Octubre 2005, 20:44 pm
por Murder
|
|
|
Para los que no pudieron conseguir el VB 6.0
Programación Visual Basic
|
billarxxx
|
3
|
1,477
|
4 Mayo 2007, 01:19 am
por BenRu
|
|
|
Fallo con repositorios: "No se pudieron descargar todos los indices..."
GNU/Linux
|
xxxneoxxx
|
0
|
3,804
|
5 Septiembre 2010, 17:22 pm
por xxxneoxxx
|
|
|
demandas por hackear sitio web?
Foro Libre
|
basickdagger
|
2
|
2,523
|
3 Octubre 2017, 15:30 pm
por #!drvy
|
|
|
Hackear un sitio WIX
Nivel Web
|
banderas20
|
5
|
9,465
|
14 Enero 2020, 07:56 am
por @XSStringManolo
|
|