Hackeo web

Dudas sobre el uso de los foros, blogs, comentarios sobre el portal, así como toda clase de duda de informática (edición de video, retoque fotográfico, preguntas de hardware/software, etc.)

Moderadores: admin, moderador suplente

Responder
Avatar de Usuario
Maica
Forero Vicioso
Forero Vicioso
Mensajes: 1460
Registrado: 28 Sep 2009 13:33
Ubicación: Madrid
Contactar:

Hackeo web

Mensaje por Maica » 18 May 2010 11:10

Hola chic@s
Ayer me encontré con la sorpresita de que me habían hackeado una de mis webs. He de decir que normalmente cuando hago una web me gusta hacerlo sin utilizar aplicaciones prefabricadas pero por aquello de probar y no quedarme estancada en una única forma de hacer las cosas me decidí a hacer una web con joomla, aunque tenía la sensación de que era más susceptible de ser atacada al tratarse de códigos bastante standart y conocidos, ya no solo por hackers, sino por muchos lamers. El caso es que no me equivoque mucho, porque ayer me encontré con mi web en blanco y con un virus que salta al meterte al panel de control de administración. Contacté con mi proveedor de alojamiento y gracias a Dios las bases de datos no han sido tocadas, pero si que me toca hacer limpieza de código malicioso. Según me han dicho parece ser que se trata de un grupo islámico que se está dedicando a hackear webs y que deja unos mensajitos en árabe. Hace ya algún tiempo también me hackearon un foro SMF, como veis, otra aplicación prefabricada. Lo comento por si puede serviros para prevenir futuros ataques y sobre todo que tengais siempre la precaución de hacer copias de seguridad y de poner todos los medios a vuestra disposición en temas de seguridad.

Yo para la próxima creo que voy a poner de logotipo de la página un cerdo, a ver si asi no les da por entrar a algunos donde no deben. :cerdito:

Avatar de Usuario
admin
Administrador
Administrador
Mensajes: 7809
Registrado: 19 Jul 2001 02:00
Contactar:

Re: Hackeo web

Mensaje por admin » 18 May 2010 11:27

Asegurate siempre de tener la web a las últimas versiones, porque cuando se descubre un agujero en un CMS tan común, hay un montón de tontolabas que se enteran y se creen hackers usando un exploit que han visto en algún sitio.

Avatar de Usuario
cyberclon
Forero Vicioso
Forero Vicioso
Mensajes: 10718
Registrado: 03 Jun 2004 16:33
Ubicación: Vigo, Pontevedra
Contactar:

Re: Hackeo web

Mensaje por cyberclon » 18 May 2010 12:04

Arf... arf... u... un... una... una... chi... chica... i... in... informa... informatica!! y ademas tambien le gustan las aamm!!

Imagen

Ahora en serio, aplicaciones prefabricadas no, por fabor no, la unica excepcion que contemplo son los foros (no es productivo programar un foro de cero). Cada dia soporto menos ver mas y mas webs diseñadas con las plantillas de wordpress y similares, al final por muy diferentes que sean, acaban siendo todas iguales, no hay creatividad. Ademas de que habra miles de hackers analizando hasta el ultimo punto y coma de los codigos de wordpress y similares para encontrar agujeros, de una pagina web creada de cero como mucho te encontraras a algun tocapelotas lanzandote algun ataque de inyeccion y similares, pero no vas a tener a un equipo de hackers/crackers intentando rebentarte la aplicacion (a no ser que crezcas mucho, y entonces ya cantaria otro gallo).

El mejor consejo es el de tener siempre copias de seguridad, y en funcion de lo paranoica que seas, tener copias de seguridad en medios fisicos, opticos, en papel y en diferentes ubicaciones físicas (la oficina puede arder, o nos pueden robar). Yo lo hago, pero es que yo soy un poco maniatico. Mi politica de copias de seguridad es la siguiente, tengo un disco duro externo en el que hago copias de seguridad diarias del desarrollo y semanales de los datos. Cada mes o cada cambio importante quemo un CD con el codigo del desarrollo y los datos. Por cada version saco una copia impresa del codigo y de los datos (solo de lo imprescindible).

Un Saludo

Avatar de Usuario
Maica
Forero Vicioso
Forero Vicioso
Mensajes: 1460
Registrado: 28 Sep 2009 13:33
Ubicación: Madrid
Contactar:

Re: Hackeo web

Mensaje por Maica » 19 May 2010 18:58

Nada, ya lo tengo solucionado, lo que pasa que se han aprovechado de que estoy baja de moral y estos días he dejado un montón de cosas a medias y lógicamente con fallos en temas de seguridad.
A mi personalmente ya digo que no me gustan nada este tipo de aplicaciones prefabricadas porque prefiero hacer las webs yo, controlando cada cosita que se pone en ellas, no digo por supuesto con esto que asi sean infranqueables, porque nada más lejos de la realidad, pero me parecen más seguras porque al menos asi los lamers no lo tienen fácil contigo y ya tiene que ser labor de hackers, que realmente sepan lo que hacen para que te pongan en aprietos.
De todas formas cyberclon no soy informática :D jejeje que más quisiera yo, soy diseñadora (entre otras cosas), lo que pasa es que siempre me ha gustado aprender cosillas y saber un poquito de esto y aquello, por eso hice también cursos de flash, dreamweaver, freehand, autocad, quarkpress, html, javascript, corel, y otras cosillas por el estilo y luego por mi cuenta he seguido aprendiendo en internet, vamos que soy un simple usuario avanzado, aunque no se si ahora ando muy avanzada en nada :roll: , pero nada más. Vamos, que me pasa lo que a los patos, que saben andar, nadar y volar, saben hacer muchas cosas, pero no saben hacer una de impresión, como por ejemplo el vuelo magestuoso de un aguila. Aunque bueno.... ahora que lo pienso.....si que se hacer algunas cosas muy bien :wink: sino que se lo digan a mi familia cuando se zampan mis torrijas, mis roscones de reyes .... :wink:

Avatar de Usuario
affaire
Forero Avanzado
Forero Avanzado
Mensajes: 578
Registrado: 31 Ene 2008 23:03
Ubicación: Vigo
Contactar:

Re: Hackeo web

Mensaje por affaire » 19 May 2010 19:09

Yo uso software libre y comercial del pefabricado y nunca me ha pasado nada... También que como bien dice el admin hay que tener las cosas al día y estar un poco atentos...

Sobre los que te petaron la web... Pues fijo que es un script automatico que hace mass deface... Teniendo las BBDD bien, cepillate tu y reinstala y sin mayor problema...

Avatar de Usuario
Maica
Forero Vicioso
Forero Vicioso
Mensajes: 1460
Registrado: 28 Sep 2009 13:33
Ubicación: Madrid
Contactar:

Re: Hackeo web

Mensaje por Maica » 20 May 2010 00:33

No he necesitado instalar de nuevo, simplemente me he limitado a limpiar algunos archivos html y php que estaban tocados, la web estaba restaurada en menos tiempo que lo que seguramente les haya llevado a ellos atacarme, lo que me ha hecho más pupita es que me metieron un troyano y un virus y con eso he tenido que perder más tiempo, aunque tampoco ha sido tanto trastorno, porque el antivirus y el antiespyware hacen casi todo el trabajo.
De todas formas a mi me pasa un poco como a cyberclon y me gusta guardar copias de todo en un disco duro externo, en un pendrive, en otros ordenadores, en hojas impresas, cuadernos, etc, no en vano una de las cosas que me esta tratando mi psicologa es que tengo una especial obsesión con el orden, según ella soy demasiado perfeccionista, aunque no entiendo muy bien porque hay que cambiar eso, a mi la verdad es que es algo que me gusta :lol: . Si encima fuese informática y entendiese más del tema entonces ya sería la leche, no me iba a aguantar ni mi madre :meparto:

Avatar de Usuario
marmota
Forero Iniciado
Forero Iniciado
Mensajes: 96
Registrado: 13 Sep 2009 19:36

Re: Hackeo web

Mensaje por marmota » 21 May 2010 01:32

Hola,

"aprender cosillas y saber un poquito de esto y aquello, por eso hice también cursos de flash, dreamweaver, freehand, autocad, quarkpress, html, javascript, corel, y otras cosillas por el estilo y luego por mi cuenta he seguido aprendiendo en internet, vamos que soy un simple usuario avanzado"

¿Un simple usuario avanzado? Eso es lo que se llama humildad. Pues hasta hace poco, creía que el java es una lengua perrománica...... :oops:
Suponngo que todo lo que mencionas en el post, está relacionado con la informatica.

Un saludo

Avatar de Usuario
link
Forero Vicioso
Forero Vicioso
Mensajes: 2562
Registrado: 31 Oct 2003 17:02

Re: Hackeo web

Mensaje por link » 24 May 2010 01:43

Yo he usado y uso joomla y no he tenido problemas de ese tipo y ya hace unos cuantos años que lo uso, pero como dice Admin, hay que tener las cosas actualizadas y sobre todo no meter extensiones de dudosa procedencia o escasa calidad, que es por donde suelen venir los problemas en los CMS. También es cierto que hay que tener un poco de experiencia en el manejo de los CMS y en su configuración, pero me parecen bastante mas seguros que hacer una web casera para un diseñador/programador sin mucha experiencia.

Avatar de Usuario
Maica
Forero Vicioso
Forero Vicioso
Mensajes: 1460
Registrado: 28 Sep 2009 13:33
Ubicación: Madrid
Contactar:

Re: Hackeo web

Mensaje por Maica » 24 May 2010 18:43

Yo no tenía instalada absolutamente ninguna extensión añadida, he incluso tenía borradas las que no utilizo, pero aún asi han entrado. Lo que pasa que si es cierto que estos días he estado muy mal de salud y lógicamente no he atendido lo que hacía al 100%, y para colmo de males Freud toca con la pata donde menos debe en el momento menos oportuno y me lia cada una que no veas. Ahora estoy mirando otro tema, parece ser que ademá de lo que os he dicho también me han liado algo más y tengo problemas serios con la transferencia porque tengo un exceso de tráfico seguramente generado por algún robot. Lo malo es que tengo yo la cabeza ahora mismo como para pensar en nada, si os soy franca estos días me supera casi todo. Pero lo que si tengo claro es que no cambio mis webs habituales por ningún joomla.

Avatar de Usuario
tate-hishigi
Forero Adicto
Forero Adicto
Mensajes: 668
Registrado: 27 Abr 2006 23:23

Re: Hackeo web

Mensaje por tate-hishigi » 25 May 2010 21:34

Yo de lo que es temas de web sé bastante poco, lo mío son los routers, switches y firewalls. Quizá también sea que tu proveedor de hosting no tenga unas políticas de seguridad bien ajustadas ?

Avatar de Usuario
Maica
Forero Vicioso
Forero Vicioso
Mensajes: 1460
Registrado: 28 Sep 2009 13:33
Ubicación: Madrid
Contactar:

Re: Hackeo web

Mensaje por Maica » 25 May 2010 23:06

Pufff pues no lo se tate, porque para poder contestarte a eso tendría que tener más conocimientos y no creo estar en posición de juzgar lo que es una buena o mala política de seguridad, aunque quiero pensar que no son tan malos y que estoy en buenas manos. Mi hosting lo tengo con configbox, por si alguien los conoce y sabe contestar a tu pregunta. Tu eres más como mi marido, que es de redes y sistemas, y programación de mws, pero que de web se queda ya algo más corto ¿no?.

Avatar de Usuario
tate-hishigi
Forero Adicto
Forero Adicto
Mensajes: 668
Registrado: 27 Abr 2006 23:23

Re: Hackeo web

Mensaje por tate-hishigi » 26 May 2010 02:09

Efectivamente

Avatar de Usuario
Enrique JKD
Forero Vicioso
Forero Vicioso
Mensajes: 1110
Registrado: 11 Jul 2006 21:16

Re: Hackeo web

Mensaje por Enrique JKD » 13 Jul 2010 12:34

Hola, Maica.
Me alegra saber que además de las AAMM tenemos otra afición común. Igual que tú, prefiero hacer las webs en plan artesanal, nada de webs prefabricadas. He ido siguiendo la evolución de aplicaciones como el flash de macromedia desde sus inicios hasta ahora con las suites de adobe, así como el frontpage, dreamweaver, bases de datos php, etc. También otros programas para diseño, como el photoshop, coreldraw, quarkpress, freehand....
Comparto la política de guardarme copias de seguridad de mis webs completas, por si las moscas. No sólo por posibles ataques o fallos del host, sino también porque alguna vez el "cliente" de la web decide tocar donde no debe y se carga la página entera. En algunos casos basta con sacar la página html o php que tenías guardada y sustituir la dañada, para solucionar un desastre. En otros casos hay que cambiar casi todo el sitio web.
No he tenido problemas de ataques hasta ahora. Toco madera. Pienso que la eficacia de esos ataques está muy relacionada con la seguridad del host además de con el diseño de la página. De todas formas, creo que cualquier sitio que no se gaste un pastón en un sistema de seguridad muy avanzado puede ser atacado. Por eso, la política de guardar una copia de seguridad actualizada no es ninguna tontería.
Un saludo.

Avatar de Usuario
Maica
Forero Vicioso
Forero Vicioso
Mensajes: 1460
Registrado: 28 Sep 2009 13:33
Ubicación: Madrid
Contactar:

Re: Hackeo web

Mensaje por Maica » 15 Jul 2010 01:25

Pues por lo que pude ver ayer , me parece que tambien hispagimnasios ha sufrido un hackeo ¿no?

Avatar de Usuario
Enrique JKD
Forero Vicioso
Forero Vicioso
Mensajes: 1110
Registrado: 11 Jul 2006 21:16

Re: Hackeo web

Mensaje por Enrique JKD » 16 Jul 2010 20:17

Eso parece

Responder