Hackeo web

[Maica]

Hola chic@s
Ayer me encontré con la sorpresita de que me habían hackeado una de mis webs. He de decir que normalmente cuando hago una web me gusta hacerlo sin utilizar aplicaciones prefabricadas pero por aquello de probar y no quedarme estancada en una única forma de hacer las cosas me decidí a hacer una web con joomla, aunque tenía la sensación de que era más susceptible de ser atacada al tratarse de códigos bastante standart y conocidos, ya no solo por hackers, sino por muchos lamers. El caso es que no me equivoque mucho, porque ayer me encontré con mi web en blanco y con un virus que salta al meterte al panel de control de administración. Contacté con mi proveedor de alojamiento y gracias a Dios las bases de datos no han sido tocadas, pero si que me toca hacer limpieza de código malicioso. Según me han dicho parece ser que se trata de un grupo islámico que se está dedicando a hackear webs y que deja unos mensajitos en árabe. Hace ya algún tiempo también me hackearon un foro SMF, como veis, otra aplicación prefabricada. Lo comento por si puede serviros para prevenir futuros ataques y sobre todo que tengais siempre la precaución de hacer copias de seguridad y de poner todos los medios a vuestra disposición en temas de seguridad.

Yo para la próxima creo que voy a poner de logotipo de la página un cerdo, a ver si asi no les da por entrar a algunos donde no deben.

[admin]

Asegurate siempre de tener la web a las últimas versiones, porque cuando se descubre un agujero en un CMS tan común, hay un montón de tontolabas que se enteran y se creen hackers usando un exploit que han visto en algún sitio.

[cyberclon]

Arf... arf... u... un... una... una... chi... chica... i... in... informa... informatica!! y ademas tambien le gustan las aamm!!



Ahora en serio, aplicaciones prefabricadas no, por fabor no, la unica excepcion que contemplo son los foros (no es productivo programar un foro de cero). Cada dia soporto menos ver mas y mas webs diseñadas con las plantillas de wordpress y similares, al final por muy diferentes que sean, acaban siendo todas iguales, no hay creatividad. Ademas de que habra miles de hackers analizando hasta el ultimo punto y coma de los codigos de wordpress y similares para encontrar agujeros, de una pagina web creada de cero como mucho te encontraras a algun tocapelotas lanzandote algun ataque de inyeccion y similares, pero no vas a tener a un equipo de hackers/crackers intentando rebentarte la aplicacion (a no ser que crezcas mucho, y entonces ya cantaria otro gallo).

El mejor consejo es el de tener siempre copias de seguridad, y en funcion de lo paranoica que seas, tener copias de seguridad en medios fisicos, opticos, en papel y en diferentes ubicaciones físicas (la oficina puede arder, o nos pueden robar). Yo lo hago, pero es que yo soy un poco maniatico. Mi politica de copias de seguridad es la siguiente, tengo un disco duro externo en el que hago copias de seguridad diarias del desarrollo y semanales de los datos. Cada mes o cada cambio importante quemo un CD con el codigo del desarrollo y los datos. Por cada version saco una copia impresa del codigo y de los datos (solo de lo imprescindible).

Un Saludo

[Maica]

Nada, ya lo tengo solucionado, lo que pasa que se han aprovechado de que estoy baja de moral y estos días he dejado un montón de cosas a medias y lógicamente con fallos en temas de seguridad.
A mi personalmente ya digo que no me gustan nada este tipo de aplicaciones prefabricadas porque prefiero hacer las webs yo, controlando cada cosita que se pone en ellas, no digo por supuesto con esto que asi sean infranqueables, porque nada más lejos de la realidad, pero me parecen más seguras porque al menos asi los lamers no lo tienen fácil contigo y ya tiene que ser labor de hackers, que realmente sepan lo que hacen para que te pongan en aprietos.
De todas formas cyberclon no soy informática jejeje que más quisiera yo, soy diseñadora (entre otras cosas), lo que pasa es que siempre me ha gustado aprender cosillas y saber un poquito de esto y aquello, por eso hice también cursos de flash, dreamweaver, freehand, autocad, quarkpress, html, javascript, corel, y otras cosillas por el estilo y luego por mi cuenta he seguido aprendiendo en internet, vamos que soy un simple usuario avanzado, aunque no se si ahora ando muy avanzada en nada , pero nada más. Vamos, que me pasa lo que a los patos, que saben andar, nadar y volar, saben hacer muchas cosas, pero no saben hacer una de impresión, como por ejemplo el vuelo magestuoso de un aguila. Aunque bueno.... ahora que lo pienso.....si que se hacer algunas cosas muy bien sino que se lo digan a mi familia cuando se zampan mis torrijas, mis roscones de reyes ....

[affaire]

Yo uso software libre y comercial del pefabricado y nunca me ha pasado nada... También que como bien dice el admin hay que tener las cosas al día y estar un poco atentos...

Sobre los que te petaron la web... Pues fijo que es un script automatico que hace mass deface... Teniendo las BBDD bien, cepillate tu y reinstala y sin mayor problema...

[Maica]

No he necesitado instalar de nuevo, simplemente me he limitado a limpiar algunos archivos html y php que estaban tocados, la web estaba restaurada en menos tiempo que lo que seguramente les haya llevado a ellos atacarme, lo que me ha hecho más pupita es que me metieron un troyano y un virus y con eso he tenido que perder más tiempo, aunque tampoco ha sido tanto trastorno, porque el antivirus y el antiespyware hacen casi todo el trabajo.
De todas formas a mi me pasa un poco como a cyberclon y me gusta guardar copias de todo en un disco duro externo, en un pendrive, en otros ordenadores, en hojas impresas, cuadernos, etc, no en vano una de las cosas que me esta tratando mi psicologa es que tengo una especial obsesión con el orden, según ella soy demasiado perfeccionista, aunque no entiendo muy bien porque hay que cambiar eso, a mi la verdad es que es algo que me gusta . Si encima fuese informática y entendiese más del tema entonces ya sería la leche, no me iba a aguantar ni mi madre

[marmota]

Hola,

"aprender cosillas y saber un poquito de esto y aquello, por eso hice también cursos de flash, dreamweaver, freehand, autocad, quarkpress, html, javascript, corel, y otras cosillas por el estilo y luego por mi cuenta he seguido aprendiendo en internet, vamos que soy un simple usuario avanzado"

¿Un simple usuario avanzado? Eso es lo que se llama humildad. Pues hasta hace poco, creía que el java es una lengua perrománica......
Suponngo que todo lo que mencionas en el post, está relacionado con la informatica.

Un saludo

[link]

Yo he usado y uso joomla y no he tenido problemas de ese tipo y ya hace unos cuantos años que lo uso, pero como dice Admin, hay que tener las cosas actualizadas y sobre todo no meter extensiones de dudosa procedencia o escasa calidad, que es por donde suelen venir los problemas en los CMS. También es cierto que hay que tener un poco de experiencia en el manejo de los CMS y en su configuración, pero me parecen bastante mas seguros que hacer una web casera para un diseñador/programador sin mucha experiencia.

[Maica]

Yo no tenía instalada absolutamente ninguna extensión añadida, he incluso tenía borradas las que no utilizo, pero aún asi han entrado. Lo que pasa que si es cierto que estos días he estado muy mal de salud y lógicamente no he atendido lo que hacía al 100%, y para colmo de males Freud toca con la pata donde menos debe en el momento menos oportuno y me lia cada una que no veas. Ahora estoy mirando otro tema, parece ser que ademá de lo que os he dicho también me han liado algo más y tengo problemas serios con la transferencia porque tengo un exceso de tráfico seguramente generado por algún robot. Lo malo es que tengo yo la cabeza ahora mismo como para pensar en nada, si os soy franca estos días me supera casi todo. Pero lo que si tengo claro es que no cambio mis webs habituales por ningún joomla.

[tate-hishigi]

Yo de lo que es temas de web sé bastante poco, lo mío son los routers, switches y firewalls. Quizá también sea que tu proveedor de hosting no tenga unas políticas de seguridad bien ajustadas ?

[Maica]

Pufff pues no lo se tate, porque para poder contestarte a eso tendría que tener más conocimientos y no creo estar en posición de juzgar lo que es una buena o mala política de seguridad, aunque quiero pensar que no son tan malos y que estoy en buenas manos. Mi hosting lo tengo con configbox, por si alguien los conoce y sabe contestar a tu pregunta. Tu eres más como mi marido, que es de redes y sistemas, y programación de mws, pero que de web se queda ya algo más corto ¿no?.

[tate-hishigi]

Efectivamente

[Enrique JKD]

Hola, Maica.
Me alegra saber que además de las AAMM tenemos otra afición común. Igual que tú, prefiero hacer las webs en plan artesanal, nada de webs prefabricadas. He ido siguiendo la evolución de aplicaciones como el flash de macromedia desde sus inicios hasta ahora con las suites de adobe, así como el frontpage, dreamweaver, bases de datos php, etc. También otros programas para diseño, como el photoshop, coreldraw, quarkpress, freehand....
Comparto la política de guardarme copias de seguridad de mis webs completas, por si las moscas. No sólo por posibles ataques o fallos del host, sino también porque alguna vez el "cliente" de la web decide tocar donde no debe y se carga la página entera. En algunos casos basta con sacar la página html o php que tenías guardada y sustituir la dañada, para solucionar un desastre. En otros casos hay que cambiar casi todo el sitio web.
No he tenido problemas de ataques hasta ahora. Toco madera. Pienso que la eficacia de esos ataques está muy relacionada con la seguridad del host además de con el diseño de la página. De todas formas, creo que cualquier sitio que no se gaste un pastón en un sistema de seguridad muy avanzado puede ser atacado. Por eso, la política de guardar una copia de seguridad actualizada no es ninguna tontería.
Un saludo.

[Maica]

Pues por lo que pude ver ayer , me parece que tambien hispagimnasios ha sufrido un hackeo ¿no?

[Enrique JKD]

Eso parece