Foros del Web » Programando para Internet » PHP »

me hackearon la web hecha en phpnuke

Estas en el tema de me hackearon la web hecha en phpnuke en el foro de PHP en Foros del Web. Hola. ES la primera vez que vengo a este foro y es por un motivo no muy agradable. Yo tengo instalada una web hecha en ...
  #1 (permalink)  
Antiguo 26/07/2004, 04:38
 
Fecha de Ingreso: julio-2004
Mensajes: 6
Antigüedad: 20 años, 4 meses
Puntos: 0
me hackearon la web hecha en phpnuke

Hola. ES la primera vez que vengo a este foro y es por un motivo no muy agradable.
Yo tengo instalada una web hecha en phpnuke en el servidor gratuito de Lycos. Pues bien, ayer la miré por casualidad y veo que alguien ha entrado y colocado un mensaje gigantesco que dice algo así como "Hacked by H1tm4n". De ese mensaje parte un enlace a otra web que se llama Crazysoftware.
Yo ya sabía que el phpnuke tiene problemas de seguridad pero nunca pensé que alguien quisiera hackearme.
Me gustaría que me informaran sobre si sería posible averiguar quién fue. Los contadores de visitas de la web se paran el día 23 de julio sobre las cinco de la mañana (hora española), que es la hora a la que el hacker puso el mensaje (quedó registrado en la web). Así que tengo varias IPs sospechosas, todas de Perú y Chile.
Ya de paso me gustaría que me dijeran si es posible que ciertas direcciones Ip que figuran como de esos países puedan ser en realidad ips falsas o proxies o como se diga.
También me gustaría información sobre ese tal H1tm4n, si ya ha actuado alguna vez, si es conocido, de qué país es.
Muchas gracias.
  #2 (permalink)  
Antiguo 26/07/2004, 05:17
Avatar de xenogearsifm  
Fecha de Ingreso: julio-2004
Ubicación: 404 Not Found
Mensajes: 324
Antigüedad: 20 años, 4 meses
Puntos: 0
Aqui tienes su profile encontrado gracias a google:

http://www.computerbase.de/forum/member.php?u=5352


Dale duro .

  #3 (permalink)  
Antiguo 26/07/2004, 05:24
Avatar de raffskizze  
Fecha de Ingreso: marzo-2004
Ubicación: ...
Mensajes: 433
Antigüedad: 20 años, 8 meses
Puntos: 0
Por q no lo denuncias? asi seguro q se la pasan las ganas de volverlo a hacer.
__________________
echo ( www.tutorial-enlace.net == tutoriales gratis ) ? 'Aprenderas gratis !!' : 'No aprenderas !!';
  #4 (permalink)  
Antiguo 26/07/2004, 05:24
Avatar de living  
Fecha de Ingreso: mayo-2004
Mensajes: 1.266
Antigüedad: 20 años, 6 meses
Puntos: 2
Yo creo que lo mejor es que te pongas en contacto con el directamente y que te explique un poco por qué le hace gracia hacer esas cosas.

[email protected]
__________________
¿Te apasiona el mundo del guión? El portal del guión
  #5 (permalink)  
Antiguo 26/07/2004, 05:33
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 22 años, 5 meses
Puntos: 16
Hola,

No tiene por que ser ese h1tm4n. Cualquiera puede ser aficionando al juego Hitman, lo del 1 y el cuatro es normal.

Lo que no se es que merito ven en crackear un Nuke, y menos en un servidor como lycos. Mas habra sido un lamer que ha leido por ahi un manual de crakear Nukes y esta alardeando de poder. ¿La pagina de crazysoftware es la de fortunecity? ¿No es un poco cutre para un gran cracker tener una web en un hosting gratuito?

De todas formas, lo mejor que puedes hacer es reforzar la seguridad de tu web, y olvidarte de seguir la pista a ese tipejo. Con las IPs no creo que puedas hacer mucho, si son de un ISP seguramente sean dinamicas. Como mucho si son las unicas IPs de esas zonas que han visitado tu web en toda su historia, quizas podrias bloquearlas (con el riesgo de perder visitantes auntenticos).

Cuando uses un soft prefabricado como el PHPNuke debes suscribirte a sus listas de correo, y a todas las listas, newsletters, blogs, paginas, comunidades, etc en ingles y castellano, donde avisen de agujeros de seguridad de ese soft y de sus parches (siempre hay que tener instalado el ultimo parche de seguridad). Y cuidado con los modulos, que muchas veces tienen un desarrollo mas "descuidado".

Suerte.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #6 (permalink)  
Antiguo 26/07/2004, 06:35
 
Fecha de Ingreso: julio-2004
Mensajes: 6
Antigüedad: 20 años, 4 meses
Puntos: 0
Ah, muchas gracias a todos por la información.
Sí, ya había pensado que lo de la Ip no es una buena pista. Y también había pensado que no tiene ningún mérito hackear un nuke. Según he leído por ahí es de lo más fácil. Pienso que es algún "enemigo" personal jajaja, ya que no parece que con ese nombre haya actuado antes. Será que soy paranoica, pero creo que venía a por mí concretamente. Bueno, no importa; no tardo nada en subir una web en html.
Lo de Hitman también lo pensé:no tiene porque ser ese su nombre. De hecho, como dices, hay muchos aficionados al juego ese,y cualquiera pudo tomar ese nick. También he pensado que la web a la que apunta el mensaje del Hacker a lo mejor es inocente. Quiero decir que puede ser para despistar. Tomó una web sobre juegos al azar y la puso ahí.
Gracias por vuestra atención.
  #7 (permalink)  
Antiguo 26/07/2004, 06:49
Avatar de living  
Fecha de Ingreso: mayo-2004
Mensajes: 1.266
Antigüedad: 20 años, 6 meses
Puntos: 2
Hombre, tienes razón en que pudiera ser que pillase una web al azar pero ya es más raro que la imagen que muestra esté alojada en esa web también ¿no?

http://crazysoftweb.almacenweb.com/Images/hacked.gif
__________________
¿Te apasiona el mundo del guión? El portal del guión
  #8 (permalink)  
Antiguo 26/07/2004, 07:56
 
Fecha de Ingreso: julio-2004
Mensajes: 6
Antigüedad: 20 años, 4 meses
Puntos: 0
Anda, living, pues tienes razón. NO me había fijado. Ahora mismo le voy a escribir jajajaja
  #9 (permalink)  
Antiguo 26/07/2004, 22:51
 
Fecha de Ingreso: julio-2004
Ubicación: Puerto Vallarta, Jalisco, Mexico
Mensajes: 186
Antigüedad: 20 años, 4 meses
Puntos: 0
hehehe, por que no hackeas su sitio? ojo por ojo :D

el usa PHP nuke tambien :P

jajaja, no es cierto, es broma,

pero si creo que deberias de hablar directamente con el y decilr que sabes quien es, y lo facil que fue encontrarlo, lo demas pues tu ya decides, es muy facil reportar su pagina a varios lugares para que la cierran. o incluso puedes llegar a la demanda, pero de nuevo depende de ti.

Suerte
__________________
Shanti Castillo G.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:52.