Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Un hacker.. que opinan.

Estas en el tema de Un hacker.. que opinan. en el foro de Shared Hosting y VPS en Foros del Web. bueno dejo esto de informacion. en un post de aqui estoy ofreciendo un hosting gratis.. con un pop up. pero no se si fue de ...
  #1 (permalink)  
Antiguo 07/02/2005, 09:25
Avatar de UID
UID
 
Fecha de Ingreso: febrero-2004
Ubicación: Villahermosa tabasco cent
Mensajes: 251
Antigüedad: 20 años, 9 meses
Puntos: 0
Un hacker.. que opinan.

bueno dejo esto de informacion.
en un post de aqui estoy ofreciendo un hosting gratis.. con un pop up.
pero no se si fue de aqui o de donde ... pero disque me hackearon mi pagina.
www.noidentd.info

ahi viene quien la hackeo

www.cyberalexis.net - segun el me la hackeo pero lo unico que hizo fue cambiarme el index... realmente no se que gana con esto....

habra hecho algun codigo como los del php nuke que tenian para hacerte administrador..¿? o que onda. si el que me hackeo llega a leerlo pues .. ponte a hacer algo mas productivo. sabias que los hackers hacen esto para dejarle dicho a los dueños de la pagina hackeada que tiene errores o bugs... al menos te hubieras molestado en dejar una notita diciendo. oye wey tienes tal fayo en la web y en tu codigo html o script.. que se yo.. componlo.. etc. pero bueno.. usa tu inteligencia o informacion para ayudar.. y no handar molestando a los demas. :D
__________________
http://www.xpresatelibre.com La Xpresion Al Maximo Nivel
  #2 (permalink)  
Antiguo 07/02/2005, 09:39
 
Fecha de Ingreso: enero-2002
Mensajes: 4.159
Antigüedad: 22 años, 10 meses
Puntos: 22
Qué fué lo que te dijo el supùesto Hacker?

Donde tienes alojado el sitio que te "hackearon"?

El servidor es manaejado?

Te pudiste comunicar con el proveedor y plantearle lo que sucediòn?

Cuál fué su respúesta?

Necestamos algunas de estas respuestas parair haciendonos una mejor idea del problema?

Slaudos.
  #3 (permalink)  
Antiguo 07/02/2005, 09:43
Avatar de Garabato  
Fecha de Ingreso: mayo-2002
Ubicación: Merida | Yucatan | Mexico
Mensajes: 311
Antigüedad: 22 años, 6 meses
Puntos: 3
Hasta donde conozco (porque me paso a mi) que hay gente que coloca un exploit o algo asi en el servidor que sobreescribe los:

index.htm
index.html
index.php
y demas

El resto del contenido no es modificado.
Esto segun me comentaron lo hace una persona que tiene o encuentra una falla de acceso al root.

Aclaro que esto es lo que me informaron a del soporte cuando me paso lo mismo.
__________________
Garabato
Estudio Creativo Garabato
http://www.estudiogarabato.net
Recuperamos el .COM !!!
  #4 (permalink)  
Antiguo 07/02/2005, 09:54
Avatar de UID
UID
 
Fecha de Ingreso: febrero-2004
Ubicación: Villahermosa tabasco cent
Mensajes: 251
Antigüedad: 20 años, 9 meses
Puntos: 0
Qué fué lo que te dijo el supùesto Hacker?
R=Hackeados Cuchiyoumothers
by Cyberalexis


www.cyberalexis.net

El ceviche y el pisco son peruanos y nadie podra comparar ni igualar su calidad...


Pronto Cyberalexis.net xDDDDDDD escuchen la letra de esta cancion, ahh .......verdad admiteme pablito :D de tuhostfacil xD


Donde tienes alojado el sitio que te "hackearon"?
R= Tuhostfacil.org

El servidor es manaejado?
R= No lo se

Te pudiste comunicar con el proveedor y plantearle lo que sucediòn?
R= Si apenas hoy me di cuenta hoy lo reporte

Cuál fué su respúesta?
R= Aun me acabo de enterar hoy.. hace unos minutos aun no me contestan

Necestamos algunas de estas respuestas parair haciendonos una mejor idea del problema?

Slaudos.
__________________
http://www.xpresatelibre.com La Xpresion Al Maximo Nivel
  #5 (permalink)  
Antiguo 07/02/2005, 09:55
Avatar de UID
UID
 
Fecha de Ingreso: febrero-2004
Ubicación: Villahermosa tabasco cent
Mensajes: 251
Antigüedad: 20 años, 9 meses
Puntos: 0
Cita:
Iniciado por Garabato
Hasta donde conozco (porque me paso a mi) que hay gente que coloca un exploit o algo asi en el servidor que sobreescribe los:

index.htm
index.html
index.php
y demas

El resto del contenido no es modificado.
Esto segun me comentaron lo hace una persona que tiene o encuentra una falla de acceso al root.

Aclaro que esto es lo que me informaron a del soporte cuando me paso lo mismo.
si eso si lo se.. yo me puse a investigar hace tiempo los fayos de los servidores y codigos de script, php y demas.. ya que yo me dedicaba a reportar fallos y bugs que tenian las web's y servidores.. si son como exploit.. y codigos que se le meten a los archivos..
los mas vulnerables son los script y los php y los de mysql.. eso son los busg y fayos mas conocidos.. al menos para mi..
__________________
http://www.xpresatelibre.com La Xpresion Al Maximo Nivel
  #6 (permalink)  
Antiguo 07/02/2005, 10:57
Avatar de UID
UID
 
Fecha de Ingreso: febrero-2004
Ubicación: Villahermosa tabasco cent
Mensajes: 251
Antigüedad: 20 años, 9 meses
Puntos: 0
ya quedo de nuevo restaurado mi sistema.. osea mi pagina personal :P jejeje .. pues ya todo esta bien al parecer :D que paso.. quien sabe.. :S
__________________
http://www.xpresatelibre.com La Xpresion Al Maximo Nivel
  #7 (permalink)  
Antiguo 07/02/2005, 11:19
 
Fecha de Ingreso: diciembre-2003
Mensajes: 276
Antigüedad: 20 años, 11 meses
Puntos: 0
Sabes que una vez me paso en una cuenta y resulta que me digieron que tenia que ver con los permisos CHMOD de los archivos, en esa cuentan habian muchos 777 de modo que cualquier persona en el mundo podia escribir en ellos sera asi??

Saludos
__________________
--------------------
Solo se que nada se...
  #8 (permalink)  
Antiguo 07/02/2005, 14:02
 
Fecha de Ingreso: enero-2004
Ubicación: Chihuahua, México
Mensajes: 146
Antigüedad: 20 años, 10 meses
Puntos: 0
Mi experiencia

Hola,

Pues les cuento que yo he visto muchos casos de eso. Una vez leìa en Blasten.com un artìculo en el que contaban còmo les habìan "hackeado". Parece ser que la pàgina principal se las habìan cambiado por otra. un usuario del portal corrigiò y dijo que se trataba de un "deface". Parece que es asì como se le llama.

Pues he usado servidores windows y les cuento que, no sè si sea porque los que administraban el servidor eran malos porque fàcilmente tuve la posibilidad de hacer eso que le acaba de pasar al amigo UID. Eso me alertò, fue la primera vez que por cuenta propia me dì cuenta de esos "hoyitos de seguridad" del entorno windows. Repito: No sè si sea porque a los adminisrtadores les faltaba experiencia; pero parece ser que se puede evitar.

Ahora que leo estos coemtnarios pues me doy cuenta de que Windows no es tanto como lo pintan. Al parecer eso que ha sucedido tambièn en entornos Linux.

saludos.
__________________
¡Que todo sea para bien del hombre!
www.dechihuahua.com
Comunidad Chihuahuense
----------- (50%)
Sólo hasta que el Hombre siente la energía universal, sabe de lo que está hecho.
  #9 (permalink)  
Antiguo 07/02/2005, 15:01
zippovengador
Invitado
 
Mensajes: n/a
Puntos:
acerca de la vulnerabilidad

nada tiene que ver con los permisos chmod 777, eso es una pavada que te dijo alguien que nada sabe de administrar un servidor, la vulnerabilidad mencionada tiene relacion con cpanel y los permisos de php, pero igual mas que nada lo que creo que te dijeron cualquier mentira a falta de saber administrar un servidor, es mas se puede hasta a llegar a saber el acceso WHM.
Pero bueno si ponen empresas de hosting, que paguen administradores de servidores competentes, muchos se piensan que es manejar una atari :) o apretar un boton de actualizacion de cpanel.

No quiero ofender a nadie solo decir la verdad y espero que nadie se sienta molesto por la verdad, o sino cuantos compran servers en ev1 solo porque tienen una tarjeta de credito?

zippo solo sabe que no sabe nada, y de alli su humildad.
  #10 (permalink)  
Antiguo 07/02/2005, 15:53
Avatar de lord_pinga  
Fecha de Ingreso: octubre-2004
Ubicación: Miramar,Pemproke Pines,FL
Mensajes: 241
Antigüedad: 20 años, 1 mes
Puntos: 0
jejejejejejeje,tranquilo amigo,no hay que ser universitario para hacer lo que te hicieron a ti,todo es un codigo,ya sea html inyection o sql inyection y te cambia el index,ni siquiera entro a tu cuenta de host.Da pena esto,es una nueva modalidad llamada defacing
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:58.