Oct 27

Me han “crackeado”

 

La verdad es que tengo el blog abandonado desde hace tiempo y es una pena que lo retome con una mala noticia (para mí).

Esta mañana recibo un correo de google indicándome que en mi sitio web www.chuidiang.com han encontrado algunas prácticas ilegales por lo que me retiran del buscador durante un mes. Pues efectivamente, el sitio ya no aparece en las búsquedas de google y revisando la página principal alguien le ha metido un montón de enlaces ocultos a páginas misteriosas (ya sabéis, fármacos, sexo y demás).

Revisando el sitio, afortunadamente, parece que sólo ha sido la página inicial, así que corregirla ha sido rápido. Pero revisando, encuentro que me han creado en el servidor un par de directorios con un montón de scripts php, aparentemente para poder modificar la página inicial a voluntad desde un navegador.

Así que cambio de password de acceso al servidor, borrado de todos esos directorios con scripts maliciosos y correo al servicio técnico del hosting por si ellos quieren/pueden investigar algo más. De momento todo corregido y si en unos días no vuelve a haber un altercado como este, enviaré a google un correo indicando que me pueden reindexar (me han mandado un enlace para ello).

En fin, a ver si sigo escribiendo en el blog con otras cosas más al estilo de siempre.

Entradas relacionadas:

10 Responses to “Me han “crackeado””

  1. Carazo Says:

    Espero que este tema no te de demasiado jaleo. En linuxhispano.net hemos estado un buen tiempo con este problema y la verdad que es verdaderamente molesto.

    ¡Un saludo de un seguidor!

  2. jneira Says:

    te han creado en el servidor un par de directorios???!!
    joe no estoy muy ducho en el tema del crackeo (prefiero reservar la palabra hacker para algo mas positivo:http://twitter.com/jneira)
    pero me gustaria saber como han conseguido eso (no para hacerlo por supuesto)
    Una vez vi el log de la shell de un crackeo a la pagina astalavista (por cierto totalmente justificado) y me parecio que le inyectaban algo por http que conseguia abrir un shell en la maquina remota, pero no me quedo muy claro.
    (Si aprendes como lo hicieron y a pararlo algo habras sacado en claro 😛 )

  3. jneira Says:

    el link que queria poner para lo de hacker era este:
    http://catb.org/~esr/faqs/hacker-howto.html

  4. Chuidiang Says:

    Tienes razón con lo de hacker y cracker, me había despistado y ya está corregido.

    No creo que sepa cómo lo han hecho (lo del crakeo no es mi fuerte), sólo espero que las pocas cosas que puedo hacer (cambiar la password y poco más), sea suficiente.

    Se bueno.

  5. DaniP Says:

    Vaya… no te preocupes demasiado… ya te irán reindexando :/
    Recibe por lo menos el apoyo de tus “seguidores” !!
    Ánimo !!

  6. Lek Says:

    Pues si han entrado por alguna vulnerabilidad de WordPress, no creo que sirva de mucho cambiar la contraseña. Cuando me hackearon mi cuenta de Google tuve que cambiar también el nombre de usuario (entre el primer hackeo y el segundo pasó creo que hora y media y se saltaron una contraseña fuerte de 14 caracteres, según ellos por fuerza bruta) :-/

    Así que sería interesante saber cómo han entrado…

  7. Willie Says:

    Los del hosting han que tener estadisticas con respecto al numero de atentos de conexion. Esto te dara una idea de como te han secuestrado el sitio (hijacking).

  8. ola Says:

    Actualiza la version del wordpress hace poco salio una vulnerabilidad muy importante..

    Es lo malo de tener software de este tipo, que si no se actualiza… :S

    Espero que te reindexen pronto
    Salu2

  9. Diario de Programación » Blog Archive » Actualizando mediawiki Says:

    […] ola on Me han “crackeado”Willie on Me han “crackeado”Lek on Me han “crackeado”DaniP on Me han […]

  10. Diario de Programación » Blog Archive » Efecto del crackeo del sitio Says:

    […] comenté hace unos días, me habían crackeado el sitio y habían metido spam. Google me sacó de los buscadores durante unos días hasta […]

Leave a Reply