Infektion group -> lo conoceis?



  • Pregunto esto porque a la mañana entro a mi web (www.hisparally.com, no tiene nada que ver con pcs), y me encuentro que solo se ve esto: "infektion group e nois na noia"

    Miro el ftp, y veo qeu solo hay cambiado el index de la web, que el resto sigue igual, pero mosquea la de dios ver esto y que hayan entrado en el server. Mire por google y me parece qeu es un grupo brasileño de "hackers", que se han aburrido estos dias y han puesto eso en varias webs.

    Sabeis que puso ser? que significa ese mensaje?. No conozco gente brasileña, asi que a saber que puso ser.



  • Pues tiene pinta de ser un grupo de hackers que te han hecho un señor "Deface". Te han cambiado el aspecto de la web para dejar claro q ellos son los putos amos y que han entrado, poco mas.

    Da gracias que es lo menos q te han podido hacer, y que se han dignado a no estropearte nada ;)

    PD: aun asi es una graaan putada



  • pues vaya aburrida que esta la gente. Que hackeen la web de telefonica, que una web qeu esta en un servidor baratito y en el que hay muchas mas webs, no debe ser muy chungo.

    Menos mal que no tocaron na, pero era pa pillarlos y cortarles alguna cosilla ;)



  • Utilizas php-nuke en tu web??? (parece que esta caido)



  • no uso php-nuke. La programacion de la web en php y mysql esta echa totalmente por mi, menos el foro que uso phpbb 2.0.6 (iva a actualizarlo hoy :P).
    Despues hay otras webs en el mismo server, que en una uso oscommerce 2.2, arki-db para sistema de descargas, y algun script mas por ahi que tengo en pruebas para ver como son.

    Ahora el server esta caido, me imagino que andaran reparandolo, que le ha pasado a mas gente alojada en el mismo sitio



  • Machbel yo les pediría daños y perjuicios a tu empresa de Hosting, siempre y cuando sea de pago, porque lo que ha pasado lo tenían que haber previsto ellos y asímismo evitado…. si pagas, que sea por un buen servicio, y a mi eso me parece un cutreservicio.

    Saludos y lo lamento musho, que a mi tamen me paso y me jodió mogollon.



  • pues habria que mirar. La empresa es aruba.it, que hay gente por ahi que dicen que son cutres, pero bueno salen baratos y dan buen servicio. Solo hubo alguna caida de varias horas desde septiembre 2003, lo normal en cualquier server. Esto fue lo mas gordo que hubo.
    A ver si lo arreglan rapido, que para eso estan

    Gracias por el apoyo :sisi:



  • De lo poco que se de blasileño creo que quiere decir "grupo de infeccion, tanto chicos como chicas" es que "noia" tambien quiere decir "novia" …

    no se, sacad vuestras conclusiones :p

    Salu2!



  • Usas gallery???
    Esos personajillos han hecho defaces a destajo en todas las web con un gallery vulnerable (una versión de php-nuke lo llevaba, por eso la pregunta)



  • Pues tampoco uso gallery. La cosa fue en bastantes webs del servidor, asi que imagino que entrarian por alguna web y sacarian paswords de varias cuentas, y se dedicaron a defacear.
    Ya esta arreglado el problema, y espero que hayan parcheado todo bien.
    Si es que parece este el año de los virus y mierdas de estas. Ya podian andarse un poco quietos que molestan mucho.



  • Entonces fue en otra web del mismo servidor (que si que tenia un gallery vulnerable), porque el método que usaban es subir un script en perl que busca todos los index.* y los sustituye por su página.



  • A mi me pasó en febrero.

    Entran por una debilidad del Apache (mi hosting no se ha pronunciado al respecto) toman rango de administrador del server, y meten un script que sin currar lo más mínimo sustituye todos los index, tanto htm, como php por un index de ellos con su fotito y sus bobadas…

    Así que todos los alojados en el server en el que entran les toca reponer todos los index. En el caso de los portales nuke es un coñazo, puesto que hay un index en cada módulo, en los casos de webs html reponerlo es un pispas.

    Lo malo es que como mi empresa de hosting no me ha dicho como entraron, no os puedo decir nada más al respecto...



  • noia también es el nombre de unos iconos del linux:D….



  • Publicado originalmente por Pperezu
    **

    Así que todos los alojados en el server en el que entran les toca reponer todos los index. En el caso de los portales nuke es un coñazo, puesto que hay un index en cada módulo, en los casos de webs html reponerlo es un pispas.

    **

    Hola, pues a todos no les afecta, yo tengo un amigo que tiene 2 webs con ellos, una con hosting linux y otra con hosting windows y ninguna de las 2 se las han tocado y tampoco es que las tenga acorazadas vamos :verguen:


Accede para responder
 

Has perdido la conexión. Reconectando a Hardlimit.