[URGENTE] hackers que han petado la web


  • 0

    de un amigo.
    han cambiado su página para que les redirija a la suya.

    Me ha pedido consejo y yo le he dicho que por ahora no entre a la web, porque esta gente se dedica a pillar las IP's de los que entran en sus web's para luego hacerles perrerías.
    ¿Qué más se puede hacer en estos casos?

    la web es www.espiralfm.com
    (no lo digo por publicidad sino para que podáis ver lo que le han hecho).



  • 1

    Hombre lo que puede hacer por el momento es borrar la pagina de incio del servidor, y mirar haber que es lo que le han hecho.
    Alomejor le han borrado todos los archivos del servidor ( gran putada ) o simplemente le han cambiado la pagina de incio.
    Como se aburre la peña ehh

    EDITO: Acabo de ver en la web que los tios tienen un screenshot de la pagina de tu amigo, en la que se ve el panel de control de la web



  • 2

    si os fijais el pseudo hacker este 0o_zeus_o0 hace los ataques a las paginas a traves del guestbook o libro de firmas.



  • 3

    Tienes el gallery instalado en ese nuke???
    El otro día salió una vulnerabilidad para gallery, puede que hayan entrado por ahí.
    Tiene toda la pinta de un script kiddy, así que seguramente no habrán hecho mucho más que cambiar la página de inicio.
    Haz un backup de la web y de la base de datos y compara el backup recién sacado con otro backup de antes del deface.
    Seguramente las únicas diferencias en la base de datos será los nuevos articulos/comentarios que se hayan publicado desde el último backup y luego que compare los ficheros del nuke. Respecto a los ficheros, lo que suelen utilizar estos personajes es poner un nuevo index.html y ya esta.
    Luego cambia las contraseñas de la base de datos por si acaso.

    Mira, a partir de donde salen los ^M (saltos de línea en las windows) es lo que han modificado. Y encima usa windows el supuesto juacker XDDD

    
    | 
    
    <center>**0wn3d by 0o_zeus_o0**</center>
    
    ^M
    ^M
    ^M
    ^M
    
    [www.olimpusklan.tk](http://www.olimpusklan.tk)
    
    ^M
    ^M
    ^M
    
    0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   ^M
    0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   ^M
    0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   ^M
    0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   ^M
    0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   ^M
    0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   ^M
    0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   0wn3d by 0o_zeus_o0   ^M
    ....
    
    PD: no había leido bien el comentario de davish, si, parece que han entrado por ahí.
    
     |
    
    


  • 4

    Muchas gracias. Ya le he mandado un e-mail con un enlace a este tema, ya que yo de PHP lo justo…
    ¿para poner algo en negrita es con **y al binal con (/b] ¿no? xD
    En serio, no tengo ni idea, solo sé de código HTML, y tampoco como para que MS me contrate pa hacerle la web jejeje

    Pero en principio todo apunta a que es una vulnerabilidad de los programas de la página web ¿no? (por aquello que comentáis de la galeria).
    Me refiero a que no es ningún problema de que hayan averiguado el password del servidor donde está alojada no?**



  • 5

    vaya putada, cuando lo solucione k busque responsabilidades, a ver si a sido el server o el fallo de algo.

    salid@X ;)



  • 6

    Se ve que esta gente se aburre mucho… Es que no tienen nada mejor que hacer que ir jodiendo a la gente. Y encima se debe creer que es un super informatico o algo.



  • 7

    Al parecer esta gentucilla les han dicho que si ponían un banner de su web, le dejaban la página como estaba…
    cuando tenga más noticias ya os contaré...



  • 8

    @Sheu_ron:

    Al parecer esta gentucilla les han dicho que si ponían un banner de su web, le dejaban la página como estaba…

    No, si encima ahora le harán chantaje. Que gente mas ruin.





Has perdido la conexión. Reconectando a Hardlimit.