"Hackeo", y perdida de datos...

Soporte del sitio, y de informatica en general
Responder
Avatar de Usuario
Kanon
Blast Processing
Mensajes: 11137
Registrado: 21 Dic 2007, 10:51
Ubicación: Algo
Contactar:

"Hackeo", y perdida de datos...

Mensaje por Kanon » 29 Dic 2008, 10:40

Como se habran dado cuenta, hubo sacudida de foro. Hasta ahora, los hechos: de alguna manera alguien envio un mensaje a los usuarios similar al que sale usando la herramienta del panel de admin, y restauro una version vieja (aprox de marzo) de la base del foro. Por ahora (recien hace 1 hora y media vi lo que paso), lo unico hecho para remediar la situacion, es restaurar el respaldo mas reciente que encontre, que al tener mas de un mes de antiguedad, no tiene los mensajes publicados desde entonces. De encontrar un back up mas reciente, voy a usarlo.

FAQs del despelote

Hackearon el sitio?
En parte (aunque la palabra hackear en su definicion no se aplica). Lo unico visible que se logro fue restaurar la base vieja, y enviar el mail masivo. Esto es mas que probable que se haya logrado explotando una vulnerabilidad de phpBB. No se tocaron archivos del hosting, ni se obtuvo permisos de administracion directos sobre la base del foro, ni el resto de las bases alojadas en el hosting.

Los datos (las contraseñas!) de cada usuario estan comprometidos?
En general, no se. Si se hizo una copia de la base, nombres de usuario, dir de mail, y otra informacion ingresada es legible. En cuanto a las contraseñas, se encuentran encriptadas con MD5, y adicionalmente un mecanismo propio de phpBB3, lo que hace que no sean legibles a simple vista, y altamente complicado de recuperar (estoy hablando de un esfuerzo tremendo, que no valdria la pena ni para salvarle la vida a los astronautas del Apolo 13). Para que les quede claro, yo tengo back up de la base, y acceso total, y no podria ver sus contraseñas si quisiera.
De todas maneras, es recomendable cambiar la contraseña en el foro y otros servicios en que usen la misma, especialmente si es una palabra que se pueda encontrar en el diccionario (en cualquier lenguaje) o un numero (cumpleaños, DNI, etc). Este tipo de contraseñas es vulnerable en general, y especificamente tambien en el caso de "revertir" encriptaciones.

Y ahora?
Y a seguir a partir de aca. Restaure lo mejor que pude, que esta lejos del ideal. Si encuentro una copia de seguridad mas reciente, voy a evaluar entonces como restaurarla (si sobreescribiendo lo que se postee ahora, mezclando o que). Por ahora, lo que queda es hacer de tripas corazon, y seguir adelante.

Quien fue? joputa?
Importa realmente? No hay nada que hacer, no sirve de nada preocuparse por eso, y la respuesta mas realista es alguien que encontro un script que explotaba la vulnerabilidad y lo probo.
No le dediquen tiempo

Voy a actualizar este post con mas info si esta disponible
GamerTag XboxLive: KanonZombie
PSN Id: KanonZombie

Avatar de Usuario
Poyo
This is Pequod!
Mensajes: 7767
Registrado: 03 Mar 2008, 22:50

Re: "Hackeo", y perdida de datos...

Mensaje por Poyo » 29 Dic 2008, 13:04

Que se sabe del forro este? :cana:

Avatar de Usuario
Dawi
Jedi Council Member
Mensajes: 1796
Registrado: 07 Mar 2008, 20:00
Ubicación: Argentina
Contactar:

Re: "Hackeo", y perdida de datos...

Mensaje por Dawi » 29 Dic 2008, 13:35

Me llego el dato que es emo :emo: , se corto las venas porque estaba depresivo y enchastro todo el teclado....por ende al intentar limpiarlo accedio sin querer a Pochoclisimo y lo hackeo....

Ahora hablando enserio...creo que ya no importa quienn fue sino estar preparado para la próxima, no creen?

Saludos
Imagen
“May The Force Be With You”
El Chebauka Bailantero! Imagen

Avatar de Usuario
Kanon
Blast Processing
Mensajes: 11137
Registrado: 21 Dic 2007, 10:51
Ubicación: Algo
Contactar:

Re: "Hackeo", y perdida de datos...

Mensaje por Kanon » 31 Dic 2008, 17:10

Poyo escribió:Que se sabe del forro este? :cana:
El equipo investigador de pochoclisimo.com tiene a un sospechoso en la mira
Spoiler!!! Click para leer!:
Imagen

Esta mujer escapo recientemente del hospital mental de Pescadero, y sufre de un delirio paranoico en el que cree que en el futuro pochoclisimo.com le declara la guerra a la humanidad
GamerTag XboxLive: KanonZombie
PSN Id: KanonZombie

Avatar de Usuario
Dawi
Jedi Council Member
Mensajes: 1796
Registrado: 07 Mar 2008, 20:00
Ubicación: Argentina
Contactar:

Re: "Hackeo", y perdida de datos...

Mensaje por Dawi » 31 Dic 2008, 17:53

Estas hecho mierda Kanon.... :lmao: esperemos que estes mas cuerdo para el 2009 :piensa:

Saludos
Imagen
“May The Force Be With You”
El Chebauka Bailantero! Imagen

Avatar de Usuario
China
Princess Consuela Bananahammoc
Mensajes: 342
Registrado: 05 Mar 2008, 01:08

Re: "Hackeo", y perdida de datos...

Mensaje por China » 02 Ene 2009, 15:36

ay, me encanta que ya estes de buen humor, kanono

un re abrazo :corazon:

Avatar de Usuario
Xterra
Mensajes: 85
Registrado: 05 Mar 2008, 00:55

Re: "Hackeo", y perdida de datos...

Mensaje por Xterra » 03 Ene 2009, 16:57

A ver arriesgo a que el hacker me borre el post otra ves pero vuelvo a preguntar:

Por que no da para pasarse a Vbulletin?, es algo que se piensa hacer quizas en MG, ya que corren el mismo riesgo, pero no se mucho del tema, sirve para que me informe.

Que diferencias hay entre BBphPB y VBulletin??

Responder

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 7 invitados