💾 Archived View for psicobyte.com › blog › hackeado.gmi captured on 2024-02-05 at 10:45:19. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-06-14)
-=-=-=-=-=-=-
2003-12-04
Esta mañana, este blog solo contenía una página en blanco con el siguiente texto:
haxored by TechTeaM. kill the bastards.. techteam@myself.com
¡Joder! ¡Me han hackeado!
Mi primer paso ha sido asustarme: No sabía que daños habían causado realmente, ni si habían cambiado mis claves de acceso...
Los daños eran menores: Solo habían sobreescrito los archivos del tipo _index.*_, no habían modificado claves, y yo tenía un backup.
Lo serio es que habían sobreescrito **todos** los index, lo que significa que todas las webs de psicobyte.com estaban fastidiadas: Edición Extremadamente Simple de HTML[1], Spanish LAMER Web page[2], mi Página Personal[3], y varias más que no estaban en uso o simplemente eran "de pruebas".
El segundo paso ha sido preocuparme: Con tantos scripts en Perl y PHP como tengo por aquí, ¿Tendré algún agujero de seguridad?
Pero no parecía tener ninguno (al menos, ninguno que de lugar a este tipo de ataque).
El caso es que, investigando un poco, he visto que, al parecer, este ataque afecta a todas las cuentas hospedadas en mi servidor.
Por lo que he visto y deducido, los atacantes han conseguido introducir un script en el servidor que, sobre las tres y media GMT se ha dedicado a explorar el arbol de directorios de esa máquina y reemplazar el texto de todos los index por el cartelito de arriba.
Por supuesto he avisado al "servicio técnico" de mi hosting, pero aún no he recibido respuesta.
He arreglado los daños (aunque tengo vecinos de hosting que aún no lo han hecho), pero no sé si los del hosting **siquiera** se han enterado de todo esto.
Estoy cabreado, pero no con los hackers, sino con los del servicio tecnico.
Ya te contaré si hay novedades.
[1] Edición Extremadamente Simple de HTML