Han hackeado el Servidor

El sabado por la noche a las 2:50 de la mañana un amigo me avisó que el servidor no funcionaba, yo sin darle más importancia y creyendo que era fallo temporal de iberhosting.net me fui a acostar.

A la mañana siguiente sigue sin funcionar y con la ayuda de elezeta y los logs del servidor consigo desvelar todo lo que pasó detras de una maraña de archivos y de logs.. lo quieres saber?

Sabado, 9:10 de la mañana. Alguien desde marruecos hace una busqueda en Google de enlaces que contengan la linea /vWar/ --- vWar es un gestor web de contenidos que usé para gestionar los enfrentamientos del Clan AGHL aunque tiene muchas más funcionalidades.

Sabado, 9:11 de la mañana. Acceden a mi servidor buscando el archivo functions_install.php dentro del directorio vWar, este archivo resulta tener un bug con el que consiguen acceder al servidor e introducir una web muy apañada (la verdad) a través de la cual podian acceder a todos los archivos, borrarlos, crear carpetas, cambiar permisos, etc. Vamos, que lo podian hacer todo xD

Domingo 2:15. Ejecutan la web antes comentada con un Xploit, desde marruecos comienzan a listar mis directorios e introduce en el servidor dos archivos que comentaré despues.

Domingo 2:20 aproximadamente. Todavia no sé por qué pero el servidor cambia sus permisos de acceso de manera que nisiquiera yo puedo acceder a él y queda inservible

Domingo 2:50. El amigo que dije antes me avisa de que no funcionaba.

Domingo 12 de la mañana. Me levanto, intento acceder al servidor y descubro toda esta maraña tras lo cual lo he arreglado, he buscado todos los cambios que han podido hacer y he restablecido el servicio a la normalidad.

Los dos archivos que dejaron son webs que dicen lo siguiente (he tachado el nombre para no hacerle publicidad gratuita, que la page como todo el mundo xDD):

-----------------------------------------------------------------------------------------
Sorry Admin You Have To Update

Greetz To All Arabian Hackers , ####### , ####### :)

Hacked By : ########

####### @yahoo.com

Fuck You Israel + Usa + Danemark
-----------------------------------------------------------------------------------------


Además de esto sonaba de fondo el Himno del FC Barcelona.

Tras todo esto me pregunto... que hay detras? arabes frustados con la politica? arabes radicalistas del FC Barcelona? arabes futbolistas? arabes muy arabes? arabes que araban y entonces les dio por hackear webs?

Por ultimo mi comentario: Yo Flipo xD

5 comentarios:

Migue dijo...

Bienvenido a la blogosfera :D

LP-Spain dijo...

Gracias por la bienvenida :D En breve el post de Granada Racer :D

Javi dijo...

Wenas, ya te he linkado en mi blog, ¿Qué tal lo del granada Racer?

LP-Spain dijo...

Lo de GranadaRacer muy bien :D en el post de al lado lo tienes ;)

Anónimo dijo...

buenos dias, y gracias por compartir conmigo tu experiencia. yo ya debo advertir que me han amenazado ya varias veces. he activado los planes de alerta y seguridad xD, pero aun no han hecho nada.

debo estar alerta... porque se que me la van a hacer o_oU