PDA

Ver la Versión Completa : Ataque de hackers



vigape
25/08/05, 10:23:29
Por lo visto hemos sufrido un ataque por parte de hackers, que han tratado de acceder a otras zonas del servidor que aloja la web de canonistas.com por lo que los responsables del mismo han suspendido la cuenta de canonistas.com creyendo que eramos responsables.
Me ha costado convencerlos, sobre todo por mi pobre inglés, pero parece que ya está solucionado.

Por lo visto no han accedido a datos de nuestra web, sino que la han utilizado de pasarela para obtener datos de otra. Puede ser debido a algún agujero desconocido de phpbb, puesto que estamos actualizados a la ultima vesión.

Vamos a tratar de tomar mayores medidas de seguridad y en caso de que algo parecido vuelva a ocurrir cerraremos indefinidamente el foro.

Joseba
25/08/05, 12:29:04
Es un riesgo que se corre, pero una miierd... que nos haya tocado a nosotros. Seria tremendamente lamentable tomar esa decision.

Todo mi apoyo, Vigape. A tus ordenes si puedo hacer algo.

un abrazo

DAGE
25/08/05, 12:55:21
Pues vaya!

En este foro hay un montón de informáticos "fotografos" (no es mi caso yo soy químico) no habría algun o algunos informatico/s que pudieran ayudar a vigape?

Por otra parte aunque hayamos hecho de pasarela, porque somos nosotros los responsables, por tener un foro? No hay más foros en ese servidor. No se podría buscar en caso de ser necesario otro servidor con mayores medidas de seguridad?(espero que no haga falta)

PD: nos va a tocar estar siempre a la última con el phpbbb!

Pablo
25/08/05, 22:16:42
Estoy repasando los posibles agujeros del phpbb para ver que te pueden haber hecho. Si veo algo claro de lo comento. Soy informático, llevo alguna web y si quieres puedo intentar ayudar.

Un saludo y suerte.

Doctor_Zoidberg
25/08/05, 22:21:14
Pongo a tu disposicion mi bate de beisbol para hacer confetti el equipo del juanker ese...


Malditos aquellos que solo desean el mal por el mal...

BeAsT
30/08/05, 00:03:45
Poco profesionales son los del hosting pensar que los atacantes usarian su propia zona de usuario para aprovecharse de fallos en el sistema.

Realmente ya es conocido que todo soft tiene bugs, y si es software que corre en un servidor, pues mas peligroso es. Las medidas tambien las tienen que poner ellos protegiendo el php, apache o lo que tengan montado.

Lo que no entiendo vigape es eso que dices de que si vuelve ocurrir habra que cerrar el foro. Lo dices por los problemas que pueda haber con la empresa de hosting?

Un saludo

vigape
30/08/05, 05:31:31
Si vuelve a pasar algo parecido amenazan con cerrarnos la cuenta indefinidamente cayendo entonces web y todo, por eso decía lo de cerrar el foro hasta que se encuentre la solución.
De todas formas espero que no pase nada más.

Chileno_decorazon
30/08/05, 05:40:44
Vigape no has visto la posibilidad de abrirlo en otro lado?? empezar a averiguar por ahí, por que si ya ha pasado dos veces en poco tiempo puede ser my probable que pase nuevamente y nos quedamos sin foro.

vigape
30/08/05, 08:10:46
Se puede empezar a buscar otro servidor, pero es que no es facil encontrar uno que nos valga y además sea barato. Y claro, lo barato no puede ser maravilloso.

Para que veais los requisitos necesarios:
En agosto hemos generado un tráfico de 16.5GB hasta el momento de escribir este post.
Ocupamos 15 MB de BD mysql y 190MB de espacio en el servidor.

Por el volumen de tráfico hay que irse a uno americano que son los que más ofrecen, ya que en españa normalmente ofrecen 4GB de transferencia mensual.

Hay que tener en cuenta que nuestro presupuesto es muy muy limitado ya que proviene de lo que sacamos por publicidad que no es mucho y de las donaciones que han hecho algunos usuarios. La gente parece que no acabe de creerse que esto cuesta dinero o se crfeen que por publicidad debemos ganar millones, ¡pero si por mostrarla no pagan! ¡Hay que hacer click!
En estos momentos contamos con unos 70 euros que estabamos guardando para la renovación.

JAVICAPI
30/08/05, 10:16:45
YO DE HOSTING, BUFF Y ESAS COSAS QUE PONEIS SOY CASI ANALFABETO ASI QUE LO MAS QUE PUEDO HACER ES DARTE MI APOYO VIGAPE Y HACER TODOS LOS CLICK QUE PUEDA EN LA PUBLICIDAD....

Invitado
30/08/05, 10:31:49
Como el resto de foreros aqui me tienes para lo que haga falta.
Lo que no entiendo es como te pueden amenazar los del hosting por suspenderte el alojamiento cuando son ellos los que tienen que poner las medidas para que no se produzcan esos ataques teniendo sus servidores siempre actualizados a la última version y velando por la seguridad de su sistema.

Yo tengo varias web colgadas en servidores españoles y desde luego si me vienen con una milonga de esas les monto la mundial.
(Claro que no es lo mismo montarla en español que en guiri) :D

Una opción que tienes, rápida y sencilla, es cerrar el foro a usuarios no registrados (aunque sea de manera provisional). Con eso nos evitamos muchas visitas indeseadas. Y que la empresa del hosting haga un seguimiento de las IP con las que les han enviado el ataque para confirmar que aunque pasen por nuestro foro no provienen del mismo.

No se, son ideas....

vigape
30/08/05, 10:43:37
Lo que no entiendo es como te pueden amenazar los del hosting por suspenderte el alojamiento cuando son ellos los que tienen que poner las medidas para que no se produzcan esos ataques teniendo sus servidores siempre actualizados a la última version y velando por la seguridad de su sistema.

Ellos nos hechan la culpa diciendo que habrá sido utilizando un agujero de phpbb, aunque estamos actualizados a la ultima versión.

En mi ingles de traductor google les he pedido los archivos encontrados diciendo que nos habíamos puesto en contacto con nuestros servicios legales y nos pedían estos archivos para investigar.
Me han contestado que se borraron al momento por seguridad :evil: y no saben el contenido de los mismos, pero se están suavizando con eso de los servicios legales.

El problema es que lo debí contraté a través de un revendedor y no directo al distribuidor, el revendedor solo se encarga de la parte administrativa ya que no tiene acceso directo al hosting, por lo que el administrador de las maquinas cuando encuentra algo raro lo bloquea por si acaso.
¡americanos :twisted: !

BeAsT
30/08/05, 15:00:38
A ver si son sustos para dejar la web debido al consumo de ancho de banda... Y como no pueden echarte por las buenas...

Han vaciado logs y todo? no hay ni rastro? ni para ellos investigar? no se no se.