Fallo del foro

Started by panreyes, December 31, 2008, 12:57:28 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

panreyes

#15
Por vagancia al final no se miró, pero puedo asegurar que como mucho llegaron a tocar ficheros del foro, ya que no tenían permisos para otra cosa. Lo que me parece raro es que no hayan tocado nada del SQL :?

Y ya está mirado. Un usuario llamado Palaryel inyectó código SQL en el registro, se hizo admin, y lo borró todo. No sé cuál era su objetivo, aparentemente sólo cargarse el foro.
Podéis encontrar más info buscando esto en google:
palaryel pal.sex@gmail.com
92.36.248.154
Bosnia and Herzegovina
Bihac
BH Telecom d.d. Sarajevo

Y ya he mandado un mensaje de abuso al operador.

SplinterGU

si, lo se, lo primero es borrar los logs... pero no, el historico del bash no fue vaciado, lo que no dice que hayan borrado las entradas en las que interactuaron...
la verdad que no vi el log de la db...
Download Lastest BennuGD Release: http://www.bennugd.org/node/2

SplinterGU

sabes que cuando vi el registro ese lo iba a borrar porque tenia un mal presentimiento, pero bueno, lo deje... ahora lo baneo...
Download Lastest BennuGD Release: http://www.bennugd.org/node/2

SplinterGU

bueno, al querer borrar el usuario ya veo que no existe...
por otra parte, pido a todos que cambien sus contraseñas.
Download Lastest BennuGD Release: http://www.bennugd.org/node/2

animanegra

Una cosilla mas, hace relativamente poco salio un error en los Internet Explorer. Permitia insercion de codigo en la maquina cliente, y bueno hace nada, salio otro error parecido del mismo navegador. A veces los que hackean meten codigo en la pagina para que se ejecute en la maquina cliente y tener de esta forma mas equipos. Supongo que en general todos teneis el equipo parcheado y tal, y por lo que habeis dicho no os cambio las paginas si no, que solo se dedico a borrarlas. Si habeis vuelto a instalar todo ningun problema (Que es lo que comentasteis que habiais hecho). Es que me ha dado muy mal rollo el nombre del "pal.sex" ese. Y ese tipo de ataques se suelen hacer para poner servidores en maquinas clientes de cosas turbias(normalmente cosas ilegales para que a la policia le cueste mas encontrarlos). Y por el nombre me ha venido a la cabeza todo esto :S .

Los bugs que digo son:

http://secunia.com/advisories/33089/

y el otro mas viejo era este:

http://support.microsoft.com/kb/961051/es

Lo mas probable es que no haya pasado nada de este tipo, ademas supongo que el firewall o antivirus de alguien habria saltado ante el posible ataque.

bueno me alegra que hayais pillado otra vez el control del foro. ;-)
"PoCoYo es dios!!"

SplinterGU

yo no uso linux... asi que eso no me afecta...
Download Lastest BennuGD Release: http://www.bennugd.org/node/2

animanegra

Igual no me explique bien esto ultimo. :S (Habitual en mi). El problema es de si usas el Internet Explorer como navegador. Osea te pueden llegar a meter codigo malicioso en tu maquina desde la que ejecutas el Internet Explorer solo al ver una pagina. Normalmente ,no se porque, lo insertan mediante un iframe insertado en la pagina. Por eso lo decia... De todas formas normalmente ejecutan un script que detecta versiones con fallos de los navegadores ya sean Firefox, Opera, Safari o IE. Una prevencion muy chorra suele ser cambiar el tag que envias del navegador que estas corriendo, solo con eso te evitas que muchos de estos sistemas detecten la vulnerabilidad de tu navegador porque lo basan en eso.
"PoCoYo es dios!!"