Hace unos momentos he sufrido mi primer ataque hacker. Aroa, que está alojada en mi servidor, también ha sido atacada. Al principio me he asustado, pero no era para tanto. Los hijos de puta me habían cambiando al archivo index.php por el que veis arriba. No entiendo cómo ha pasado esto. En cuanto mi empresa de hosting me conteste os digo más.
:: Si los kurdos pretenden ganarse mi simpatía con acciones como esta lo llevan claro… CABRONES!
# 23:00
Joder! De qué mala leche me han puesto. No por lo que han hecho, que gracias a Dios parece que no ha sido nada, sino porque me había preparado mi postre con todo el cariño (plátano, naranja y azúcar) y me disponía a ver el capítulo de hoy de ANHQV, cosas que no me han dejado disfrutar. Sigo esperando respuesta…
# 02:20
Quiero agradecer a newlightsystems la eficiencia que siempre tienen. Me han confirmado de que no han entrado por el ftp (he cambiado la contraseña por si acaso). Que es algo del CMS, alguna vulnerabilidad. Voy a actualizar esta versión por la que está en fase beta. Si algo falla, ya nos veremos cuando tenga tiempo para arreglarlo…
# 07:51
Actualización completada a una versión estable. Menuda limpieza he hecho en el servidor. No hay ni un archivo que sobre. Por cierto, me quedo con b2evolution. Me gusta ser diferente ;)
# 16:30
Los chicos de newlightsystems están haciendo un gran trabajo. Les han desabilitado su web, han localizado y baneado sus ips, y ahora están trabajando en cómo entraron.
# fin de la historia
Al final no entraron a traves de una vulnerabilidad de mi CMS sino a través de otra pagina alojada en el mismo servidor. Los logs les han delatado y se estan tomando las medidas oportunas.
joder, ahora me estoy riendo, pero he flipado en colorines macho,… resulta que vi el post de flickr desde bloglines y te quise postear una tonteria (que ya se me ha olvidad por cierto)… bueno que me quede piyao..
ponles las pilas alos de tu hosting…
joer.. hace un rato he intentado entrar y me he topado con los kurdos… y luego me ha pasado lo mismo con el de aroa (que hasta le he enviado un mail)
de todos modos, celebro tu vuelta ;) y a ver si dejan de tocar las narices!
abraçades
Yo también lo vi pero no encontré tu e-mail para avisarte. Seguramente fue algun error del b2 conocido o un problema de permisos… nada importante si solo te han cambiado el index.php.
Gracias chicos.
Si es por culpa del b2evo, muy a mi pesar me pasare a wp. Porque la nueva version del b2vo no sale!!
AMEN
Estaba mirando el feed en el Firefox y veo lo de Inocuo Pro, le doy y veo esa página. Yo pensaba que habías cambiado el blog a un negocio de algo hasta que me he puesto a leer xD
Menos mal que han sido benevolentes, yo por eso hago cada día una copia de seguridad de la base de datos. Un plugin de WP la manda directamente al mail.
Saludos
¿También a tí? Joder cómo está el patio…
La verdad es que sí que es una manera un tanto rara de ganarse a las gentes, sí.
yo de ti no hubiese dicho nada, pueden hacerlo otra vez; tu sabras…
eso no es hacking, es cracking … ;)
Hola a todos…
Ni catalán ni castellano…
Que si tengo un feed… que si un plugin… que no encuentro b2evo… que putada con el cracking… pues qué queréis que os diga: me cago en todos los WP que se menean…
NO ENTIENDO NADA!!! Solicito un link a un diccionario lengua románica - lengua moderna y viceversa.
Por cierto… yo publicaría la imagen difuminando las letras para no hacerles publicidad… que con el Santo Google la gente rápidamente quiere cotillear!!!
Ala, a trabajar…
Alberto
A mí hace unos meses me hicieron algo similar, se hicieron con mi libro de visitas, aunque en ese caso fue culpa mía por no haber previsto el caso de que… bueno, tampoco es plan de dar ideas :P
Afortundamente, ni en aquel caso ni en este parece que haya pasado nada :)
Vaya susticooo yo que te iba a comentar tus relatos del camino que son busnisimos y me has dado mucha envidia y muchas ganas de hacerlo ya y me encuentro esa patraña… en fin que no pase mucho mas y menos mal que ha sido leve
besos
Pues va a ser que me lo he perdido…lo bueno es que ahora ya estás actualizado y con muchas más protecciones.
Un abrazo!.
antes no se podia entrar a tu blog ni al de aroa hace unas horas no se cargaba la pagina
si, lo se martita. De 17.45 a 18.45 mas o menos verdad? Mi empresa de hosting esta aunmentando la seguridad, sepongo que sera eso. Gracias por avisar
Bueno, como en el de aroa, menos mal que ha quedado en un susto.
Besitos
“Por cierto, me quedo con b2evolution. Me gusta ser diferente ;)”
juas…
Inocuo, no es ser diferente o no, la seguridad de usar un CMS a partir de otro CMS no sé .. WP2 es genial; bueno .. Me alegro de ser mi propio adminsitrador y tener todo a mi gusto. Te aconsejo que prubes a cambiar a WP :)
me explicas esta frase???
la seguridad de usar un CMS a partir de otro CMS no sé ..
He probado el WP en local y no me convence. Me gusta mas b2evo. Por ahora segure con el…
Ya me miraré el codigo de b2evo pero yo testee… bueno, por msn cuando te pille te explico :)
b2evo no es de los mismos que b2 y b2 si es de los mismos que WP… No es que te convezca o no, WP2 tiene muchas opciones, ¿has probado la ultima version? :) bueno, ja parlem :)
Si, si. He probado la ultima. Los pruebo todos en local.
q fuerteeeeeeeee