Comments on: Me han hackeado el blog: ¡brecha de seguridad con DreamHost! http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/ There be trolls Fri, 05 Dec 2008 03:43:29 +0000 http://wordpress.org/?v=2.2 By: David Arcos http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-9553 David Arcos Tue, 08 Jan 2008 14:49:23 +0000 http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-9553 Mercedes, ¿has cambiado todas las contraseñas? No he oído nada de hacks masivos a Dreamhost últimamente. Anteayer salió una vulnerabilidad SQL, pero se supone que no afecta a Wordpress. Te recomiendo que desactives todos los plugins (es muy probable que el "bug" o puerta trasera esté en un plugin). Haz copias de seguridad del directorio de wordpress, y tenlas a mano para reparar. Si miras la hora de modificación de los ficheros igual encuentras alguna pista. Mucha suerte. Mercedes, ¿has cambiado todas las contraseñas?

No he oído nada de hacks masivos a Dreamhost últimamente. Anteayer salió una vulnerabilidad SQL, pero se supone que no afecta a Wordpress.

Te recomiendo que desactives todos los plugins (es muy probable que el “bug” o puerta trasera esté en un plugin).

Haz copias de seguridad del directorio de wordpress, y tenlas a mano para reparar. Si miras la hora de modificación de los ficheros igual encuentras alguna pista.

Mucha suerte.

]]> By: Mercedes http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-9552 Mercedes Tue, 08 Jan 2008 14:33:28 +0000 http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-9552 Hola... Me han hackeado otra vez (dos veces en tres dias) el mismo... No se si me ha quedado una puerta trasera, si ha quedado no la encuentro o es dream host aunque lo nueguen... Si tu sabes algo ya que tienes el mismo hosting podrías decirme? estoy y aal limite me pasé 10 horas seguidas arreglando todo... Me habia isntalado una puerta trasera si, pero la encontrñe, actualice a a 2.32, cambié todo... No se ya qué hacer :-( el señor árabe este se ha ensañado conmigo Hola… Me han hackeado otra vez (dos veces en tres dias) el mismo… No se si me ha quedado una puerta trasera, si ha quedado no la encuentro o es dream host aunque lo nueguen… Si tu sabes algo ya que tienes el mismo hosting podrías decirme? estoy y aal limite me pasé 10 horas seguidas arreglando todo… Me habia isntalado una puerta trasera si, pero la encontrñe, actualice a a 2.32, cambié todo… No se ya qué hacer :-( el señor árabe este se ha ensañado conmigo

]]> By: Mercedes http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-9543 Mercedes Mon, 07 Jan 2008 13:22:28 +0000 http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-9543 A mi acaban de hackearme y no se si ha sido una brecha en dreamhost o en mi instalación de Wordpress... Ha tocado Archivos a lo bestia. Agregó una línea de código al index.php, al wp-admin.php, al index.php de wp-content y wp-admin, al xmlrpc.php y en wp-includes a defaultfilters.php y gettext.php. Sustituyó el código de todos los plugins e instaló un troyano como plugin. Dejo esto aquí por si a alguien le visita el MR. ZX Virus desde Bahrein con su musiquilla arabe machacante (15 horas oyéndola), ya sepan en que archivos buscar. Me tomo de sorpresa que tocara wp-includes al final tuve que revisar el código de todos los archivos. A mi acaban de hackearme y no se si ha sido una brecha en dreamhost o en mi instalación de Wordpress… Ha tocado Archivos a lo bestia. Agregó una línea de código al index.php, al wp-admin.php, al index.php de wp-content y wp-admin, al xmlrpc.php y en wp-includes a defaultfilters.php y gettext.php. Sustituyó el código de todos los plugins e instaló un troyano como plugin.

Dejo esto aquí por si a alguien le visita el MR. ZX Virus desde Bahrein con su musiquilla arabe machacante (15 horas oyéndola), ya sepan en que archivos buscar. Me tomo de sorpresa que tocara wp-includes al final tuve que revisar el código de todos los archivos.

]]> By: David Arcos http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-931 David Arcos Wed, 04 Jul 2007 19:04:47 +0000 http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-931 Noone, ese tipo de fármacos también son drogas: viagra, calmantes, etc... Noone, ese tipo de fármacos también son drogas: viagra, calmantes, etc…

]]> By: Noone http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-930 Noone Wed, 04 Jul 2007 18:44:11 +0000 http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-930 Me ha sorprendido que el spam fuera de drogas, pero no es de drogas, sino de fármacos ;) drugs = farmacos en este contexto. Me ha sorprendido que el spam fuera de drogas, pero no es de drogas, sino de fármacos ;) drugs = farmacos en este contexto.

]]> By: David Arcos http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-681 David Arcos Fri, 08 Jun 2007 14:08:28 +0000 http://www.davidarcos.net/2007/06/08/hackeado-blog-brecha-seguridad-dreamhost/#comment-681 @josemaría: gracias, pero ya lo he recibido (tarde :-() @Zootropo: yo también creía en la seguridad de Dreamhost, pero esto... :-| Necesito una cuenta shell (Shell account - allows FTP plus ssh/telnet access), porque tengo algunos scripts de administración. No entiendo que me metan la cuenta FTP asociada al acceso ssh, pero bueno... De hecho, nunca he usado el FTP, así que dudo que el vector de ataque viniese de ahí. @Xose, no, no uso Code. @jotape: efectivamente, y me hizo fwd. Y gracias por el meneo ;-) @josemaría: gracias, pero ya lo he recibido (tarde :-()

@Zootropo: yo también creía en la seguridad de Dreamhost, pero esto… :-|
Necesito una cuenta shell (Shell account - allows FTP plus ssh/telnet access), porque tengo algunos scripts de administración. No entiendo que me metan la cuenta FTP asociada al acceso ssh, pero bueno…
De hecho, nunca he usado el FTP, así que dudo que el vector de ataque viniese de ahí.

@Xose, no, no uso Code.

@jotape: efectivamente, y me hizo fwd. Y gracias por el meneo ;-)

]]>