Hackeado por propio Arsys???

AntonRodin #1 Jun '07

Tengo un par de paginas en piensasolutions.com que es lo mismo que arsys.es pero mas barato y sin esta asistencia 24 horas.

Bueno pues resulta que estoy probando estos dias un sistema de noticias con una zona de administracion cutrilla sin ninguna contraseña. El link a la admin.php solo lo conozco y no hay ningun link desde la portada, niningun lado.

Pos nada hoy me meto en la web y veo que me han borrado todos los articulos...y me estaba borrando poco a poco las imagenes de la galeria

Asi que cree script rapidamente que saca ip y la mete en la BDD a los 10 min entra el gracioso y tengo su ip...me voy a localizarla y resulta que es de Arsys...el proveedor de internet que tiene 1000 clientes(usando su conexion).

La web tiene 100 visitas diarias :S asi que chungo que alguien tenga ganas de hackearla.

p.d: Opinines al respecto y algun programilla para ataques de IP jajaja

C

CoSmA #2 Jun '07

Si esto fuera cierto, y tienes pruebas es completamente denunciable, ya que ellos te prometen privacidad en su contrato... denuncialos YA

AntonRodin #3 Jun '07

Hombre...no tengo tiempo para estas tonterias porque sinceramente en este pais los juicios desean mucho q desear.

Poniendo su IP y la localizacion, ya no ha vuelto mas a la zona de administracion, de hecho me da q reinicio el ruter porque no puedo hacer ni ping hacia ella ahora.

McAgoen #4 Jun '07

También podrías probar a contactar con las 2 empresas implicadas. Es el paso previo a cualquier denuncia.

UnLiMiTeD #5 Jun '07 Inocente

facilita la ip que encontraste y supongo que podran localizar quien y donde fue que se hizo esa conexion.

javithelong #6 Jun '07

Erm, si dejas una página sin contraseña con esas opciones, no puedes denunciar a nadie, tu has puesto un servicio web (borrado de fotos, por ejemplo) que alguien ha utilizado. Es perfectamente legal.

Creo que lo que deberías hacer es aprender y no dejar nada comprometido al aire, amén de que por amor al arte intentes dar por culo a una ip que no sabes de quien es.

javithelong #7 Jun '07

Uhm, se mandó 2 veces

AntonRodin #8 Jun '07

Hombre si estoy haciendo pruebas no voy a poner contraseñas a todo...

Y sobre dejarlo al aire:

No estaba indexado en google: nofollow y noindex
No habia ningun link a esta pagina: hacia typeIn para acceder
Solo tenia unos DIAS!!!

p.d: Sinceramente a mi me da igual, estos articulos eran de prueba, pero coñe...xD man cargao mis cosillas y eso jode.

Y lo de la IP se perfectamente de donde es: Logroño justito ahi donde tiene oficcina los de Arsys, vamos demasiada coincidencia. Que coño hacian en mi pagina web encima en la zona de administracion?

UnLiMiTeD #9 Jun '07 Inocente

#6 hombre... significa eso que si dejo la puerta de mi casa sin cerrar con llave, cualquiera tiene derecho a entrar porque les he dado un servicio de "hospedaje" en ella?,xD

M4Kr0v #10 Jun '07

Segun lo que cuentas te refieres como si Arsys en si mismo te hubiera hackeado, creo que tienen cosas mejores que hacer que hackearte a ti en concreto, puede que esa IP pertenezca al grupo Arsys, como si contratas una ADSL con telefonica la IP que tienes es la que te asigna tu ISP y si te das cuenta o la buscas siempre esa IP te dara que es de tu ISP.

Lo que tu denominas como ataque de Arsys, yo creo que es algun usuario con una linea de arsys, asi de sencillo.

Un consejo, pon contraseña, en mi opinion si una persona entra a un sitio sin contraseña es totalmente legal, haga el daño que haga, es igual que si tu entras en google, se dejan algo abierto sin pass y les jode, no es culpa tuya, es de ellos por no haber tenido mas cuidado.

javithelong #11 Jun '07

#9 tu casa no es un servicio web. O si? ^^

AntonRodin #12 Jun '07

#10 me parece demasida coincidencia que la ip proceda de Logroño justito donde tienen la oficina piensasolutions y arsys...

La contraseña ya esta puesta, asi como tambien guardo las ip junto son su hora de acceso x si las moscas. Pero bueno ahora con examenes es lo maximo q voy a hacer ademas sigo de pruebas

AntonRodin #13 Jun '07

http://www.elpais.com/articulo/internet/empresas/hosting/punto/mira/elpeputec/20070611elpepunet_9/Tes

porque no me sorprende....

M4Kr0v #14 Jun '07

Arsys, una de las empresas líder del sector reconoce ser víctima del ataque informático.

Ser victima, no ser el que hace esos ataques. xD

Pero vamos que como de cabrones el mundo esta lleno que no nos extrañe que se metan a mirar. No lo hace bush? xD

B

[Borrado] #15 Jun '07

bueno, pero en el fondo tienen la culpa x ofrecer un servicio y no cumplir con sus obligaciones d seguridad.

B

[Borrado] #16 Jun '07

Te pasa por cazurro y no dejar las cosas bien atadas. Si lo subes y das acceso total es normal que te pase esto.

Cuánto hubieras tardado en meterle proteccion via htaccess? 15 segundos?

Usuarios habituales