Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

cable-usuarios.org hackeada

He entrado a la página de www.cable-usuarios.org para mirar los foros como todas las noches, y me he encotrado con el siguente texto:

HACKED BY UN4M3 TEAM
This Web it has been hacked, please, we requested to admin that phpnuke 7.3 as rapidly as possible introduces the patch of the new version. A greeting of your friends of Un4m3 Team (Heraclitus)

Por lo menos han sido amables y todo se ha quedado en un "defaced", mas que en un hackeo en si mismo.

Podreis ver una captura de la página aqui:

www.canariastelecom.com/personales/cthul … usuarios.JPG

El defaced de una web amiga no es una buena noticia, pero lo cierto es que parece más una advertencia sobre un nuevo bug del phpnuke que un hack.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    UN4M3 TEAM

    Hola, soy iLLiCe, y conozco al famoso "jacker" o como le llaméis. El administrador de cable-usuarios, está ne lo cierto, él me confesó a mi que perfectamente lo ha adivinado todo lo que buscaba, excepto una cosa, realmente si que es de E.E.U.U, el texto esta escrito con faltas de ortografía a proposito.

    Otra cosa, el "jacker" buscaba páginas webs en php nuke sobre el grupo terrorista islámico de al qaeda, para ver si podí hundir alguna web, pero al ver la web de cable-usuarios con tan malas protecciones, vió conveniente dar un aviso sin estropear nada, excepto un favor que yo le pedí que redireccionara a mi web un boletín, pero al parecer tenían en la web un buen sistema de anti-spam, felicidades.

    Bueno, me dice que espera que lo hayan arreglado, y que diariamente salen múltiples bugs de php-nuke, cuando kieran que analice la web o algo que sin ninguna molestia que le envien un correo a angrizo@hotmail.com y él ya se pondrá en contacto con vosotros.

    Desde aquí un saludo.

    • Cerrado

      BocaDePez BocaDePez
      0

      jajajajajaja ,e kago yo pal xingon este q sin tener ni puta…

      jajajajajaja ,e kago yo pal xingon este q sin tener ni puta idea dice q konoce al otro payaso.....

      mira niñato, tu no tienes ni puta idea de hacking y el otro heraclitus menos q os lo digo yo que os llevo siguiendo muxo tiempo.....

      el dia q aprendais a hacer lago realmente bonito me avisas.

      y otra kosa......... como te dijeron... una vez q das el aviso se deja el link al parche

      • Cerrado

        BocaDePez BocaDePez
        0

        al que ha respondido, tienes razon, yo conozco en persona al…

        al que ha respondido, tienes razon, yo conozco en persona al gilipollas en cuestion, y a parte de ser un inutil en todos los sentidos, tambien se dedica a amenazar a la gente con el rollo "tengo tu ip", cosa que no sirve PARA NADA.

        Yo de programacion no sabre, pero tengo muy buenos programadores, un servidor propio con gente trabajando en el todos los dias, y sobre todo muy buenos abogados que hacen muy bien su trabajo.

        ah por cierto, el chaval es de ono. Es lo unico que puedo decir aqui.

        no os fieis de ese usuario.

        Un saludo.

    • Cerrado

      BocaDePez BocaDePez
      0

      pq no podemos iniciar nunca un hilo sin meternos a…

      pq no podemos iniciar nunca un hilo sin meternos a insultarnos y darnos de hostias?

      sabemos des obras q habra opiniones para todos los gustos y colores, y q porbablemnete se publicara una radicalmente contraria a la nuestra. Sabiendo eso de antemano... no podriamos discutir algun dia un tema de manera mas tranquila, abierta y amena?

      Solo eso, q al fianl, muichos usuarios optamos por sencillamente no leer los hilos pq ya sabemos lo q se va a decir

  • Cerrado

    6

    Una autentica tontería.

    Antes de poner las 3 tonterías que ponen para hacerse pasar por algo q no son, podrían haber mandado un mail para que pusieran el parche.

    Sinceramente, lo peor de todo, esto es que encima se publique, porque es realmente lo que quieren.

    Saludos.

  • Cerrado

    espero que ya haya un parche para estos nukes

    en todos estos tipos de webs pasan esas cosas, a mi es q esto de los nukes, postnuke, etc me pone malo, hay mucho webmaster por ahi suelto que no sabe nada de programacion, luego pasa esto encuentran un nuevo fallo de seguridad y caen todas estas webs como un domino, yo mas que criticar a estos webmasters que se sacan un portal de la manga instalandose un nuke, los animaria a crear un portal 100% php, de codigo propio, que puede tener mas o menos fallos, xo no es codigo abierto asi q es muy dificil que lo averiguen.

    De todas maneras, un hackeo o deface, no se lo deseo a nadie, asi que espero que se recuperen pronto;)

    Salu2

    • Cerrado

      BocaDePez BocaDePez
      0

      No necesitas saber nada de programación para llevar un portal…

      No necesitas saber nada de programación para llevar un portal PHP-Nuke, lo que necesitas es estar al día para saber si hay actualizaciones/parches para los errores que van saliendo.

    • Cerrado

      Me parece una chorrada lo que dices, a parte de por lo que ya…

      Me parece una chorrada lo que dices, a parte de por lo que ya han dicho por estas razones:

      1º Es absurdo que alguien sin conocimientos de programación pero con muchas ganas de tener su propia web no la pueda tener porque un niñato o lo que sea tiene mucho tiempo libre y se dedica a joder.

      2º A ese usuario le jodera que ese niñato le joda su web, pero ya esta, no es cosa de vida o muerte, como no es algo importante, como mucho tendra que volver a montar su portal nuke desde 0 y punto.

      y esto lo digo como programador

      3º Si quiero hacerme un portal (personal) con unos contenidos determinados y me gusta el diseño del portal nuke o el que sea, y además tardo unas horas en tenerlo todo funcionando y cientos de fucionalidades, ten por seguro que lo haré con esa nuke. Paso de gastar tiempo para una cosa que es de ocio, lo que busco en tener una web, un foro etc, no perder tiempo en algo que me lo puedo ahorrar
      Si sabes programar te imaginaras cuantas horas-días-semanas te puede llevar montar un portal de ese estilo....
      Si fuera algo profesional o importante ya estamos hablando de cosas diferentes.

    • Cerrado

      K mania con que to dios tiene k ser informatico para hacer…

      K mania con que to dios tiene k ser informatico para hacer cosas con ordenadores.

      Si un tio tiene una idea, o tiene cosas que decir y quiere publicarlas en la web no tiene porque saber programar, faltaria mas.

      Segun tu ejemplo si te empotras contra una pared porque los frenos de tu coche se rompen es culpa tuya por conducir un coche sin ser MECANICO.

      Y ya puestos en plan borde ... los programadores a programar, que si les dejas k hagan una web te hacen un truño, eso si con todas las chorradas javascript k te puedas tirar a la cara. Si luego la web no funciona es porque a "tu pc" le falta el sp2 del oracle RE version business developer edition, excepto si ya tienes instalado el jre2 que lo lleva incorporado pero es incompatible con el msjava v5.3. Pero claro, como el usuario no es informatico tampoco tiene porque poder navegar por la web megachularequeteavanzada.

      A ver si la gente que sabe programar se dedica a pensar un poco mas en el usuario que no sabe nada de informatica, ni tendria porque saberlo.

      • Cerrado

        BocaDePez BocaDePez
        0

        ke alguien lo konfirme haber si me estafaron 150 talegos por…

        ke alguien lo konfirme haber si me estafaron 150 talegos por una cartulina rosa ke no vale pa na!

        No kreo ke todos los usuarios, deban saber programar, yo no se, pero un minimo si ke deberian aprender.....

        saul2

        • Cerrado

          BocaDePez BocaDePez
          0
          y antes de programar en un lenguaje extraño, aprender a…

          y antes de programar en un lenguaje extraño, aprender a escribir en el propio.

        • Cerrado

          A ver si sabemos porque hacemos las cosas. Si te obligan a…

          A ver si sabemos porque hacemos las cosas.

          Si te obligan a sacarte un carnet de conducir no es para que sepas hacer tunning de tu coche y que corra mas, ni para que las puertas de tu coche cierren mejor ... es porque cuando conduces puedes ser un peligro para el resto de ciudadanos.

          Desde cuando hacer una web puede suponer un peligro para los ciudadanos ?

          Crees que la gente deberia tener que sacarse una licencia para poder usar ordenadores ?

          Esto ya ralla el ridiculo.

          Dices que deberian saber "un minimo" de programacion, con un minimo de programacion podrias hacer cuatro chorradas, pero ni de broma localizar y solucionar un buffer overflow en un programa php de 2000 lineas de codigo.

          A ver si los que programan dejan de dar la culpa al usuario por su incompetencia. Un error de seguridad en un programa es SOLO responsabilidad del programador. Evidentemente si es un programa libre el usuario tiene pocos derechos para reclamar nada, pero eso ya seria mas un tema legal.

          Sea como sea, si un programa no funciona la culpa NO LA TIENE el usuario por usarlo sin saber reprogramarlo desde 0 para que funcione.

    • Cerrado

      BocaDePez BocaDePez
      0

      A mi me gusta el php nuke ( cualquier sistema de webs) por…

      A mi me gusta el php nuke ( cualquier sistema de webs) por que permite a gente sin conocimientos de programacio web publicar de forma facil o montar una comunidad con su foro y sus noticias, no todo el mundo es webmaster, o puede pagar uno

      Supongo que es lo mismo que windows linux, windows a permitodo el acceso a la informacion de internet a millones de usuarios que de nos ser por el, no lo harian ( o serian menos)(no empecemos con win/linux apple, por favor) sin embargo evidentemente linux es mucho mejor, pero no todo el mundo tiene tiempo de aprender a manejarlo

      Saludos

      • Cerrado

        BocaDePez BocaDePez
        0

        El problema de estas acciones no es mas que un fanatismo…

        El problema de estas acciones no es mas que un fanatismo enfermizo a la informatica de la cual muchos internautas sufen y creen que realizando estas acciones seran la comidillas de sus colegas frikys en vez de perder ese valioso tiempo en relacionarse con personas tridimensional, yo por ejemplo soy estudiante de informatica pero antes que estudiante soy persona no una maquina y es que este tipo de personas si los metieras en una carcasa de ordenador seria dificil distingirlos ,por eso mi opinion es que con este tyipo de personas lo unico que hay que sentir es lastima por unas vidas tan desafortunadas, aunque calro esta esta es mi opinion y espero que no ofenda a nadie de este foro salu2 y haz la paz no la guerra a las maquinas!!!!

  • Cerrado

    Gracias

    Para los que no me conozcáis, soy uno de los administradores de cable-usuarios.org y el que lleva la programación de la página.

    Antes de nada, dar las gracias a BA por publicar esta noticia. La verdad es que siempre hemos tenido muy buen rollito y por algo nuestra web nació de una serie de conversaciones en los foros de BA.

    Por lo demás, comentaros de que según el VisualRoute, la IP desde la cual se hizo todo está asignada a Verizon, un proveedor de Internet en EEUU, pero después de leer el mensaje, se ve que quien lo escribió no sabe mucho inglés que se diga, con lo cual ya me empiezo a plantear si la información del VR es fiable.

    El colega llegó a nuestra página haciendo una búsqueda en Google con las palabras "php-nuke al qaeda", lo cual le llevó a uno de nuestros foros, llamado "No al terrorismo" que creamos con motivo de los atentados del 11-M. Supongo que al ver que no somos una página de apoyo a esa organización, se decidió a no hacer un destrozo mayor porque podía haberlo hecho.

    Podía haberlo hecho porque aprovechó un agujero en PHP-Nuke que permite crearse una cuenta de administrador de forma no muy compleja. A partir de ahí, tienes control absoluto sobre los contenidos de la web. Aunque el "deface" es una forma un poco agresiva de avisar de un agujero de seguridad, realmente no me ha molestado. Lo que sí me ha molestado es que el colega utilizó el servicio del boletín de noticias para recomendar una web de hacking a todos los usuarios registrados de la web, que son ahora mismo 1346. Afortunadamente, no consiguió su objetivo del todo porque nuestro proveedor de alojamiento tiene una protección anti-spam que impide que salgan más de 300 mensajes a la hora desde una misma cuenta.

    Con respecto a los agujeros de seguridad del PHP-Nuke, el que usó este tío ya está tapado (y de paso algún otro que he descubierto), y bien es cierto que el sistema los tiene, pero os aseguro que en nuestro caso, el de una web que lleva 2 años en marcha, se acumulan tantos contenidos, que antes que migrar la BD a otro gestor de portales prefiero, como decía en los foros de cable-usuarios, hacer el Camino de Santiago haciendo el pino. La mejor opción, en mi opinión, suscribirse a una buena newsletter de seguridad y meter los parches manualmente, pues los parches de seguridad suelen consistir en unas pocas líneas de código.

    Ciertamente, PHP-Nuke permite crearse portales a gente con escasos conocimientos de programación, pero si no sabéis retocar el código de vuestra web, ya sabéis el riesgo que corréis, pues hay agujeros que pueden tardar meses en corregirse con nuevas versiones de PHPNuke.

    • Cerrado

      6

      El texto escrito en inglés por el juanker está clarísimo que…

      El texto escrito en inglés por el juanker está clarísimo que se escribió en español (u otra lengua) y se metió en un traductor automático, porque tiene unos fallos tremendos y se nota la literalidad de la traducción.
      Eso sí, el tener muchos contenidos en el PHP-Nuke no es disculpa para no migrar a otros sistema, pues está tirado pasar de uno a otro. Sólo tienes que hacer unas cuantas líneas en PHP y SQL para que los artículos actuales pasen a otra base de datos, pues los elementos típicos de título, texto y versión ampliada los tienen casi todos los CMS, por lo que la conversión es muy sencilla. Ahora bien, hay que reconocer que los Nukes son muy útiles y potentes, pero la seguridad es un problema muy grave cuando un sistema está muy extendido.

      • Cerrado

        La verdad es que cuando decía lo del camino de Santiago…

        La verdad es que cuando decía lo del camino de Santiago pensaba más bien en la migración de los foros y otras secciones de la web.

        De momento este incidente me ha enseñado a estar más al loro de las newsletter de seguridad y a ir parcheando el código del nuke según se le descubran fallos, ya que al fin y al cabo, y siguiendo la filosofía de desarrollo del soft libre, los desarrolladores de Nuke básicamente van incorporando esas contribuciones de la comunidad a las nuevas versiones. Es sólo mi opinión, pero me parece más sencillo hacer esto que una migración costosa a un nuevo sistema al que tarde o temprano se le empezarán a sacar agujeros.

  • Cerrado

    De estas cosas se aprenden

    No estoy deacuerdo con las formas que ha efectuado el ataque, pero una cosa hay que reconocer, que si hubiese deseado entrar hasta la cocina, lo habría hecho. Por eso hay que aprender de estos bugs y aprender a proteger bien el Nuke. Otra cosa diferente es donde se proveedor hosting, eso sería otro cantar.

    Salud2

    www.cable-usuarios.org

  • Cerrado

    BocaDePez BocaDePez
    0

    Menudo inculto ignorante

    Hace falta ser subnormal para poner un mensaje en una lengua en la que no sabes expresarte correctamente. El imbécil que ha escrito eso se ha quedado estancado en el inglés de 2º de la ESO.

    Valiente lamer !!

  • Cerrado

    BocaDePez BocaDePez
    0

    Tonterias de un notas que no tiene ni idea

    Un gilipollas que se dedica a explotar pagina con PHP que abra aprendio leyendo algun foro o programa pillao por ai, sin saber ni si kiera estara haciendo.

    Si tines que hackear, hacerlo a paginas como la SGAE, CNMT etc... i poniendo en su pagina central lo k realmente hacen a los usuarios.

    No hackear paginas de ayuda a los internautas y sistemas libres.

    Parece al inversa de robin hood, roba al pobre para darselo al grande.

    Pero si el chaval no da para mas, ya ta bien k layan pillao.

  • Cerrado

    12

    qué tiempos...

    No sólo ha sido cable-usuarios.org, sino que ayer cayó, entre otras, esdebian.org. Aunque parecen ser casos aislados, esto debería hacernos pensar sobre ciertas cosas.

    En primer lugar, no entiendo cómo se puede seguir usando un sistema tan inseguro como PHP-Nuke. Vale, toda aplicación informática tiene sus fallos, pero PHP-Nuke ha demostrado que no está a la altura de las circunstancias en cuanto a seguridad se refiere. Leo la lista bugtraq (Securityfocus) y cada poco tiempo se anuncian nuevas vulnerabilidades de PHP-Nuke. Hay muchos gestores de contenidos (CMS) que han demostrado sus capacidades o que empiezan a hacerlo, y que parecen mucho más seguros, como Drupal, XOOPS, etc etc. Se pueden ver muchos de ellos en opensourceCMS, además de poder probarlos en vivo y en directo.

    En segundo lugar, no sé qué motivación tiene toda esta gente cuando realiza uno de estos "logros". Una muestra es la web del que se jactaba de "hackear" varias webs, entre ellas la comentada anteriormente, esdebian.org. Resulta que el tipo se sentía orgulloso de sus acciones, y encima se permitía poner en su propia web un formulario para mandar mensajes masivos a una web, a modo de muestra de su "poder". Muy triste. Eso sí, este hombre (por llamarlo de alguna manera) ha metido la pata BIEN metida, se ve que las decenas de webs que toqueteó estaban alojadas en su mismo proveedor. Resultado: lo han pillado y le han cancelado la cuenta y a saber qué otras acciones se llevan a cabo. Muestra: su (ex-)web.

    En fin, que cada día hay más niñatillos haciendo cosas de éstas sólo para fastidiar. Pero eso no quita que haya que protegerse bien, usando software actualizado o usando alternativas más seguras.
    Un saludín

    • Cerrado

      BocaDePez BocaDePez
      0

      Jajajajaja, que se joda el juaker y haber si le meten un buen…

      Jajajajaja, que se joda el juaker y haber si le meten un buen puro.

      Cualquiera puede pasarse por una web donde demuestran cómo explotar vulnerabilidades, pero hay que ser gilipollas para abusar de esto y "hackear" páginas

1