Hacking Blogs

La semana pasada le tocó a FayerWayer, ayer a la madrugada me tocó a mi por eso el site desapareció completamente.

La realidad es que "crackear", porque lo que hicieron fue eso, un blog no es una tarea extremadamente complicada y lo demuestra que, en el caso de FY fue fuerza bruta y en mi caso fue simplemente error mío dejar una "puerta abierta" y, si tenés tiempo libre, lo más seguro es que lo logres.

¿Porque digo que fue un crackeo? Porque una vez que entraron y accedieron a la base, simplemente hicieron un drop de todas la tablas borrando absolutamente todo lo que había (posts, comentarios, etc.) y se fueron.

restore_mysql.jpg Pero así como es relativamente simple romperlo, es mucho más simple rearmalo. Mis backups eran de hace unos cuantos días, pero en Dreamhost (justo cuando me quejo aparecen con algo bueno) toma snapshots de las bases de datos y los guarda para poder recuperarlas con un solo click...

¿el resúmen?
Me preocupa más haber perdido algunos comentarios y haber tenido el site caído, en una demostración absoluta de que las leyes de murphy existen el disco con mis backups justo se le había corrompido a DH, que el "hackeo".

Me alegra saber que en apenas me dejaron el blog "vacío" otro blogger me avisara por lo que pude "sacar" el index.php menos de media después del problema y que nadie haya jugado con el install.php ;)

Y, finalmente, lo único interesante es que usaron un open proxy pero dejaron demasiadas huellas sin sentido, en fin... parece que esto es una nueva moda o un nuevo chiche... pero les lleva mas tiempo lograrlo que a uno recuperarlo. Y ya volvemos con nuestra programación ;)

| Rants Seguridad