Kitebuggy.es saboteada

[humbertus]

A título informativo : Meg ha informado que ayer sabotearon la web de Kitebuggy.es y su foro.
 Los administradores están intentando solucionar el ataque y restaurar la página.
Algunos antivirus disparan la alerta de Troyano cuando introduces la web en el navegador y pretendes acceder.

Tan pronto como se retaure el sistema, nos lo harán saber.

Suerte !

[lidon]

Ánimo chavales que esto es un simple problema de la técnica moderna!!!!!!
Lidón

[volareeeeeeeee]

Si confirmado, sale eso ,  , la gente no tiene nada mejor que hacer que dar por el saco a los demas, se ve que se aburren, pues podrian dedicar sus mentes privilegiadas, para solucionar muchos otros problemas y no molestar tanto 

espero lo podais solucionar pronto, y el que izo eso, le suelte el raton del ordenador una descarga en el dedo de clikar de 400.000 voltios y se le quiten las ganas de tocar lo que no suena 


un saludo desde Montmelo

[Wulf]

ehem...

Confundir un gusano de foros PHP con un sabotaje, es un poco fuerte. Un poco de amarillismo veo yo en el titular.

También nuestro foro pilló un virus de esos hace algún tiempo y garantizao que nadie nos quiso sabotear (pa lo que servimos....

Por otro lado, a día de hoy y por encima de lo que puedan decir en Cangrena3 y TelaHinco, los virus no los programan ya hackers, sino mafias que se dedican al robo de cuentas bancarias, identidades, números de tarjeta y a la formación de redes de PC's zombies que usan para chantaje y sabotaje en la red. Mas que un problema de educación es un problema policial.

A lo sumo, si fueramos un poco mas responsables de lo que instalamos en nuestros Ordenadores y cuantas direcciones de e-mail vamos regalando por ahí cada vez que hacemos un reenvío, estariamos colaborando a que estas lacras no se extendieran. De hecho, hoy ha salido la noticia de que una versión pirata de Windows 7 llevaba un troyano con el que los delincuentes han montado una Botnet (red de ordenadores Zombies) de mas de 25.000 ordenadores y aumentando a un ratio de 1600 diarios.

Salud

[Deivis]

wulf, cuando entre en kitebuggy.es una de las veces, decia literalmente esto: hacker attempt. 

[Wulf]

En medio de la página?, un deface?

callome entonces

[humbertus]

En medio de la página?, un deface?

callome entonces

    Hola Wulf !  el título es mio, pero te aseguro que no buscaba amarillismo    Cuando entraba entrar en la página de Kitebuggy.es me salía lo mismo que a Deivis y por eso lo relacioné con un "atentado".

El tema de los gusanos de foros PHP lo desconozco ni se cómo operan...
qué consecuencias tienen ?  cómo se manifiestan ?

... lo digo por ampliar un poco la culturilla informática 

 

[humbertus]

En medio de la página?, un deface?

Ya he aprendido algo mas :

Bueno el deface o defacing es comprender los errores de las web’s, o de los foros, el deface se puedes usar de dos maneras:

1º Deface lamerial, el cual consiste en dejar un mensaje en el index o modificalo, por ejemplo: soy tu padre por haber jodido tu web

2º Deface De un buen hacker, el termino buen hacker no quiere decir que sea buena la persona si no que si ve errores o bug’s inmediatamente los reportara al administrador,De como es que supo del bug y como se puede explotar,Puede que te den las gracias por avisarles o asta te den algo cambio.

En que consiste un deface: bueno el deface es buscar vulneravilidades de una web o un foro,y explotar esos bug, Muchas veces una persona hace un deface por gusto y muchas veces va dirigido al index,ya que es la pagina principal donde todos podran ver lo que a hecho esta Persona.

Reflexion: Muchas veces a un webmaster le cuesta trabajo crear una web o Publicarla, para que llege una persona y la defacee y le deshaga todo el trabajo que le costo al webmaster. No te gustaria que hicieran eso, cierto?.
Asi que respeta para que te respeten.

[Wulf]

Humbertus, con el todo el cariño del mundo, doy por supuesto que nada mas lejos de tu intención, pero de "hacker attempt" a "sabotaje" va un cacho

Un gusano es un tipo de virus que se propaga el solito a través de una red de equipo en equipo aprovechándose, generalmente, de una vulnerabilidad del Sistema Operativo sin parchear.

De un tiempo a esta parte, hay algunos que se han especializado en servidores web, principalmente foros, ya que, al tener tanto público los hacen presas ideales para conseguir sus objetivos, los que decía arriba: conseguir números de tarjeta, cuentas bancarias, acceso a datos personales para robo de identidades, etc.

Para hacerlo, se componen de dos partes, la parte que se aloja en el foro, que lo que hace es abrir una ventana en el navegador de los que acceden y ahí en la ventana es donde está la segunda parte, generalmente un troyano que se instala en los equipos y cierran la ecuación. Los equipos windows suelen ser especialmente vulnerables ya que suelen tener mantenimientos deficientes por parte de usuarios poco expertos o poco cuidadosos, muchos agujeros por los que entrar y una deficiente respuesta por parte de MS a la hora de taparlos.

Normalmente un gusano no necesita un hacker que lo envíe a un sitio concreto, salta de servidor en servidor. Al saltar los antivirus con troyano es por lo que me he inclinado por pensar que es un gusano de foro, pero como no lo he visto y a mi no me salta nada....

Edit: Yo me refería al primer "deface" que has enumerado, ese que consiste en cambiar la web y meter un mensaje, he creido que ese "Hacking Attempt" era el mensaje en cuestión

Ahora bien, si es el mensaje del antivirus, bueno, eso no quiere decir nada, solo es un mensaje, a veces no son nada descriptivos

[humbertus]

... siempre se aprenden cosas ...          

Gracias por la explicación Wulf

PD : después de ver tu edición :  creo que la frase "Hacking Attempt" estaba en la misma pàgina de inicio de Kitebuggy.es. 
El antivirus AVG me alertaba de un "troyano"