La semana pasada estaba perdiendo el tiempo en Facebook y mirando el perfil de un amigo (!!! Hola Jordi!!! ) vi la URL de su WEB. Decido visitarla, me da a elegir entre los idiomas catalán y castellano. Elijo catalán y…. ZAS !!! Aparece la imagen de una calavera indicando que la WEB ha sido hackeada.
Un cracker llamado LinblaX entró en el directorio WEB y modificó algunos archivos, no sin antes hacer copias de seguridad de los originales. Todo un detalle por su parte.
Lo primero que me llamó la atención es que el cracker LinblaX escribe en catalán. Algo altamente gratificante a la vez que sorprendente. Todos sabemos que en Internet el idioma predominante es el inglés, que casi todos entendemos.
Otra cosa que me gustó mucho fue que Linblax no borró ningún dato. Simplemente modificó algunos ficheros PHP para mostrar su crackeo. Pero hizo copia de todos sin borrar nada y haciendo que la restauración fuera cuestión de minutos.
Deja un mensaje bastante amigable que dice (traducido):
«Mejorad vuestra seguridad | No he borrado nada | backup: _________index1.php«.
A pesar de ser un cracker (modificó ficheros) es un cracker ético, pues avisó del problema y daba la oportunidad de arreglar el destrozo sin mayores consecuencias.
Otro dato es que dejó su cuenta de correo «LinblaX@9.cn» para poder contactar con él. Otro detallazo por su parte.
Supongo que LinblaX utiliza algún bug de PHP para llevar a cabo su intrusión. Estuve buscando información y siempre actúa de la misma forma, renombrar los index.php para que muestren su imagen.
Y como no, aquí tenéis una captura del crackeo:
Se puede decir que aún quedan «buenas personas» en el mundo xD
Y suerte la vuestra porque no siempre ocurre esto :)
Un saludo!
hacker??? cracker??? sabeis la diferencia?? Me interesa mas tu opinion sobre estas definiciones que las que tienen que ver con el catalan; eso dejacelo al los ancianos nacionalistas de vuestro pais (como decia laporta, entre otros)
Hola,
Gracias por dedicarme un artículo…
En este caso era un reto para mí conseguir hacerlo…
Y pido perdón por haberlo hecho sin «avisar» de alguna manera a cada uno de los administradores de las páginas web…
Mi idea desde el principio era dejar una copia de seguridad (_________index1.php) para no perjudicar a los usuarios ni al propio administrador, pero al final me salió mal…
Resulta que el servidor web era algo «raro» o fuera de lo normal… ya que modificando el index.* del dominio por el cual tuve entrada… se modificaban todos y yo sólo había hecho 1 copia de seguridad…
Eso lo supe después de hacer un Reverse y ver todos los dominios afectados…
Lo siento, no era mi intención…
Actualmente estoy pensando en dejar de seguir haciéndolo ya que la ley no entiende que de esa forma el administrador puede contactar conmigo, en este caso, y yo le puedo ofrecer información acerca de los bugs que tiene su web y en algunos casos hasta aconsejarle para mejorar su seguridad…
–> Ese servidor sigue teniendo el mismo error… y nadie se ha puesto en contacto conmigo…
Hola LinblaX. No sé si realmente eres el LinblaX auténtico. Aún así agradezco tu comentario y que leas mi blog.
Le comento el tema del error a mi amigo para que hable con su webmaster y lo solucionen.
Un saludo, compañero !!!
Por una parte puedo entender que habrá gente que no quiera estar pendiente de su web. Solo quieren dejar ahí cierto contenido para la posteridad y no estar pendiente de actualizaciones de seguridad.
Supongo que para esta gente puede resultar un fastidio que les vayan haciendo defaces.
No obstante, y aunque nunca he visto la gracia o necesidad de llamar la atención haciendo un deface, me parece encomiable la actitud y valores de estos expertos en seguridad informática que se dedican a ese tipo de menesteres de manera tan abierta y con tantas facilidades para el administrador.
Menudo paleto de mierda el anonimo que comentó diciendo eso sobre el catalan y el nacionalismo y toda esa bullshit que no viene a cuento. Ademas, escribiendo cosas como «dejacelo»… ya muestras tu inexistente nivel gramatical…