Chistositos, ¿ah?
Todo mal. Hoy me desperté en la mañana con una pésima canción, con la tristeza de no ver a Colo Colo campeón, y la amarga sorpresa de que FayerWayer había sido hackeada y no por nuestra intención. “Esta vez es en serio”, me gritaba Leo por teléfono.
Y claro que lo era. Unos hackers de Wordpress se habían metido, y como quien dice “elderly woman behind a counter in a small town“, decidieron borrar los 2100+ posts y 52000+ comentarios que hace unas semanas habíamos migrado de MT a WP. Ese mismo día en que nosotros bromeábamos con que nos habían hackeado.
Sí, esta vez la cosa fue en serio y el daño también. Lo curioso es que a pesar del acto vandálico, los tipos también se dieron el tiempo de hacer una broma en la portada de FayerWayer, al igual que nosotros. Esto fue lo que rayaron:
“SEÑORES…EL HACKEO ES MALO Y NO SE DEBE HACER, EL FIN DE ESTO FUE PROMOVER EL TEMA DE LA SEGURIDAD A LA MAYOR CANTIDAD DE GENTE POSIBLE, ASI QUE NI LO INTENTEN Y CONTRIBUYAN A MEJORAR LAS PLATAFORMAS Y SISTEMAS, NADA DE HACER COSAS COMO ESTO!!”
¡Plop! No sé qué les parece, pero a mí me llega a dar risa de lo irónico de este pedazo de texto.
¿”El hackeo es malo y no se debe hacer”? ¿”El fin de esto fue promover el tema de la seguridad”? ¿”A la mayor cantidad de gente posible”? ¿”Nada de hacer cosas como esto”?
No – ta – ble. ¡Se pasaron! ¡Están como para el Festival de Viña!
Ah, y si eres uno de los autores, déjame decirte algo. Lo que ustedes hicieron no fue un “hackeo”. Te recuerdo que el verdadero hacker tiene un código de ética, lo mueve el desafío intelectual y no el interés por quemar neumáticos y tirar piedras (virtualmente, claro). Eso, amigo mío, se llama “crackeo”, y no es otra cosa que lo que en el Mundo Real™ se conoce como vandalismo.
En fin. Tuvimos la suerte de que hace 10 días, como quien dice “everybody’s got something to hide except for me and my monkey“, se me ocurrió hacer un respaldo de todo FayerWayer, así que no fue tanto lo que perdimos (dentro de todo). Ahora estamos tratando de recuperar esos posts vía caché, pero lo más probable es que los comentarios se pierdan en el limbo.
Lo que sí, es que todavía me sigo preguntando la razón de por qué decidieron perder casi 8 horas de su vida en borrar FayerWayer. ¿Acaso tanta importancia le dan a un mísero sitio de tecnología? No sé, será exceso de horas libre, será falta de rock, quién sabe. Al menos me quedo con la paz mental de que si tuviese enemigos, jamás se me ocurriría hacer algo de ese estilo. Creo que con una buena broma basta y sobra.
igual heavy lo de los tipos estos. no tienen vida para nada.
yo alcance a ver el feed rss con el post del “hackeo” y había un tal Dr. Wingates, él siempre posteaba comentarios en fayerwayer. Tabién hay un link a otro tipo que tiene su blog. Igual, bastante expuestos lo tipejos estos, les faltó dar la dirección de su casa no más.
Qué buena que tenías un respaldo!
Mala :-/
Que mala… ojala que vuelvan en pie pronto y con lo máximo recuperado, debe ser una tarea fea de hacer… suerte.
Lamentable, siempre es mas fácil destruir que construir, y los amargados que no saben crear, se dedican a crackear!!!
En fin, en orbitando.com tenemos todos los articulos de fayerwayer via su rss, asi es que si les falta algo, contacteme y podemos hacerles llegar lo que tenemos
saludos
entonces ahora tenemos la posibilidad de ganarnos la xbox nuevamente?? :D
como no se a hecho el sorteo ud todavia la tienen o sino demanda por publicidad engañosa xD
PD:. ojo con ese post ;)
“por qué decidieron perder casi 8 horas de su vida en borrar FayerWayer”
Es que se trata definitivamente de weones sin vida.
Siento mucho lo del vandalismo virtual. En efecto, hay mucha gente con mucho tiempo libre y falta de inspiración. Esperemos ver el sitio arriba lo más pronto posible. Y por si acaso, vayan pensando en un backup diario de toda la base de datos. A la larga aprendes que es la solución contra esta gente que solo está en busca de sus 2 minutos de fama.
:(
Hace cuánto no respaldaban si?.
Es una gran pérdida toda esa información…que rabia, la dura que rabia wom. :(
Literalmente como se expresa en este post no fue nada más que un Crackeo, de hack tiene nada. Pero como dice alguien sabiamente “¿Qué es un envidioso? Un ingrato que detesta la luz que le alumbra y le calienta”.
ke mala… pero cuenta como fue el hackeo, si se puede :P, fue por una falla del wordpress o algo mas complicado?
Uta compadre, que quiere que le diga, esta wea esta lleno de imbeciles, lo vimos el fin de semana y hoy por la mañana lo vi al hacer mi refresh obligatorio de fayerwayer :D
Suerte y weno, son pendejitos nu ma…
Tomás, van a tomar medidas legales o algo por el estilo?, lo que pasó hoy es grave, una cosa es una broma y otra muy distinta es vandalismo; y eso es un delito.
que mal :-(
q tragedia….
hoy no es un buen dia para los cibernautas ni para los colocolinos entonces…
no importa, ambos nos levantaremos como siempre lo hemos hecho!!!
gracias a todos, en verdad fue una paja pero lo peor ya pasó.
ya estamos arriba de vuelta. como les había dicho, recuperamos todo excepto por los comentarios de los últimos 10 días.
carlos: gracias compadre, pero como ves ya estamos listos. igual tenía a Begin como respaldo. :)
Daniel: jaja, quién sabe, quizás el que está detrás de todo fue uno de los que no se ganó la Xbox…
cvander: sí, es la mejor opción. cron al rescate!
criscar: medidas legales, no sé, tendremos que verlo. en todo caso, dudo que saquemos mucho, ya que como todos sabemos, la justicia en Chile también es una broma. :)
Tomás, tengo varios posts (si no todos) en mi thunderbird, quizás pueda exportarlos y enviarlos, si los necesitan, claro…
Pero ni hablar de los comentarios jeje, saludos!
Pero piensen en el público, es lo más gracioso que he visto alguna vez en fallergualler,
¿te parece gracioso? hmm, te apuesto que no pensarías lo mismo si te pasara a tí.
por lo demás, aquí los perjudicados no somos sólo el equipo de FayerWayer, sino toda la comunidad del sitio. pero dudo que los vándalos hayan pensado en eso.
diegocaro: gracias, pero como ves ya estamos listos! :)
rocket: estamos viéndolo. de todas formas, no pretendo publicarlo aquí ni en FW. si quieres lo hablamos por mail.
jota: sí, un mal día. parece que necesito una cerveza, jaja.
Será alguna broma pero en Wikipedia editador el link que dejaste sobre los Hackers. :
http://es.wikipedia.org/wiki/Hacker#Hacker_vs_Cracker
Me habría gustado leerlo.
Saludos!!
Tomás … si los tipos tuvieron acceso a upload de imagenes de Wordpress(directorio 777), revisa que en el contenido no te hayan subido ningun archivo extraño, debido a que pueden haber montado una shell en php en cualquier directorio con permisos write para apache… para luego ejecutarla remotamente… si mas encima no tienes desactivado el shell_exec en php.ini podrían hacer cualquier cosa con tu servidor (Recordemos que php por defecto lo trae activado y que el usuario www-data tiene los permisos necesarios para ejecutar comandos del Sistema Operativo).
Mi granito de arena.
Salu2
Pepe.-
Que siento lo ocurrido, tomas. Menos mal habia un backup relativamente reciente.
Ahora la pregunta que mas me intriga es,
Como sabes que no lo volveran a hacer? Ya lograron detectar como o por donde entraron?
En fin, suerte y exitos en las mejoras de Fayerwayer!!!
Holas! que mala leche!!! spero que puedan recuperar todo (o casi todo) :D
ah! el link
http://es.wikipedia.org/wiki/Hacker#Hacker_vs_Cracker
ta mal, el correcto es
http://es.wikipedia.org/wiki/Hackers#Hacker_vs_Cracker
chau!!!
En buena tomas, me extraña araña si con el cron no cuesta nada 10 dias es como mucho o no?, igual la perdida es harta pero de todo se saca algo bueno, es la tipica del chileno, “mañana mismo arreglo esta wea!!”.
Fuerza y recuerda “cuando estas en el fondo solo basta salir” :)
saludos
Yo no entiendo a estos compadres. Es como si de repente los ladrones empezaran a decir que ellos roban para enseñarle a la gente la mala seguridad que tienen las casas. Esa no se la cree nadie.
Pero bueno, como dices más arriba, lo peor ya pasó.
Sin embargo: “Lo que no te mata, te hace más fuerte”.
Animo Tomás (y todo el equipo de FayerWayer)
Saludos.
mala la wea….. na que ver que los cabros se tiren toa la pagina…. se estan pisando la cola ellos mismos al plantear lo de los problemas de seguridad y el termino hacker .. y despues los weones traten de perjudicar un sitio “simbolo” de toda la movia open source!!!
POR SI ACASO……. LOS QUE NO VIERON EL HACKEO…
TA EN MI PAGINA WEB…. POR SI QUIEREN VER A LEO APRETANDO EL CHICO!!!!!!
Nunca tienten al diablo, les puede jugar una mala pasada (De hecho, se las jugó)
Y siguen las malas noticias… todo es culpa del Estadio Nacional, que está maldito. Animo.
Se me olvidaba algo. Cito FW: “fueron capaces de modificar la portada de FayerWayer aprovechándose de las vulnerabilidades de WordPress”.
¿Vulnerabilidades? Explica eso por favor!
q mala wn.. wns de mierda ami tb me sucedio una vez y con la mas burda sql injection por pensar quien va a querer hackearme. pero sucedio y se siente una rabia tremenda lo bueno fue q tenia respaldo reciente y tape el desastre a la brevedad y migre de cms a uno mas seguro aun q debo reconocer q no fueron tan flaites como pa borrarme las 4.000 fotos de carretes de mis amigos.
me inmagino q te habras hecho la pregunta si era mt mas seguro q wp ?
una lastima :( lo sucedido fuerza y mas respaldos.
(me inmagino q abras tapado el oyito de tu wp tb)
fw roxs!
paz
que mala Tomás, igual a estos wnes hay que pillarlos y hacerles alguna tallita pero en mala (porque la Justicia es un circo)…, TODO deja registro, asi que adelante!
Bueno, a levantarse nomas y a tomar medidas para la proxima, como dijeron más arriba “lo que no te mata te hace más fuerte”
al parecer alguien se metio en wikipedia y borraron el hacker vs cracker. Parece que los autores leyeron la pagina despues de todo
imbeciles!
definitivamente es una falta crónica de sexo… o de contacto humano… por lo menos.
Como informático, sé lo que duele cuando se pierde información. Así que me imagino perfectamente lo que debieron haber sentido en su momento.
Se nota que estos lammers (porque no tienen otro calificativo) no tienen la más mínima idea de lo que es el dedicarse a algo constructivo. Porque no ven el esfuerzo y la dedicación detrás de un gran proyecto como Fayer.
Pero bueno, ya están arriba. Ojalá y esto les sirva de lección, y emulen a Juan Segura. Más allá de ello, mucha fuerza!!!
bueno, creo que a estas alturas deben saber que ya desciframos todo el puzzle. hace un rato nos llegó un mail de parte de uno de los cómplices confirmando nuestra hipótesis.
los tipos lograron descifrar la clave del administrador de WP y con eso tuvieron acceso a todo. así de simple.
por eso es que ahora agregamos 3 niveles más de seguridad, que nos aseguran que (al menos por ahí) no vamos a tener más problemas.
Marcos y P@ncho: sí, lo que me dice que el vándalo claramente leyó este post. espero que algo le haya quedado después de todo.
Pepe: sí, toda la razón, y gracias por el dato. en todo caso, esa fue una de las primeras cosas que revisé y no había nada raro. los tipos nunca entraron por FTP ni por SSH. fue todo a través de WP.
Jorge: creo que ya respondí tu respuesta con lo de arriba. :)
enzoscuro: jajaj, así es. a nosotros nos tocó sufrir las consecuencias, pero espero que todos saquemos algo bueno de esto. a respaldar se ha dicho!
Pendol: buena analogía. por eso lo decía, estos tipos definitivamente no son hackers.
aSIn: no, no es un problema de WP. es un problema de lo ociosa que puede llegar a ser la gente. de hecho, me corrijo: por los logs creía que habían estado 8 horas en todo el proceso, pero ahora sé que debe haber sido mucho más que eso.
felipe: vamos a publicar un artículo en Fayer explicando los porqué y cómos, y dar un par de consejos para proteger tu instalación de WP.
Daniel: sí, vivir encerrado en un sótano ciertamente debe generar este tipo de comportamientos antisociales.
josé miguel: gracias compadre. ni te imaginas cómo fue el grito de Leo cuando contesté el teléfono. todavía tengo un pito en el oído!
a mi socio nano le cargaron la mata, ese wn no creo hubiera entrado, ya que no dejaria su nombre en el index!!!
tan mas locos!!
el reconocio que tuvo en la pagina, pero no en el hackeo!
por que no haces backup diarios de tu bd ?
Es triste ver como gasta el tiempo la gente, sera que no tienen nada mas productivo en lo que entretener sus neuronas.
Mi mas sentido pesame, y suerte en el futuro ;)
Evita problemas.
http://www.modsecurity.org/
http://www.modsecurityrules.com/
Santo remedio (siempre y cuando le tengas algo de dedicacion.)
37 , esa como que es la pregunta que todos no hacemos… y la causa del chichón que tiene Tomás en la frente de tanto darse de cabezasos contra los muros :D
A pesar de todo LOST pasará a la historia como una de las mejores serie jamás contadas. Si duda una serie de culto, un neoclásico de esos que jamás pasan de moda. Eso hasta que no aparezca una nueva serie mejor y más cautivante que esta. Difícil por ahora. Por mi parte aún no veo ningún capítulo de la 3ª Temporada, por lo tanto mis espectativas siguen siendo las mejores. “Al parecer los verdaderos LOST (Perdidos) somos nosotros” Es que al ver esta serie uno se abstrae y de pierde del resto.
[...] de 50.000 comentarios. Malditos vándalos. Si vándalos, ya que hackers no son. O como lo resume Pollak en su blog: Ah, y si eres uno de los autores, déjame decirte algo. Lo que ustedes hicieron no fue un [...]
[...] en el pasado para renovar su imagen aunque despues el tiro se le salió por la culata e iniciaron una caza de brujas virtual que luego fue minada por un ¡Quack! de antología, lo mismo le paso al famoso ElAntro.cl que [...]
[...] en el pasado para renovar su imagen aunque despues el tiro se le salió por la culata e iniciaron una caza de brujas virtual que luego fue minada por un ¡Quack! de antología, lo mismo le paso al famoso ElAntro.cl que [...]