Hace ya algún tiempo que Marc (aka Mrc Pz aka Marc Paz :P) se curró el logo de noslan.com, pero con tanto cambio de plantillas no había cuadrado el que él modificase el logo y que yo me pusiera a instalarlo de nuevo. Hoy por fin Marte ha confluido con Venus, Júpiter y Saturno para que el logo se pusiese en si su sitio.
!Grrrracias!
Esta vez si lo han hecho bien, de hecho casi les sale perfecto.
Cada uno tiene su propio concepto de Hacker o de Hackear, el mio es el de entrar, ver, observar y salir sin ser descubierto ni visto ni dejar rastro alguno (por eso el amigo optikgs no hizo bien su trabajo por muy turco que sea). En lo que llevo administrando noslan.com, un año y un mes, he sufrido, contando este último, tres ataques, que no son ni muchos ni pocos, pero se convierten en bastantes si tenemos en cuenta que los tres han ocurrido en 2008. Han sido de diversa índole y con daños que van desde la eliminación completa de uno de las webs alojadas en mi host al simple posteo de un mensaje en el blog usando el exploit de un plugin de wordpress.
Así pues de los tres ataques el mas duro no ha sido de un hacker, sino de un cracker, la diferencia es sutil en palabras pero enorme en la realidad: el hacker observa, el cracker destroza.
El último caso, el que me ocupa ahora, es el que en realización tiene un 10, y el que más me preocupa. Todo empezó a principios de semana, me encontraba revisando las estadísticas de noslan.com cuando observé un referral (visita que proviene de otra web) raro, ¿por qué raro? Porque la web de la que provenía dicha visita era japonesa y apuntaba a una url rara: (asteriscos puestos por mi en la dirección)
http://noslan.com/*/*/wp%A3%ADcontent/uploads/2007/04/acelelte.html
Que raro, pues la dirección es de un blog alojado en mi host, pero la url para acceder no es esa, de todas formas me encantaría que tuviese adeptos en Japón pero dudo que así sea- Ese fue mi razonamiento.
Efectivamente al tratar de acceder a la página del enlace aparece lo que tiene que aparecer. Con esto podría haberme quedado tranquilo, pero no, algo no olía bien y accedí por ftp al host para ver "in situ" el contenido que según ese enlace debería haber en ese directorio, y ahi empecé a quedarme a cuadros.
Accedí, entré en un directorio, luego en otro y luego en otro hasta llegar al /04/, una vez ahi, un listado de archivos html apareció, no eran precisamente pocos… Antes de hacer nada decidí descargar todo el contenido de ese directorio a local: !29 megas en 1079 archivos html que ni yo ni nadie de confianza había subido!
Los archivos habían sido subidos con atributos CHMOD definidos a mala leche: no podían ser ni borrados ni modificados a través de FTP aun siendo el administrador del mismo. Hablé con Friendlier (empresa que que administra el host) y analizaron el problema, sin entrar en muchos detalles me mandaron un mail comentando que el problema muy probablemente fuese debido a un (otro) exploit de Wordpress y eliminaron todo el contenido del directorio añadiendo que para otra ocasión accediera via SSH para poder eliminar ese tipo de "material".
El contenido de los archivos html:
En pocas palabras: mierda de todo tipo:
Pornografía, sexo, viagra, cialis, etc, etc, etc.
Mis preguntas:
- Desde que los archivos fueron eliminados del host he tenido visitas desde páginas aparentemente normales, pero que a la vista no tienen enlace a noslan.com pero en su código si. ¿Por que? ¿cómo?
- Los archivos subidos, en conjunto, formaban una macro web de spam, ¿quien se beneficia de ello?
- Nadie se dio cuenta hasta que por casualidad y por un detalla tonto saltó la liebre, si en un sitio tan pequeño con el mio ocurre esto: ¿Cuantos servidores en todo el mundo estarán infestados hasta las cejas sin saberlo?
- Me gustaría poder hacer algo, denunciarlo y que alguien pagase, pero no hay caso. ¿Hasta cuando las "movidas" interneteras no se tendrán en cuenta?
- ¿Es esto la punta de la punta de un Iceberg enorme?
Conclusuión:
Pfffffffffff…..
No la hay, tengo más preguntas que respuestas, me falta información y conocimientos, aunque este caso lo tendré en mente así como todos los archivos que descargué antes de eliminarlos del host.
Soy adicto a las estadísticas, me encantan, dan información y a la que sepas usarla un poco puedes sacar muchas conclusiones. Por ejemplo, en el caso de noslan.com tengo algo muy claro, y es que sin google a penas tendría vida ya que de las 5194 visitas que analytics ha contabilizado en lo que llevamos de año casi 4000 han sido a través de búsquedas en google.
Esa podría ser parte del estudio “serio” al observar las estadísticas de un sitio, pero observando un poco más allá, mirando dentro de las búsquedas se encuentran auténticas joyas. Al leer algunas de ellas no puedo tratar de imaginar qué es lo que el usuari@ quiere encontrar realmente y en algunos casos me pregunto “¿Qué pinta noslan.com, en los resultados?” Ya sea por ambiguas, por absurdas (quizás los HOYGAN users tengan algo que ver) o incoherentes todas las intenciones de encontrar algo que han llevado a más de un usuario de la red a noslan.com me encantan y creo que además de arrancar una sonrisa a mas de un@ es una buena manera de compartir el trabajo de Webmaster más amable y quien sabe, quizás de esta manera si el que ha realizado la búsqueda lo lee le aclare alguna duda 
Pues sin orden de preferencia aquí va el listado del top 10 búsquedas curiosas noslan.com de enero y febrero (trataré de hacerlo una vez al mes)
Búsqueda- adquirir una licencia de windows xp original gratis
Respuesta- si encuentras la manera avisa
b- chicos con el pecho peludo
R- Esta es de las que me dejan frío…
B- cuadraditos hechos en crochet
R- Algo de crochet si que se toca en la sección incisos, pero poco más.
B- hackear con w300i gratis
R- Aquel que tiene fe no está nunca solo. Thomas Carlyle
B-”hombre bionico” mattel*
R- Ese soy yo!
B- actividad de saludos en todo los colores
R- Necesito hablar con esta persona, hay algo, no se que es, pero algo hay…
B- alguna tarjeta gratis de la caixa?
R- Esta es fácil: no
B- aprender a fumigar
R- pese a que alguna vez me he visto obligado a fumigar, no soy punto de referencia en ese sector.
B- arreglar problema de software pirata
R- La más práctica acaba siendo la de adquirir la licencia o en su defecto pasarse a Linux
B- descarga de archivos thm gratis para sony ereccion
R- Esta no me la esperaba
Es un pequeño extracto de las cerca de 4000 búsquedas que gente de todo el mundo ha realizado en lo que llevamos de año y han acabado parando en este pequeño rincón de la red. !Promete ser divertido!
Si,,, me han vuelto a "juankear" el host,,,, c achis,,,, estoy callado, observando lo ocurrido y tratando de averiguar que es lo que trataban de hacer.
Esta vez ha sido bastante más grave que la anterior, no sé si tiene relación, pero si sé que esta vez me ha tocado más la fibra y no porqué haya ocurrido nada, de hecho el blog se ha mantenido en pié sin apenas inmutarse, pero si me joroba que me tomen por tonto….
Empiezo a parecerme a Porta hablando tanto de “mi” pero el tema hack está de moda…. hace un rato un ruso, o rusa, desde 80.68.6.214 ha tratado de usar el bug de wassup para realizar el hack que el buenazo de optikgs realizó ayer, al no funcionar se ha resignado a postear un mesnaje sencillo en el que simplemente pone ekibastos…. No me queda muy claro que pretende ya que algo he leido por ahi y no suena nada bien.
Me gusta, aunque sea a golpes así es como se aprende
El “salao” insiste, dejando el mismo comentario… ¿me estará tanteando?
Comentarios recientes