La verdad es que hacía algún tiempo que no sufría ningún ataque de algún hackercillo de tres al cuarto. Esta vez ha sido por culpa de uno de los componentes de joomla que tenía un fallo de seguridad (permitia la ejecución de código php arbitrario). La cuestión es que al hackercillo no se le ocurrió otra cosa que ejecutar un programa mio en PHP que me mandaba un correo electrónico y, claro, eso llama la atención de cualquiera. Un correo electrónico a las 8 de la mañana y que encima te lo has mandado tu mismo desde tu servidor… siendo el único que debería poder hacerlo. Pues nada, con la mosca detrás de la oreja te pones a investigar todos los ficheros y… ahí está: la prueba irrefutable de que te han entrado. Ante una situación así lo primero es no perder la calma, si no puedes desenchufar el cable de red del servidor rediriges todo el tráfico web a cualquier otro sitio con contenido estático, como por ejemplo un html que diga: “el servidor no se encuentra actualmente en servicio: contacte con el administrador”. Bien, ahora no te olvides de cambiar todas las contraseñas que se puedan haber visto comprometidas (por desgracia en algunas aplicaciones php como joomla las contraseñas se guardan en texto claro). ¿Y ahora que haces? ¿Borras todos los ficheros del servidor? ¿Restauras la copia de seguridad de la semana pasada? (porque realizas una copia de seguridad semanal, por lo menos ¿no? xD). Pues no, no vas a hacer nada de eso, dispones de todo el tiempo que estes dispuesto a dejar el servidor caído para intentar averiguar qué ha pasado. Sigues el rastro de los ficheros que se han modificado mas o menos a la misma hora y el mismo día que te llegó ese correo electrónico y… ¡Bingo! todo apunta ahí. Lo mejor será impedir que vuelva a suceder y eliminar esos agujeros de seguridad.
Todo esto me recuerda a la primera vez que me invadió un hacker, con un método bastante menos ingenioso de fuerza bruta, algún día comentaré algo sobre el (o ella, siempre tendemos a pensar que alguien más inteligente que nosotros tiene que ser del mismo sexo xD) ya que de él si se bastante más cosas, todavía lo sigo buscando, sólo se que es finlandés.
Me has dejado en evidencia, que digo ¡en ridículo!. Tengo el reto de hackearte pero …..
Esos dos se me han adelantado.
Bueno, un mensaje en el blog a las 5 de la mañana, empieza a temblar. Que miedo. Te escribo desde California y claro ahí son las 10 de la noche. Sí, en la California de las nueces california. No tendrá la imagen de pirata que has puesto copyright, recuerda tus violaciones en la wikipedia, poniendo imágenes con copyright. Estoy sacando los trapos sucios.
Jejeje, tengo los pasos contados, además ya reconocí abierta y publicamente mi condicion de violador de wikipedias. Ese empeño en centralizar el conocimiento y controlarlo de manera sectaria por un lado es bueno y por otro lado es malo, es como todo, la verdadera wikipedia no puede estar restringida a una url, realmente la wikipedia entendida como libertad de información y de expresión es todo internet.