Ciència

Combatiendo hackers turcos… hay peña aburrida :-(

Pues eso.. mi web personal (www.joserodriguez.info) que utilizo para hacer pruebas y machacarla ha sido atacada dos veces por hackers turcos. Por suerte, uno está al loro y la ha recuperado dos veces. Creo que esta última vez he descubierto la vulnerabilidad (un script que ejecutan remotamente aprovechando una fisura de seguridad del Joomla anterior al 1.0.13), en fín, he parcheado, últimas versiones, he bloqueado las carpetas que podrían ser utilizadas para ser hackeadas y creo que he podido hacer todo lo que sé y es posible para pararlos.

No sé si esta vez los parará o no todo lo que he puesto.. lo que sí que es verdad que estoy aprovechando para aprender y reaccionar bien y así proteger otros portales que también están hechos en Joomla y que me fastidiaría más que los hackearan.hacker.jpg

Soc coordinador de la revista electrònica i xarxa de bloggers www.socialdemocracia.org, webmaster de la UGT de Catalunya i militant del PSC.

5 thoughts on “Combatiendo hackers turcos… hay peña aburrida :-(

  1. Pingback: meneame.net
  2. Es lo que pasa cuando se tiene un CMS tan popular y no se parchea. Que hayan sido turcos y no de cualquier otro sitio, ha sido casualidad.

    Saludos.

  3. una duda que tengo…¿como estas tan seguro que son turcos? estoy seguro que tanto tu como yo sabemos trabajar con ip prestadas…¿como has descifrado la procedencia del hacker?

  4. Ruben, pues bien sencillo porqué cuando la han hackeado (2 veces) ponían una foto inmensa de Attaturk, reivindicaban como hackers turcos, los scripts todos los comentariso están en turco, enlazan a una web de hackers turcos y además allí salía un listado de webs hackeadas y aparecía la mía bien flamante. Además hace 1,5 años tb. me hackearon otra. Al menos no te trinchan todos los archivos sinó que evidencian la fisura y te tocan el índice (a parte de dejarte algunos scripts malignos por ahí).

    Por el momento ha intentado entrar en alguna fisura que había tapado a tiempo y los trucos del almendruco (además de parchear) están funcionando a las mil maravillas… 3 ataques parados sin efecto y 2 corregidos en 20 minutos… no está mal.

Deja un comentario