[Typo3-UG Spain] me han hackeado
Paul Ovares Conejo
povares at galileo.or.cr
Tue Feb 22 16:03:57 CET 2005
Hola Israel
Incluso yo recomiendo no utilizar ftp o telnet para subir archivos y
conectarse al servidor, es mejor utilizar algún otro protocolo seguro como
ssh. En una ocasión me sucedió que me conecte vía telnet (comunicación plana
no encriptada) a un servidor y a través de esa conexión tomaron todos los
datos para conectarse al servidor. Utilizaron esos datos y se montaron un
Server para mandar spam.
En resumen los ataques pueden venir de cientos de vías, pero como dices tu
si atacaron específicamente ciertos archivos de typo3, probablemente no sea
un ataque al azar. Espero nos mantengas informados una vez conozcan la vía
del ataque.
Saludos
Paul
> -----Mensaje original-----
> De: typo3-ug-spain-bounces at lists.netfielders.de
> [mailto:typo3-ug-spain-bounces at lists.netfielders.de]En nombre de Israel
> E. Bethencourt
> Enviado el: Martes, 22 de Febrero de 2005 05:17 a.m.
> Para: TYPO3 Usergroup Spain
> Asunto: Re: [Typo3-UG Spain] me han hackeado
>
>
> On Tue, 22 Feb 2005 12:18:24 +0200, R. Montané
> <beast at blackbeast.net> wrote:
> > Efectivamente depende de muchos factores. Tantos como que
> quizas no te han
> > hackeado a ti, sino a tu ISP.
>
> Fue lo primero que pensé evidentemente ;) Pero me resulta un poco
> extraño que hayan modificado esos ficheros, que son propios de typo3
> no el index.php o un index.html
>
> El caso es que el texto de esos ficheros aparecen directamente en la
> página principal, supongo que para haberse dado cuenta de eso tuvieron
> que estudiar un rato el index.php de tyo3 o haber preparado un ataque
> específico.
>
> El caso es que en mi página no hay ningún campo de texto, el único
> acceso debió haber sido por la variable id que se pasa por la url...
>
> Bueno, ya les comentaré si averiguo algo, de momento le he enviado un
> email a mi ISP a ver qué me dicen
>
> --
>
> _______________________
> Israel E. Bethencourt Desarrollo de Sistemas
> CORE be digital S.L.
>
> Telefono: 922-652514 web: http://www.corecanarias.com
> _______________________
> _______________________________________________
> Typo3-ug-spain mailing list
> Typo3-ug-spain at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-spain
>
More information about the TYPO3-UG-spain
mailing list