FayerWayer Hackeado… Pero de Verdad
Publicado el 14-12-2006 a las 09:49 por 
Leo Prieto
Leo Prieto Hoy fue una triste mañana en FayerWayer HQ. El café estaba rancio, la mesa cojeaba, el mouse tenía esas clásicas basuras que hacen que sea difícil moverlo, el sol entraba directamente por la ventana y hacia un reflejo desagradable en la pantalla, y el servidor todavía no terminaba de bajar la última de Sylvia Saint.
Ah, y a las 3:34 AM un grupo de personas muy desagradables habían decidido hackear FayerWayer y borrar todos los posts, comentarios y autores. Si, BORRARON TODO.
Una cosa es que le demuestren al mundo la virilidad de sus dedos al demostrar que fueron capaces de modificar la portada de FayerWayer aprovechándose de las vulnerabilidades de WordPress. La otra es que una vez adentro, no se les ocurra nada mejor que deshacerse de casi 2 años de artículos y más de 50.000 comentarios. Malditos vándalos. Si vándalos, ya que hackers no son. O como lo resume Pollak en su blog:
Ah, y si eres uno de los autores, déjame decirte algo. Lo que ustedes hicieron no fue un “hackeo”. Te recuerdo que el verdadero hacker tiene un código de ética, lo mueve el desafío intelectual y no el interés por quemar neumáticos y tirar piedras (virtualmente, claro). Eso, amigo mío, se llama “crackeo”, y no es otra cosa que lo que en el Mundo Real™ se conoce como vandalismo.
La buena noticia es que había un respaldo relativamente reciente. La mala noticia es que el respaldo tenía 10 días, y eso son casi 1.500 comentarios y unos 40 artículos. Estamos trabajando para recuperar lo más que podamos de lo que perdimos, y estamos rezando a San Tux para que a los vándalos involucrados se les muera el disco duro y pierdan toda su preciada colección de pornografía, para que aprendan que el karma se devuelve. Bueno y también estamos investigando quienes fueron para hacerles una visita sorpresa.
¿Un consejo? Respalda, respalda, respalda (y cuando uses WordPress, hazlo con extra protección).
Actualización: Gracias a Google Cache, FeedBurner y Wachunei estamos recuperando lentamente algunos de los posts recientes. Los comentarios de los últimos 10 días se perdieron para siempre.
Actualización 2: Descubrimos como entraron y como hicieron todo. Nos faltaba un eslabón para conectarlo todo, y justo uno de los cómplices se arrepintió y nos mandó un email, confirmando todo lo que ya habíamos descubierto y entregándonos el último pedazo de información que nos faltaba. Vamos a escribir un post explicando las vulnerabilidades que fueron explotadas, para que todos se protejan bien. Lo más insólito, es que de acuerdo a este informante, hubo alguien que le pagó a estos “hackers” para que le dieran acceso al servidor. Esto está empezando a parecer El Padrino IV.
Publicado por Leo Prieto el 14 de December 2006 en la categoría Uncategorized con los tags FayerWayer HQ, Hackeos. Tiene 327 comentarios.
Compartir327 Comentarios
FayerWayer Hackeado… Pero de Verdad
0COJONUDO dijo el 15-12-2006 a las 23:24:
…………. 
……… ………..
…………. ……. ………..:D
……………………………. …….:D ………… ………. ………….
…………………………….. …….:D ………… ………. ………….
……………………………… …….:D ………… ………. ………….
………………….. ……..:D ………… ………. ………….
………………….. ………:D …………. ……… …………..
……………………………… …….. …………. ……… …………..
………………………………. …….. …………. ……… …………..
……………………………….. ……… …………. ……… …………..
……………….. ………. ……..
………………… ………. ……….
0COJONUDO dijo el 15-12-2006 a las 23:37:
…………. …….. ………..
…………. ……. ………..
……………………………. …… ………… ………………………
……………………………. …… ………… ………………………
…………………………….. …… ………… ………………………
………………….. .. …. ………… ………………………
………………….. ……. …………. ………..
……………………………… ……. …………. ……….. ………….
………………………………. ……. …………. ……….. ………..
……………………………….. ……. …………. ……….. ………..
……………….. ……….:D ………
………………… ……… ……….
0Geek Peru dijo el 15-12-2006 a las 23:39:
A mi tambie me hackearon mi servidor que me daba el hosting y se volaron los php.ini y se tumbaron mi wordpress
la unica solucion es respaldar.
Web Desing & Computers
0COJONUDO dijo el 15-12-2006 a las 23:48:
…………. ………… ………..
…………. …………. ………..
……………………………. ………….. ………… ………………………
……………………………. …………… ………… ………………………
…………………………….. …………… ………… ………………………
………………….. ….. ………… ………… ………………………
………………….. ……………….. …………. ………..
……………………………… ……………. …………. ……….. ………….
………………………………. ……………. …………. ……….. ………..
……………………………….. …………….. …………. ……….. ………..
……………….. …. ………….:D ………
………………… …………… ……….
0Tomas Leal dijo el 16-12-2006 a las 04:22:
Lamentable… espero que realmente el karma se les devuelva a estos HDP…
que manera de haber gente ociosa en este mundo.
Arriba el animo amigos! Siempre tendran el apoyo de nosotros, sus fieles lectores!
0Andres Gonzalez dijo el 16-12-2006 a las 15:15:
Bueno, para empezar lamento que les haya ocurrido eso debido a que admiro su pagina web, gracias a Dios que habia un respaldo de la informacion que ayuda a de alguna manera aliviar la gravedad del problema, les felicito chilenos talentosos porque lo importante no es caer, sino saber levantarse, mi total apoyo desde Mérida, Venezuela.
0Wattospace dijo el 16-12-2006 a las 15:45:
Todos los que empezamos a hackear, tenemos que tener el código de ética, ningún hacker debe de considerarse un vándalo que todo lo puede arruinar, o que se creen que esto es como Vice City, que si haces algo, nadie te dirá nada. Mis lamentos a Fayer Wayer por los que les pasó, y espero que estos graciosos tengan su merecido. Mis mejores deseos Fayer Wayer, sigan adelante.
0Pablo dijo el 17-12-2006 a las 01:05:
Aquí prepara un post http://lineupblog.com/weblog/2006/12/16/backups-con-wordpress/ para que sepan como hacer Backups.
Saludos!
0Milton! dijo el 18-12-2006 a las 08:22:
En 10 días tienen más comentarios que yo desde que abrí el blog… 
Hablando en serio, que gente al pedo…
0Denken Über » Hacking Blogs dijo el 19-12-2006 a las 12:56:
[...] La semana pasada le tocó a FayerWayer, ayer a la madrugada me tocó a mi por eso el site desapareció completamente. [...]
0Desinformados » Haz un backup de tu blog. Ahora mismo dijo el 19-12-2006 a las 17:34:
[...] – FayerWayer crackeado. – Überbin crackeado. [...]
0pelcastre — Crackers buscan un lugar en Zone-H dijo el 19-12-2006 a las 21:40:
[...] [ACTUALIZADO] No conformes con esto, algunos blogs han sido atacados por crackers la semana pasada le toco el turno a FayerWayer y el día de ayer a Denken Über, vaya crackers parece que no tienen otra cosa más interesante que hacer. En: Uncategorized, informacion, Personal, seguridad, sysadmin, noticias, crackers, ataques — December 19, 2006 [...]
0hyoga dijo el 20-12-2006 a las 13:03:
Bueno… un hacker hubiese hecho un respaldo de la base de datos y te la hubiese entregado para que reintegraras todo.
El problema es que no eran hackers…
Vamos Leo, saludos de otro hackeado, cacheteado y rasguñado ;P
0gonzalo dijo el 3-1-2007 a las 18:39:
Leo cuando sera publicado?!
“Cuando termine todo esto, publicaremos una serie de recomendaciones para que todos los que usen WordPress no tengan que pasar por lo mismo”
0tikitak-o-mirror » Blog Archive » Confirmado!!! Hackearon FayerWayer dijo el 12-1-2007 a las 05:20:
[...] Era verdad, Hackearon FayerWayer!!! [...]
0Hackearon Denken Über - FayerWayer dijo el 17-4-2007 a las 03:13:
[...] Llego a la oficina ayer en la mañana para encontrarme con un mail de Mariano contándonos que lo habían hackeado, y si podíamos compartir algo de nuestra experiencia para ver que tenían en común ambos hackeos (o crackeos, para ser más precisos). Al final descubrimos que el crackeo que le hicieron a él, y el que nos hicieron a nosotros, no tenian mucho en común, salvo por el hecho de haber sido perpetrados con personas con demasiado tiempo libre y sin grandes proyectos de vida, que decidieron borrarlo todo. A, y que son definitivamente aficionados, ya que en ambos casos dejaron huellas por todos lados de lo que hicieron. Pero tal como dice Mariano, les toma más tiempo a ellos destruirlo de lo que nos toma a nosotros recuperarlo (especialmente en su caso, ya que Dreamhost, su hosting, hace unos snapshots diarios de la base de datos). Dueños de blogs en WordPress: revisen bien la seguridad de vuestros sitios, cambien sus claves por unas más complejas, cambien el nombre de la carpeta “wp-admin”, ponganle un htpasswd a ella si es necesario, y revisen que no tengan ningún puerto abierto por error. [...]
0WordPress 2.0.6 - FayerWayer dijo el 17-4-2007 a las 04:00:
[...] Nunca esta de más actualizar Wordpress. Si sale una nueva versión con fixes de seguridad, cuando la versión 2.1 ya esta anunciada… por algo será. También pueden ser beta testers de la próxima versión 2.1 que promete una nueva interfaz de administración, editor visual mejorado, etc. WordPress es la plataforma para blogs más usada del mercado (incluyendo este blog). [...]
0CSS Remix Hackeado | Noticias, radio en linea y entretenimiento dijo el 21-7-2007 a las 20:25:
[...] A toda la gente que está leyendo este post, les recomiendo que si tienen un sitio y están usando un CMS (content management system) que lo actualicen, leen las medidas preventivas para no ser hackeados, o bien para no dejarles las puertas abiertas a estos tontitos que lo único que va pasar es que destruyan tu sitio y tengas que montarlo de nuevo, y en los peores casos como en el caso de hackeo de Fayerwayer que perdieron información valiosa ya que no hacian un backup diario de su base de datos, así que nuestros consejos son: [...]
0P.I.T.I.A: Una semana marcada por la internet / Que Pitia! dijo el 1-10-2007 a las 11:36:
[...] Pero entremos de lleno a Chile. No solo el “Wena Naty” ha marcado pauta en lo que se refiere a la internet en Chile, sino que también la apertura de un medio tradicional local al mundo 2.0 con todo, si TVN, el autodenominado “Canal de todos los chilenos” ya era el “Canal de todos los chilenos de Second Life“, ahora es el “Canal de todos los chilenos en YouTube“, lo que me parece realmente positivo de que al fin un medio chileno se atreva con todo en la red, aunque Las Últimas Noticias tiene un RSS pero este no es oficial, EMOL y La Tercera por ejemplo tienen participación en twitter pero son no-oficiales hechas por terceros salvo Cooperativa que entró de modo oficial pero a la vez el Canal 2 de San Antonio (si, el de la chuchá en vivo) tenía de hace rato su canal, antes de la apertura de uno los 6 grandes en YouTube hasta ahora, salvo uno que hizo noticia por medidas prehistóricas y doble estándar sin sentido. Siguiendo en Chile, no solo videos “XXX caseros” o aperturas en la red ocurrieron, sino que tambien tongos, tal como Fayerwayer lo hizo en el pasado para renovar su imagen aunque despues el tiro se le salió por la culata e iniciaron una caza de brujas virtual que luego fue minada por un ¡Quack! de antología, lo mismo le paso al famoso ElAntro.cl que aprovechó el boom de Wena Naty (aunque creo que el tiro se nos salió de la culata hablando del nuevo fenómeno) haciendonos creer que el FBI había mandado a cerrar el sitio pero a la larga fue un tongo a mi gusto mal hecho y supuestamente basado en el verdadero hackeo de Irreverencia que muchos todavía en ese momento tenían fresca en su mente pese a las insistencias de tongo. Lo del Antro fue un tongo mal hecho o mal calculado, en mi opinión ambas cosas aunque también la cobertura tradicional fue un poco exagerada. [...]
0Hely dijo el 6-10-2007 a las 17:24:
Cierto. Si no estuviesen rompiendo Blogs estarian Lanzando piedra. Si estuvieron en la Universidad, estaban lanzando piedra contra la policia. Cuando salieron a la calle se dedicaron a vender CDs piratas.
0N0Z3LF dijo el 7-12-2007 a las 22:04:
Viejo lo que citaron ahi es muy cierto estos tipos no son hackers. Lo que siempre deben hacer es:
1- Actualizar pasada una semana que se lanza una aculizacion actualizar.
2- Respaldar, respaldos semanales cambiando el dia en que se hacen los respaldos.
3- Testear la seguridad de tu blog: Buscar en la red lso posibles ataques que puedes sufrir y tratar de aplicarlos contra ti para dar una solucion.
A mi me ha pasado que mi sitio no lo pueden hackear “pero” le pagan a una persona encargada de los servidores para que les de acceso, una practica comun.
Tiene que hacer notar esta situacion a sus proveedores de host.
Espero que las cosas se solucionen!
Saludos!
0astaroth dijo el 8-10-2008 a las 18:50:
LA VERDAD ES QUE YO USO EL HACK COMO ETICA Y UN MEDIO DE APRENDIZAJE ES UNA HERRAMIENTA MUY BUENA ES MAS TENGO UNA WEB HACKING CON TODAS LAS ETICAS PROFESIONALES QUE DEBE TENER UN APRENDIZ
0FERNANDO dijo el 14-1-2009 a las 14:12:
YO CONOSCO A UNO DE ELLOS LEO HERNANDEZ SE DONDE VIVE DONDE TRABAJA CON QUIEN POLOLEA HASTA EN DONDE CQRRETEA ESE NOMBRE Y ESO MAIL NO SON REALES SI QUIERES DEJA TU COMENTARIO Y NO VAMOS COMINICANDO SI TE PARECE YO TE COBRO POR LA INFORMACION
¡SORPRESA! FayerWayer 4.0
FayerWayer TV se suspende esta semana
FayerWayer TV: Round 2
FayerWayer TV: ¡Mira Mamá, estoy en la tele!
¿Vives en Argentina o España? ¿Te gusta escribir? ¡Te buscamos!
¡Hola! Esto es un sarcasmo...
Sí, es una chica: Cony Sturm
Hoy es el último día para ganarte un Dell Mini 10v
SuperHiperMega Encuesta Aniversario Betazeta: Gana uno de los 12 Dell Mini 10v que regalamos!
La culpa la tiene el abogado
Seguridad
FayerWayer: Publicación de información privada
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 … 5 6 7 8 9 10 [11]