FayerWayer Hackeado… Pero de Verdad

Publicado el 14/12/2006 a las 9:49 am por leo prieto

Hoy fue una triste mañana en FayerWayer HQ. El café estaba rancio, la mesa cojeaba, el mouse tenía esas clásicas basuras que hacen que sea difícil moverlo, el sol entraba directamente por la ventana y hacia un reflejo desagradable en la pantalla, y el servidor todavía no terminaba de bajar la última de Sylvia Saint.

Ah, y a las 3:34 AM un grupo de personas muy desagradables habían decidido hackear FayerWayer y borrar todos los posts, comentarios y autores. Si, BORRARON TODO.

Una cosa es que le demuestren al mundo la virilidad de sus dedos al demostrar que fueron capaces de modificar la portada de FayerWayer aprovechándose de las vulnerabilidades de WordPress. La otra es que una vez adentro, no se les ocurra nada mejor que deshacerse de casi 2 años de artículos y más de 50.000 comentarios. Malditos vándalos. Si vándalos, ya que hackers no son. O como lo resume Pollak en su blog:

Ah, y si eres uno de los autores, déjame decirte algo. Lo que ustedes hicieron no fue un “hackeo”. Te recuerdo que el verdadero hacker tiene un código de ética, lo mueve el desafío intelectual y no el interés por quemar neumáticos y tirar piedras (virtualmente, claro). Eso, amigo mío, se llama “crackeo”, y no es otra cosa que lo que en el Mundo Real™ se conoce como vandalismo.

La buena noticia es que había un respaldo relativamente reciente. La mala noticia es que el respaldo tenía 10 días, y eso son casi 1.500 comentarios y unos 40 artículos. Estamos trabajando para recuperar lo más que podamos de lo que perdimos, y estamos rezando a San Tux para que a los vándalos involucrados se les muera el disco duro y pierdan toda su preciada colección de pornografía, para que aprendan que el karma se devuelve. Bueno y también estamos investigando quienes fueron para hacerles una visita sorpresa.

¿Un consejo? Respalda, respalda, respalda (y cuando uses WordPress, hazlo con extra protección).

Actualización: Gracias a Google Cache, FeedBurner y Wachunei estamos recuperando lentamente algunos de los posts recientes. Los comentarios de los últimos 10 días se perdieron para siempre.

Actualización 2: Descubrimos como entraron y como hicieron todo. Nos faltaba un eslabón para conectarlo todo, y justo uno de los cómplices se arrepintió y nos mandó un email, confirmando todo lo que ya habíamos descubierto y entregándonos el último pedazo de información que nos faltaba. Vamos a escribir un post explicando las vulnerabilidades que fueron explotadas, para que todos se protejan bien. Lo más insólito, es que de acuerdo a este informante, hubo alguien que le pagó a estos “hackers” para que le dieran acceso al servidor. Esto está empezando a parecer El Padrino IV.

324 Comentarios

FayerWayer Hackeado… Pero de Verdad

Deja tu Comentario ↓

Desaprobar Aprobar Gabriel dijo hace 1 año:

ojala se pudran esos hijos de la csm…

bueno.. grande fayerwayer.. sigan adelante.. ya casi no me pierdo de visitar el sitio por lo menos 1 vez al dia

Desaprobar Aprobar Carlitros_Ol dijo hace 1 año:

me da una gran rabia, el que existan wnes de esa calaña, los leo a diario y no puedo creer que existan wnes wue destruyan paginas de este tipo….

en fun suerte con la recuperacionde los datos….

Desaprobar Aprobar don nogal dijo hace 1 año:

pucha una lastima, pero menos mal que pudieron recuperar algo.

Desaprobar Aprobar Matias dijo hace 1 año:

Jajajajaja…. no deja de dar risa.. Hoy llego a la pega y lo que siempre hago es abrir FYW y me encuentro con esto!!! jajaja… Todo bien, pero el borrar datos es muy condeable.. a la ahorca!!! Craqueros del OOOORTO!

Desaprobar Aprobar juan dijo hace 1 año:

fuerza y que no decaiga, que no por nada son el mejor sitio de tecnologia.

Desaprobar Aprobar bekill!!! dijo hace 1 año:

vaya mi apoyo a y respeto para uds. señores Fayerwayers.

el acto,
repudiable.
……. y fome,
nisiquiera provoco risas………
….y esas fotos………puaj!, pésimo mal gusto!!!

Desaprobar Aprobar Sergio dijo hace 1 año:

solo puedo decir: “malditos bastardos!”
con respecto a los comentarios perdidos, puedo aportar con mi granito de arena y volver a comentar lo que ya había comentado
grande FayerWayer!

Desaprobar Aprobar be_heres dijo hace 1 año:

Por la , pucha cabros que mala lo que les paso, yo toos los dias me doy una vuelta por aqui y me encanta su pagina…. que partida de ociosos pudo haber echo el brutal ataque que les hicieron. Todo mi apoyo viejos.

Desaprobar Aprobar alec dijo hace 1 año:

que jijos de toda su madre no toman en cuenta las cosas que realmente importa hackear como el afi o pgj, algo importante y usarlo no borrarlo pelados imbeciles…. x-(

Desaprobar Aprobar Freddyagm2 dijo hace 1 año:

100

Leo, pucha.. nada que decir… lastima lo de perder la cantidad de información… pero no se preocupen por una cantidad de post… los fieles a Fayerwayer entenderán eso y el que leyó lo que leyo… bueno.. tendrá un recuerdo en su memoria.. jajaja. Godluck y me voy a respaldar al TOQUE mi sitio.

Desaprobar Aprobar Totofredo dijo hace 1 año:

101

Realmente fue en mala, y seguramente predemitado, quizas algun resentido por no haberse ganado el Xbox o un ocioso que no busco nada mejor que borrar y no parchear.

Insisto en lo predemitado pues, como me llega la info de FayerWayer por RSS, hasta el titulo de “Fayerwayer” se transformo a “Mierdawayer”

Tambien vengo recuperando de un hackeo a la pagina dondde laburo, asi que espero que puedan encontrar algun rastro del o los culpables (porque solo no lo hizo)

Saludos y suerte en todo!!!!

Desaprobar Aprobar FrozenBlog » Nunca tienten al diablo! dijo hace 1 año:

102

[…] En algún momento al team FallerGualler le gustó jugar con la bromita del hackeo, les sirvió el tongo y se hicieron mas populares, pero… Que sucede cuando los hackean de verdad? Seh, se enojan. […]

Desaprobar Aprobar FrozenFlame dijo hace 1 año:

103

No debieron tentar al diablo =$

Desaprobar Aprobar Davinxi dijo hace 1 año:

104

Malditos cabrones estos piratas de mierda.

Lo bueno es que teníais Backup.

Saludos.

Desaprobar Aprobar Joseph Altamira dijo hace 1 año:

105

Vi el hackeeo temprano en la mañana..Fea la cosa
¿que version del wordpress usan?
En todo caso me parece que la seguridad de wordpress es bastante debilucha
Seria util para los que usamos el WP saber como se metieron.
En resumen
Respaldo
Firewall
y seguridad activa …. revision diaria.Las herramientan estan en LINUX
Me gustaria ver los logs del servidor en la hora del hackeo.. si se puede

tricky dijo hace 1 año:

106

El hacker de mulchén…

Desaprobar Aprobar pich dijo hace 1 año:

107

pq usan el termino cracker..? deberian rendirle tributos a aquellos que crackean sus softwares de windows y les permiten usarlos de por vida ellos son verdaderos capos de la seguridad en software… me parece una gran confusion de terminos en general… los que se pitearon el sitio son solo pendejos q prueban exploits… wns que pasan metidos en secunia y otros… se les asocia el termino lammer o script kiddie

Desaprobar Aprobar _NANO_ dijo hace 1 año:

108

Hey, para los que andan hablando weas de mi, les aclaro que yo NO HACKEE fayerwayer ni mucho menos, estos “supuestos” mexicanos, pusieron en colaboracion mia simplemente por el hecho de que de jugoso me puse a escribir weas en los comentarios y dar ideas, por ejemplo eso de que en este sitio esta lleno de copy/paste de otros lugares fue idea mia, si les molesta lo siento mucho, es mi opinion, y si estos “lammers” como ellos mismos se llamaron agarraron papa con las weas que yo escribi como a las 5 de la mañana, no es mi problema tampoco, de hecho estuve varias horas re-entretenido por el “hackeo interactivo” como ellos le llamaron… No soy lector habitual de fayerwayer y llegue porque Pepe Huerta me conto del hackeo y la mayoria de mis comentarios fue para agarrar pal webeo a Pepe

PD: kius tricky…

Desaprobar Aprobar samuel dijo hace 1 año:

109

oye no sabes cuanto sienteo leer este post…
demuestra que aquí nadie está libre pero servirá para recordar (casi siempre muy tarde) la importancia de las políticas efectivas de respaldo…
saludos y ánimo FW!!!

Desaprobar Aprobar Felipe dijo hace 1 año:

110

Hola, ahora en explorer se ven cortados los posts, solo las 2 primeras lineas y un cachito de la tercera. OMG!!

Desaprobar Aprobar Patriccio Lamborghini dijo hace 1 año:

111

que los sentemos en la pica a esos ” hacker” al peo

haganlos mierda a esos mal nacidos shuchesumas …

sin mas que decir …

atte

Desaprobar Aprobar lalala dijo hace 1 año:

112

Basura

Desaprobar Aprobar marcelo dijo hace 1 año:

113

no ven por andar bromeando, de la broma algun ocioso dijo:

y zi probamoz…pq zi eztan simulando ze deben eztar chuziando por algun lao

y tah!

o jue la maldicion del tata y de pachuca a la vez!

sea lo que sea niun borron destruye fayerwayer!!

aunque me den de baja por dicha declaracion

Desaprobar Aprobar Salvador Itriago dijo hace 1 año:

114

Sólo se le tira piedra a los que están arriba!
Con ese crakeo queda demostrado una vez más la supremacia de FayerWayer en el Ciber Universo, donde la mediocridad crea el vacio y ustedes llenan el resto.
Saludos desde Venezuela, de donde se les lee todo los días!

Desaprobar Aprobar Alex dijo hace 1 año:

115

solo queda decir con el respeto de los presentes:

que estos xuxesumares son unos hijos de puta desgraciados que no tienen nada mas que hacer. Hay que agarrarlos de los cocos y colgarlos del arbol mas alto en la Plaza de armas para que todos los vean.

Un comentario de aliento a todo el equipo de FW.

Saludos!

Desaprobar Aprobar Juan Luis Vivanco dijo hace 1 año:

116

Como puede ser. He comentado en mi blog(djjohnlewis.wordpress.com) lo malo que hicieron. Al menos dejen el trabajo de la gente intacto.

Desaprobar Aprobar cenzi dijo hace 1 año:

117

lo que no mata hace mas fuerte……

Desaprobar Aprobar cenzi dijo hace 1 año:

118

lo que no mata hace mas fuerte no?

Desaprobar Aprobar CyberEvil dijo hace 1 año:

119

Lo que han hecho efectivamente no es hackear. Es tomar una vulnerabilidad conocida de WordPress para hacerse los titanes online. Triste fama les deja a los Phr0zen que aún dan vueltas develando misterios. Triste. En cuanto sale un patch, mueren por años todos esos ninjas que se sienten el centro de la tierra por 4 segundos de utilizar códigos ajenos. Uy! me acaban de hackear el café con leche! me borraron la medialuna que estaba mojando…

leo prieto dijo hace 1 año:

120

Es cierto, como dice Cenzi, lo que no mata hace más fuerte.

Pero llevamos todo el día recuperando articulos perdidos, y cuando finalmente solo quedaban un par, vuelven a empezar a desaparecer artículos. ¿Es que no tienen nada mejor que hacer? Lo bueno, es que ya hemos montado tantos sistemas y capas adicionales de seguridad, que estamos a punto de ni ser capaces de entrar nosotros mismos al servidor.

Cuando termine todo esto, publicaremos una serie de recomendaciones para que todos los que usen WordPress no tengan que pasar por lo mismo.

Gracias, gracias, muchas gracias!! A todos los que nos dan su apoyo, ofrecen su ayuda, y mandaron mails y llamadas por telefono para avisar.