FayerWayer Hackeado… Pero de Verdad

Publicado el 14/12/2006 a las 9:49 am por leo prieto

Hoy fue una triste mañana en FayerWayer HQ. El café estaba rancio, la mesa cojeaba, el mouse tenía esas clásicas basuras que hacen que sea difícil moverlo, el sol entraba directamente por la ventana y hacia un reflejo desagradable en la pantalla, y el servidor todavía no terminaba de bajar la última de Sylvia Saint.

Ah, y a las 3:34 AM un grupo de personas muy desagradables habían decidido hackear FayerWayer y borrar todos los posts, comentarios y autores. Si, BORRARON TODO.

Una cosa es que le demuestren al mundo la virilidad de sus dedos al demostrar que fueron capaces de modificar la portada de FayerWayer aprovechándose de las vulnerabilidades de WordPress. La otra es que una vez adentro, no se les ocurra nada mejor que deshacerse de casi 2 años de artículos y más de 50.000 comentarios. Malditos vándalos. Si vándalos, ya que hackers no son. O como lo resume Pollak en su blog:

Ah, y si eres uno de los autores, déjame decirte algo. Lo que ustedes hicieron no fue un “hackeo”. Te recuerdo que el verdadero hacker tiene un código de ética, lo mueve el desafío intelectual y no el interés por quemar neumáticos y tirar piedras (virtualmente, claro). Eso, amigo mío, se llama “crackeo”, y no es otra cosa que lo que en el Mundo Real™ se conoce como vandalismo.

La buena noticia es que había un respaldo relativamente reciente. La mala noticia es que el respaldo tenía 10 días, y eso son casi 1.500 comentarios y unos 40 artículos. Estamos trabajando para recuperar lo más que podamos de lo que perdimos, y estamos rezando a San Tux para que a los vándalos involucrados se les muera el disco duro y pierdan toda su preciada colección de pornografía, para que aprendan que el karma se devuelve. Bueno y también estamos investigando quienes fueron para hacerles una visita sorpresa.

¿Un consejo? Respalda, respalda, respalda (y cuando uses WordPress, hazlo con extra protección).

Actualización: Gracias a Google Cache, FeedBurner y Wachunei estamos recuperando lentamente algunos de los posts recientes. Los comentarios de los últimos 10 días se perdieron para siempre.

Actualización 2: Descubrimos como entraron y como hicieron todo. Nos faltaba un eslabón para conectarlo todo, y justo uno de los cómplices se arrepintió y nos mandó un email, confirmando todo lo que ya habíamos descubierto y entregándonos el último pedazo de información que nos faltaba. Vamos a escribir un post explicando las vulnerabilidades que fueron explotadas, para que todos se protejan bien. Lo más insólito, es que de acuerdo a este informante, hubo alguien que le pagó a estos “hackers” para que le dieran acceso al servidor. Esto está empezando a parecer El Padrino IV.

324 Comentarios

FayerWayer Hackeado… Pero de Verdad

Deja tu Comentario ↓

Desaprobar Aprobar admin.blow dijo hace 1 año:

211

Estimados.

Lamento el malestar que pasaron. Tengo una duda. Les borraron informacion?, Eliminaron la BD? o algo por el estilo… Necesitan ayuda? , puede que con colaboracion de todos podamos quizas recuperar su info.

Nuevamente los sentimos.

Comunidad de Software libre http://www.soplo.cl

Desaprobar Aprobar Pati @-;-- dijo hace 1 año:

212

¡Qué pena! sí, fue de lo más desagradable ver cómo se destruye el producto del trabajo constante en segundos. No es justo… nada justifica lo que hicieron esos delincuentes. Lo único positivo de todo esto es que Fayer Wayer ha dejado una enseñanza para nosotros, los incautos.

A pesar de todo, me alegró y me alivió entrar de nuevo y encontrar esta nota en lugar de las horribles fotos y la plantilla por defecto del Wordpress toda desbaratada. Casualmente ayer respaldé después de meses sin hacerlo. Creo que ha llegado la hora de hacerlo costumbre, en especial porque los comentarios hacen al menos la mitad del trabajo en un blog.

Un abrazo… me alegra que hayan podido salir airosos de todo esto.

Pati

Desaprobar Aprobar niahi con el nombre dijo hace 1 año:

213

NANO TE PASO COMO DATO LOS CIBERTIRAS TE VAN A IR A BUSCAR UN DIA DE ESTOS A TU CASA (FUENTE DIRECTA)… POR DOS SITIOS NO SE SI TE SUENAN

http://WWW.OVERCLOCKERS.CL (DONDE BORRARON LA BD Y LA LISTA DEUSERS ENTERA)
Y
http://WWW.FAYERWAYER.COM

FIJATE BIEN DONDE CAMINAS ERES HOMBRE PERSEGUIDO POR LA LEY

Desaprobar Aprobar josuno dijo hace 1 año:

214

hijos de su·”@##~@ no tienen @#|@#, si duele por que FayerWayer es de lo poco ó lo único que hay bueno para leer en internet

Desaprobar Aprobar Compilado de noticias breves at Hexagram dijo hace 1 año:

215

[…] 1. Hoy día me di cuento que scrobblear en Last dot Fm me agrada, no sé por qué. Lo comprobé cuando me di cuenta que el servidor estaba caído y no recibía las canciones que escucho. He andando todo el día como con mal sabor de boca por lo mismo. 2. No bastaba con la caída de Last.Fm, Fayerwayer esta vez fue hackeado en serio. Harto fea la actitud. Demás que no fueron chilenos si, de eso estoy seguro, ya que el blog es bastante querido por la galucha. […]

Desaprobar Aprobar Aragorn Invent dijo hace 1 año:

216

gente así vale callampa.
Está de más decir, que tendrán que hacer un backup más seguido.

Es una lata toda la pérdida, pues no solo se tuvieron q dar la molestia de reponer los últimos post, sino de ver cómo una enorme cantidad de comentarios fueron eliminados.

suerte, y viva fayer wayer, y q lo chupen los hackers maricones.

Desaprobar Aprobar THE MAKERMAN dijo hace 1 año:

217

DEBERIAN QUEMAR VIVOS A LOS SPAMMER’SSS

Desaprobar Aprobar Klalosnky dijo hace 1 año:

218

Osea que encima de todo, siguen los hijos de su reput.sim. importunando al prójimo…
Se ve que no tienen nada mejor que hacer, y encima que paguen por hacer la daga, como que no me cuadra del todo… quién querría hacer algo contra esta página como para pagar por esos servicios?

Este es mi sitio favorito en internet y me purga el hecho de que haya gente que haga estas cosas sólo porque le da la gana.

Ánimo gente de FayerWayer… lo que no mata, fortalece. Afortunadamente tenían respaldo y por los comentarios, quienes los leímos y quienes comentamos los disfrutamos… lo importante es que todavía tenemos fayerwayer. Eso a mi sentir, es lo más importante.

Sí se puede!! Sí se puede!!

Viva FayerWayer!!

Desaprobar Aprobar Largo San dijo hace 1 año:

219

que mala me meti en la mañana tempranito y taba la caga mas encima como decia “esta vez es en serio” pense que no se levantaria como en 1 mes, grande fayerwayer !! arriba que se puede ojala que encuentren a esos ·$%&&%$· y los hagan pagar como se debe

Desaprobar Aprobar Eriol dijo hace 1 año:

220

wnes mala clase u.u

Desaprobar Aprobar Jo dijo hace 1 año:

221

LEO, UNA PENA. SÓLO POR SI TE SIRVE: ¿PROBASTE CON “WEB ARCHIVE”? TIENE GUARDADO TU SITIO DESDE EL 12 DE ABRIL DE 2005 A MAYO DE 2006. http://web.archive.org/web/*/http://www.fayerwayer.com

Slds,

Desaprobar Aprobar Manteca dijo hace 1 año:

222

Que lastima por aquellos que envidian el trabajo ajeno y no tienen otra opcion de competir que destruir al contrincantehaciendo trampa y pisotenaaso sin importar lo suq edestroce

Desaprobar Aprobar DR_DIOX dijo hace 1 año:

223

Realmente lamentable de leer.
Todos los días reviso FW al llegar a casa, y casi siempre es para reirme o asombrarme con las nuevas cosas que nos hacen ver lo pequeño que se vuelve el mundo… pero la noticia de hoy, me recordó lo triste que es también. Supongo que cuando los sentimientos se apoderan de los medios de comunicación, es imposible evitar que lo hagan los malos sentimiento dentro del saco.

Espero que pronto las cosas se normalicen, y que lejos de dañar el espíritu de las personas tral el website, sólo se logre fortificar ante tan cobarde golpe.

Un saludo a todo el staff de FW.
Con cariño y agradecimiento, porque de eso también abunda en este sub-mundo.

Be Readin’ cha !

Desaprobar Aprobar Marcelo dijo hace 1 año:

224

Pregunta clave: Otros sitios alojados en el mismo servidor fueron atacados tambien o solo uds. ??

Desaprobar Aprobar COJONUDO dijo hace 1 año:

225

PARA LOS QUE NO PUDIERON VER LA PAGINA DE FAYERWAYER EN SU HACK ORIGINAL , HE AQUI LA PAGINA ORIGINAL DEL HACK

Desaprobar Aprobar juanflaiter dijo hace 1 año:

226

Shit happens dicen por ahi. A hecharle para delante y mejorar la politica de respaldos

Desaprobar Aprobar COJONUDO dijo hace 1 año:

227

PARA LOS QUE NO PUDIERON VER LA PAGINA DE FAYERWAYER EN SU HACK ORIGINAL , HE AQUI LA PAGINA ORIGINAL DEL HACK
PD.- COMPRIMI LA PAGINA POR QUE NO PUDE PUBLICARLA TAL Y COMO LA BAJE ORIGINALMENTE

Desaprobar Aprobar Tosuvag dijo hace 1 año:

228

que puedo decir, condolencias por lo que se perdio y de verdad lo peor para los tipos sin vida que lo provocaron.

Y si alguien les pago peor aun, significa que son unos vendidos y eso equivale a ser un prostituto informatico

Desaprobar Aprobar FullMetal dijo hace 1 año:

229

mala la wea….. no pueden hacer esto porque si…. son unos verdaderos CHANGOS!!!!

en mi pagina ta el screenshot del sitio ya que los post anteriores no funca la imagen!!!!

QUE MALA, DEBE HABERLE DOLIDO EN EL ALMA AL LEO PRIETO TODO ESTO……… ME REFIERO AL EXAMEN AL CULETE!!!!

Desaprobar Aprobar Juan Estévez dijo hace 1 año:

230

Hola, escribo para ofrecer mi ayuda con la restauración de los post que puedan faltar. Leo FayerWayer desde Google Reader y en este aún se encuentran bastantes post, más concretamente desde principios de noviembre. Entonces si hace falta alguno y puedo ayudar contáctenme.

Saludos.

Desaprobar Aprobar Andylat dijo hace 1 año:

231

Screenshoot del aviso del hack (tipo 8 de la mañana)

http://i39.photobucket.com/albums/e165/andylat/fayerwayer.png

Desaprobar Aprobar FullMetal dijo hace 1 año:

232

ese no es el del hack final….. el otro ta 3 post mas arriba(lo tire yo!)

Desaprobar Aprobar Jorge dijo hace 1 año:

233

Animo! que estas situaciones nos hacen mas fuertes!!!

Desaprobar Aprobar WarKo dijo hace 1 año:

234

csm, hdp, mrcns qls!!!!

Desaprobar Aprobar COJONUDO dijo hace 1 año:

235

BUENO SI TU PISISTE EL SCREESHOT PERO YO LAPAGINA QUE HACK EN SU PRIMER INTENTO CHECALO AQUI

gravatar
FullMetal dice: 14 December, 2006 11:00 pm
232

ese no es el del hack final….. el otro ta 3 post mas arriba(lo tire yo!)

Desaprobar Aprobar juan dijo hace 1 año:

236

desde http://www.archive.org estan los indexados de todas las paginas figate ahí si no quedo la tuyo indexan todas las paginas todos los dias es lo que ice el otro dia hice para poder leer fayerwayer aca esta el link espero que les sirva http://web.archive.org/web/*sa_dc_/http://www.fayerwayer.com

Desaprobar Aprobar jci dijo hace 1 año:

237

No se por que le ponen tanto color con los cibertiras, o ir a nukearles sus paginas.
Aqui hay un error conjunto.
- del que instalo la maquina y que la dejo con regalos
- del que debia respaldar la base de datos
- del que debia estar encargado de los dos pasos anteriores.

A esos responsables, denle con un martillo en una mano unas diez veces y que no se acerquen a un computador por una semana.

Ademas que la misma imagenes de ustedes esta quedando como la mona : “no teniamos respaldos”, “menos mal que se me ocurrio un backup de la db”.

Sobense el orgullo un buen rato, a mi tambien me paso (junto con varias paginas de clientes, que afortunadamente tenia un respaldo de no mas de 3 horas de antiguo, y no fue rajazo), no les dejen juguetes a los visitantes indeseables (de esos hay, y si volaran, taparian el cielo).

Blah.

Desaprobar Aprobar Tito dijo hace 1 año:

238

Bueno, creo que ya esta todo dicho… Espero que puedan recuperarse pronto de todo esto, y que por la culpa de estos vandalos dejen de publcar sus interesantes noticias…

Saludos…

Desaprobar Aprobar Rodrigo dijo hace 1 año:

239

por lo q veo en el screenshot del defaced son el arroz el machead y esas mismas perras que han hackeado varios sitios en las ultimas semanas, son de un team, no recuerdo cual :\

Desaprobar Aprobar Rodrigo dijo hace 1 año:

240

ja! puro dandole color eran los nicks de ustedes cuando niñas :X…