Autor Tema: Nuevos Ataques A Webs Abandon  (Leído 28310 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Elessar

  • The Boss
  • Administrador
  • Supercomputadora AM
  • *****
  • Mensajes: 3600
  • País: es
  • Fecha de registro: Enero 21, 2003, 21:19:52 pm
    • Ver Perfil
    • https://www.abandonsocios.org/
Nuevos Ataques A Webs Abandon
« en: Diciembre 11, 2005, 05:22:40 am »
Hoy sabado por la tarde, ha sido un dia aciago para la comunidad abandonware hispana. Varias de las paginas punteras de la comunidad han sido hackeadas por algun energumeno, para el que no hay calificativos suficientes, y sus bases de datos gravemente dañadas. Estos ataques ya son reiterados en los ultimos tiempos, pero parece que el de hoy ha sido el mas salvaje de todos.



Esta es la informacion de las webs afectadas, posteada por Alvica en el foro de la Cueva:



Citar
-La cueva de los Clásicos: Aparentemente la DB esta intacta, solo extropearon el index del foro

-La isla del abandonware: Ha sido recuperada al 100 % sin aparentes problemas

-Superjuegos: Ha Sido una de las mas aperjudicadas, parece que la DB ha sido totalemente destrozada, y el foro destrozado tambien, esperemos que roco sepa arreglarla sin perder demasiado

-Abandonscouts: La otra mayor perjudicada, ha sido totalmente destrozada, la DB ha sido aniquilada y segun el webmaster solo se podrá recuperar un 50 % escaso de la data base, por lo que el resto se ha perdido para siempre



Pedimos que en estos momentos duros como nunca los ha habido, estemos todos unidos por nuestra repulsa a estos hackeos sin sentido a paginas cuyos usuarios disfrutan tanto como todos ustedes, de esos fantasticos juegos que tantas horas de diversion nos dieron.



Sin mas demora, me despido

Saludos y feliz abandonware!

Alvica



Desde aqui queremos apoyar a todas las webs afectadas y les ofrecemos nuestra ayuda si es necesaria, asi como condenamos estos ataques sin sentido hacia paginas que no hacen daño a nadie.



Iremos informando de todo lo que ocurra en los proximos dias, y esperemos que las afectadas puedan recuperar lo maximo posible, deseando que no vuelva a pasar algo asi.
« Última modificación: Diciembre 11, 2005, 05:31:04 am por Elessar »


Visita las viejas glorias de las webs abandon en nuestro Museo Abandonware

Desconectado Guybrush

  • IBM PC
  • *
  • Mensajes: 101
  • Fecha de registro: Agosto 31, 2005, 23:06:56 pm
    • Ver Perfil
Nuevos Ataques A Webs Abandon
« Respuesta #1 en: Diciembre 11, 2005, 16:30:57 pm »
Me uno a la repulsa ante estos ataques. No puedo entender como puede haber gente que su diversión consista en atacar webs como estas, las cuales se dedican a rescatar juegos, algunos de los cuales, practicamente olvidados, y q por tanto no hacen daño a nadie.

Desconectado Alvica

  • Compaq 386
  • ***
  • Mensajes: 653
  • País: es
  • Fecha de registro: Febrero 22, 2005, 19:25:55 pm
    • Ver Perfil
Nuevos Ataques A Webs Abandon
« Respuesta #2 en: Diciembre 11, 2005, 16:37:36 pm »
Hay nueva informacion respecto a los lammers que ha destrozado el index del foro de la cueva, esto ha sido posteado en la cueva hoy mismo, espero que sirva para algo, esto indica que puede que no esten relacionados los ataques, puesto que el modus operandi es distinto,  :huh: relamente desconcertante, hay que ver donde está el tal sirh0t este y interrogarlo, seguiré informando





Citar
Miren, estuve buscando en el google datos de "sirh0t", y miren lo que encontré:



http://forums.hostrocket.com/archive/index.php/t-12734.html



Ese es de un tipo diciendo que le hackearon la web. Se ve que el hacke (sirh0t) trabaja con otros hackers.



http://www.tg-enterprises.com/bartholomew/



Acá tenemos otro foro hackeado por nuestro preciado sirh0t



http://www.manifestolibri.it/phpbb2/index.php



Acá otro más (fijensen que es siempre al index.php. Si ponen lo de "viewforum.php?f=1" envez del index.php, les entra al foro).



El tipo usa un xploit del foro phpbb. El xploit es el suiguiente:



Cita:

phpBB 2.0.x Session Handling Administrator Authentication Bypass Exploit

Date : 28/02/2005

Related Advisories : KOTIK/ADV-2005-0212

Rated as : High

/*

Author: Paisterist

Date: 28-02-05

[N]eo ecurity [T]eam ©

Description: this exploit modify the user id that is in your

cookies.txt (Firefox and Mozilla) file.

You have to log in the forum, with the autologin option unchecked,

then you close the navigator and

execute the exploit.

If you have any problem with the exploit, remove all cookies and do all

again.

Note: you have to put the exploit in the same directory of cookies.txt.

This exploit overwrite all phpbb cookies that have the user id

specified.

I HAVE NOT DISCOVERED THIS VULNERABILITY, I DON'T KNOW WHO HAS

DISCOVERED IT.

By Paisterist

(acá están las webs de dónde sacar el xploit, no las pongo )

Greetz: Hackzatan, Crashcool, Towner, Daemon21, Wokkko, Maxx,

Arcanhell, Alluz.





El código del xploit está hecho en C (sí, aprendí un poco el C y pude reconocerlo  ).



Bueno, para los que no entienden (patoruzita ) este "hack" o xploit, modifica tu coockie para que cuando te logeas, logeas como un administrador, y así poder ir a Panel de Administración, y poner lo de "Defeaced by...". En el mismo foro de donde saqué la info lo dice:



Cita:

Bueno eso es todo, ahora si lo van a probar no anden de estupidos lammers jodiendo webs, pruebenlo solo haciendo llamados es decir solo pongan por ejemplo, DEFACED BY TU NOMBRE!, eso es todo no hay nesecidad de borrar nada.





Bueno, el tema es qe existe el parche para que no se permita ejecutar este xploit. Pero no lo encuentro por la Página principal . Donde está K-Bron cuando lo necesitamos? 



EDIT: jaja, alfinal el parche estaba en la misma pag 



http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563


EL MODULO ABANDONWARE, Algo mas que una web, algo mas que abandonware


Desconectado Alysia

  • Altair 8800
  • *
  • Mensajes: 36
  • Fecha de registro: Enero 13, 2005, 01:18:34 am
    • Ver Perfil
    • http://
    • Email
Nuevos Ataques A Webs Abandon
« Respuesta #3 en: Diciembre 11, 2005, 16:44:57 pm »
No entiendo cómo hay gente que encuentra diversión en fastidiar con estos ataques sin sentido el trabajo de las personas que dedican gran parte de su tiempo para que esto siga adelante. Me parece muy triste.



Espero que os recuperéis

Desconectado Johan

  • Master Control Program
  • ****
  • Mensajes: 2530
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Junio 27, 2002, 22:58:41 pm
    • Ver Perfil
    • Abandonsocios
Nuevos Ataques A Webs Abandon
« Respuesta #4 en: Diciembre 11, 2005, 17:19:59 pm »
Joder, que desastre...

Solucion: Crearse uno mismo la pagina web entera, o en su defecto apoyarse en engines libres poco conocidos.

Desconectado Alvica

  • Compaq 386
  • ***
  • Mensajes: 653
  • País: es
  • Fecha de registro: Febrero 22, 2005, 19:25:55 pm
    • Ver Perfil
Nuevos Ataques A Webs Abandon
« Respuesta #5 en: Diciembre 11, 2005, 17:22:17 pm »
coincido con johan, a mi solo me pueden destrozar el foro xD


EL MODULO ABANDONWARE, Algo mas que una web, algo mas que abandonware


Desconectado Gabriel García Pedrals

  • Commodore 64
  • **
  • Mensajes: 370
  • País: es
  • Fecha de registro: Enero 25, 2004, 02:10:15 am
    • Ver Perfil
    • Email
Nuevos Ataques A Webs Abandon
« Respuesta #6 en: Diciembre 11, 2005, 17:24:43 pm »
Hacía mucho tiempo que no me pasaba por aquí pero en esta ocasión tenía que volver para mandar mi apoyo a todos los afectados, algo que me pilla de cerca debido a que Abandonscouts ha sido una de las damnificadas. Así que no puedo más que alegrarme por la Isla del Abandoware que ha logrado recuperar todo, mostrar mi apoyo a la Cueva, animar a Roco para que se pueda recuperar la mayor parte posible y ayudar en lo que se pueda en Abandonscouts para lo mismo.


"Los humanos somos para los dioses lo que las moscas para los niños que juegan; nos matan por diversión."

William Shakespeare, El Rey Lear

Desconectado slova

  • Commodore 64
  • **
  • Mensajes: 368
  • País: ar
  • Fecha de registro: Enero 17, 2005, 04:33:37 am
    • MSN Messenger - slovamaniac@hotmail.com
    • Ver Perfil
    • http://estoy casi comprandola
    • Email
Nuevos Ataques A Webs Abandon
« Respuesta #7 en: Diciembre 11, 2005, 17:30:14 pm »
Esto es deprimente bajan Sj montones de veces y ahora un golpe fatal destruyendo un monton de material abandon que posiblemente sera muy dificil de recuperar si es posible recuperarlo.



Pero tenemos que seguir averiguando QUIEN FUE.


tengo una web y la etoy armando

Desconectado Elessar

  • The Boss
  • Administrador
  • Supercomputadora AM
  • *****
  • Mensajes: 3600
  • País: es
  • Fecha de registro: Enero 21, 2003, 21:19:52 pm
    • Ver Perfil
    • https://www.abandonsocios.org/
Nuevos Ataques A Webs Abandon
« Respuesta #8 en: Diciembre 11, 2005, 17:31:34 pm »
Si los ataques no estan relacionados, no es demasiada casualidad que se hayan producido el mismo dia, a 4 webs abandonware a la vez? Todas las webs atacadas estan basadas en PhpBB, excepto Abandonscouts, que desconozco que tipo de foro implementa el e107 que usan, asi que, aunque el metodo sea distinto, los "blancos" son el mismo. Abandonsocios ya recibio un ataque al index cuando funcionaba con PhpBB, por eso se cambio.





Al final tendremos que echar mano todos del html de nuevo...


Visita las viejas glorias de las webs abandon en nuestro Museo Abandonware

Desconectado nicolasara

  • Intel Pentium III
  • ***
  • Mensajes: 870
  • Fecha de registro: Marzo 21, 2004, 17:56:29 pm
    • ICQ Messenger - 169747213
    • MSN Messenger - nicolasara@hotmail.com
    • Yahoo Instant Messenger - vivianakabakian@hotmail.com
    • Ver Perfil
    • http://www.nintendopocket.net
    • Email
Nuevos Ataques A Webs Abandon
« Respuesta #9 en: Diciembre 11, 2005, 17:39:39 pm »
Hola gente, quiero dar mi apoyo a Roco, Dani, y todos los usuarios de SJ i AS, paginas a las cuales siemrpe estuve apegado, i a las cuales les tengo un cariño tremendo, a pesar de mis reiteradas ausencias...



Quiero decir que Roco y Dani son dos profesionales de la programacion, y del manejo de comunidades, gente que sabe mucho. No se merecen esto para nada.



Seguire este caso de cerca. Y espero que la recuperacion sea efectiva,..que mas decir, Roco, Dani, fuerza y sepan que esto no tiene que ser algo estresante, tomenselo tranquilamente, ustedes SIEMPRE van a seguir siendo capos de la comu, guias espirituales, etc.,...y encima sepan que tenemos a dios de nuestro lado y no de los p... jaker news petones,,,(cagastellano)...



Bueno muchahos, los dejo y a seguir estudiando. A la noche me paso de nuevo. Salu2, abrazos, cariños,....


-ï¡÷¡ï· www.nintendopocket.net ·ï¡÷¡ï-

www.cariverplate.com.ar
Þâ§i0ñ Mi££0ñâriâ

Desconectado slova

  • Commodore 64
  • **
  • Mensajes: 368
  • País: ar
  • Fecha de registro: Enero 17, 2005, 04:33:37 am
    • MSN Messenger - slovamaniac@hotmail.com
    • Ver Perfil
    • http://estoy casi comprandola
    • Email
Nuevos Ataques A Webs Abandon
« Respuesta #10 en: Diciembre 11, 2005, 17:40:24 pm »
Habla con Lord Damian, el sabra mucho mas que yo sobre los peruanos.


tengo una web y la etoy armando

Desconectado Alvica

  • Compaq 386
  • ***
  • Mensajes: 653
  • País: es
  • Fecha de registro: Febrero 22, 2005, 19:25:55 pm
    • Ver Perfil
Nuevos Ataques A Webs Abandon
« Respuesta #11 en: Diciembre 11, 2005, 18:15:55 pm »
Cita de: Elessar,Dec 11 2005, 03:41 PM
Si los ataques no estan relacionados, no es demasiada casualidad que se hayan producido el mismo dia, a 4 webs abandonware a la vez? Todas las webs atacadas estan basadas en PhpBB, excepto Abandonscouts, que desconozco que tipo de foro implementa el e107 que usan, asi que, aunque el metodo sea distinto, los "blancos" son el mismo. Abandonsocios ya recibio un ataque al index cuando funcionaba con PhpBB, por eso se cambio.

Al final tendremos que echar mano todos del html de nuevo...






Cierto, puede ser que estuvieran organizados... tenemos que hablar con lukas y roco para que nos pasen los "logs" para comparar las ip's, lord damian y yo nos encargamos de roco, quien se apunta a avisar a lukas?


EL MODULO ABANDONWARE, Algo mas que una web, algo mas que abandonware


Desconectado Alvica

  • Compaq 386
  • ***
  • Mensajes: 653
  • País: es
  • Fecha de registro: Febrero 22, 2005, 19:25:55 pm
    • Ver Perfil
Nuevos Ataques A Webs Abandon
« Respuesta #12 en: Diciembre 11, 2005, 18:51:40 pm »
En una conversacion con el webmaster de www.abandonmaniacos.com revelo que su web sufrio un ataque como el de la cueva, en el que dejaban la direccion de una pagina al entrar, dice que vio una especie de concurso de "hack", creo que poco a poco tenemos mas datos, cuando descubra que pagina es, LA DESTROZO, en fin chicos, parece que se estan ensañando con todo tipo de web, no solo con nosotros, por una mierda de concurso... pues cuando vea que web es, LA DESTROZOOOOO VOY A GANAR EL PUTO CONCURSO DESTROZANDO SU PUTA WEB  :angry:  en fin... animo y sigamos investigando y añadan otra web a las afectadas:



-Abandonmaniacos, basada en phpbb





Citar
Esto no quedará impune dice:

el abandonware está pasando por el peor momento

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

ya lo creo

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

 

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

pero es siempre el mismo?

Esto no quedará impune dice:

ni idea

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

porque yo tengo un nombre, del que hackeo mi web

Esto no quedará impune dice:

dime el nombre

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

y decia algo en ingles, tipo la cueva

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

es q no lo recuerdo, era una pagina

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

de hack

Esto no quedará impune dice:

si, ese se ha dedicado a destrozar los index de las webs basadas en phpbb

Esto no quedará impune dice:

voy a postearlo en abandonsocios

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

creo q tiene algo q ver con un concurso de hack

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

algo asi decia en esa web

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

todo puede ser, no se nada

Esto no quedará impune dice:

  :blink:

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

algo asi

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

no te aseguro nada

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

puede ser eso, como puede ser nada q ver

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

pq entré en esapagina el otro dia

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

y decia algo de un concurso

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

no se que mierda

Esto no quedará impune dice:

no te importa que postee esta conversacion en abandonsocios no?

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

nono

Aguzin... || AbandonManiacos.com ! || De vuelta en las pistas! dice:

no hay probelma

Esto no quedará impune dice:

vale, ahora te paso el link


EL MODULO ABANDONWARE, Algo mas que una web, algo mas que abandonware


Desconectado Elessar

  • The Boss
  • Administrador
  • Supercomputadora AM
  • *****
  • Mensajes: 3600
  • País: es
  • Fecha de registro: Enero 21, 2003, 21:19:52 pm
    • Ver Perfil
    • https://www.abandonsocios.org/
Nuevos Ataques A Webs Abandon
« Respuesta #13 en: Diciembre 11, 2005, 19:09:27 pm »
No creo que liarse en una guerra tipo "tu me has destrozado la web, yo te destrozo la tuya" sea la solucion. Hace tiempo ya hubo un concurso parecido, aparecido en las noticias y todo, en el que habia un grupo que se dedicaba a tirar todo lo que pillaba.


Visita las viejas glorias de las webs abandon en nuestro Museo Abandonware

Desconectado Alvica

  • Compaq 386
  • ***
  • Mensajes: 653
  • País: es
  • Fecha de registro: Febrero 22, 2005, 19:25:55 pm
    • Ver Perfil
Nuevos Ataques A Webs Abandon
« Respuesta #14 en: Diciembre 11, 2005, 19:10:33 pm »
Cita de: Elessar,Dec 11 2005, 05:19 PM
No creo que liarse en una guerra tipo "tu me has destrozado la web, yo te destrozo la tuya" sea la solucion. Hace tiempo ya hubo un concurso parecido, aparecido en las noticias y todo, en el que habia un grupo que se dedicaba a tirar todo lo que pillaba.






no se tio, pero a mi esta gente me pone de muy mala ostia, y si es por un puto concurso pues mas todavia


EL MODULO ABANDONWARE, Algo mas que una web, algo mas que abandonware