"Hackeo", y perdida de datos...

[Kanon]

Como se habran dado cuenta, hubo sacudida de foro. Hasta ahora, los hechos: de alguna manera alguien envio un mensaje a los usuarios similar al que sale usando la herramienta del panel de admin, y restauro una version vieja (aprox de marzo) de la base del foro. Por ahora (recien hace 1 hora y media vi lo que paso), lo unico hecho para remediar la situacion, es restaurar el respaldo mas reciente que encontre, que al tener mas de un mes de antiguedad, no tiene los mensajes publicados desde entonces. De encontrar un back up mas reciente, voy a usarlo.

FAQs del despelote

Hackearon el sitio?
En parte (aunque la palabra hackear en su definicion no se aplica). Lo unico visible que se logro fue restaurar la base vieja, y enviar el mail masivo. Esto es mas que probable que se haya logrado explotando una vulnerabilidad de phpBB. No se tocaron archivos del hosting, ni se obtuvo permisos de administracion directos sobre la base del foro, ni el resto de las bases alojadas en el hosting.

Los datos (las contraseñas!) de cada usuario estan comprometidos?
En general, no se. Si se hizo una copia de la base, nombres de usuario, dir de mail, y otra informacion ingresada es legible. En cuanto a las contraseñas, se encuentran encriptadas con MD5, y adicionalmente un mecanismo propio de phpBB3, lo que hace que no sean legibles a simple vista, y altamente complicado de recuperar (estoy hablando de un esfuerzo tremendo, que no valdria la pena ni para salvarle la vida a los astronautas del Apolo 13). Para que les quede claro, yo tengo back up de la base, y acceso total, y no podria ver sus contraseñas si quisiera.
De todas maneras, es recomendable cambiar la contraseña en el foro y otros servicios en que usen la misma, especialmente si es una palabra que se pueda encontrar en el diccionario (en cualquier lenguaje) o un numero (cumpleaños, DNI, etc). Este tipo de contraseñas es vulnerable en general, y especificamente tambien en el caso de "revertir" encriptaciones.

Y ahora?
Y a seguir a partir de aca. Restaure lo mejor que pude, que esta lejos del ideal. Si encuentro una copia de seguridad mas reciente, voy a evaluar entonces como restaurarla (si sobreescribiendo lo que se postee ahora, mezclando o que). Por ahora, lo que queda es hacer de tripas corazon, y seguir adelante.

Quien fue? joputa?
Importa realmente? No hay nada que hacer, no sirve de nada preocuparse por eso, y la respuesta mas realista es alguien que encontro un script que explotaba la vulnerabilidad y lo probo.
No le dediquen tiempo

Voy a actualizar este post con mas info si esta disponible

[Poyo]

Que se sabe del forro este?

[Dawi]

Me llego el dato que es emo , se corto las venas porque estaba depresivo y enchastro todo el teclado....por ende al intentar limpiarlo accedio sin querer a Pochoclisimo y lo hackeo....

Ahora hablando enserio...creo que ya no importa quienn fue sino estar preparado para la próxima, no creen?

Saludos

[Kanon]

Que se sabe del forro este?

El equipo investigador de pochoclisimo.com tiene a un sospechoso en la mira

Spoiler!!! Click para leer!:

Esta mujer escapo recientemente del hospital mental de Pescadero, y sufre de un delirio paranoico en el que cree que en el futuro pochoclisimo.com le declara la guerra a la humanidad

[Dawi]

Estas hecho mierda Kanon.... esperemos que estes mas cuerdo para el 2009

Saludos

[China]

ay, me encanta que ya estes de buen humor, kanono

un re abrazo

[Xterra]

A ver arriesgo a que el hacker me borre el post otra ves pero vuelvo a preguntar:

Por que no da para pasarse a Vbulletin?, es algo que se piensa hacer quizas en MG, ya que corren el mismo riesgo, pero no se mucho del tema, sirve para que me informe.

Que diferencias hay entre BBphPB y VBulletin??