El sitio “website-editors.gnome.org” se encuentra desfigurado desde hace un par de días. Si entramos a la página principal de editores Gnome, podemos ver el siguiente mensaje: Hacked By Security-Mind, y los botones de navegación se han eliminado. Read the rest of this entry

Mirror en zone-h de luctus.es hace un momento, así como de las otras webs alojadas en la misma IP: http://www.zone-h.org/archive/ip=64.37.52.138

El servidor donde se aloja luctus.es ha sido comprometido y se está exponiendo la información de todas las webs vulneradas por una comunidad de junakers árabes (Algeria y Aarabia Saudí). Hoy, al intentar acceder al sitio hemos visto la desfiguración, así que lo primero que hemos hecho es revisar toda la instalación del sistema que utilizamos para publicar, (WordPress.) Solo han sido modificados los index, y no se han eliminado los demás archivos de la instalación, así que después de reestablecer todos los index afectados (Página principal, página de login del Dashboard Wordpres…etc) hemos intentado loguearnos, pero no hemos podido hacerlo porque el password del administrador había sido modifiado. Después de corregir ésto reestableciendo el password directamente en la base de datos (vía phpMyAdmin) y poder acceder otra vez al sistema, revisamos las últimas conexiones:

(Click para ampliar)

Una de las últimas conexiones realizadas a la web. Alguien accede al dashboard de luctus como Administrador. Si vamos a la URL que aparece como referer, ya podemos ver el percal. Read the rest of this entry

(creativecontent.unesco.org Defaced) – Fuente: THN

Durante algún tiempo, la Plataforma electrónica audiovisual de la UNESCO no ha sido accesible a consecuéncia de una desfiguración de su index a cuenta de Fatal error Crew.  El sitio ha sido reparado con rapidez y en éstos momentos el acceso a la plataforma ha sido restablecido y parece funcionar nuevamente con total normalidad. Éste par de elementos (nunca mejor dicho) ya son viejos conocidos por vulnerar hace algunos meses diversos CMS como WordPress, (en aquel momento versión 2.9.2). Si es vuestro caso y utilizais wordpress como plataforma de publicación, bien sea de manera personal o profesional, nunca está de más plugins como Login Lock de Mark Edwards el cual puedes descargar desde la página oficial, o desde el directorio de plugins wordpress. También puedes hacer uso del buscador de plugins en tu dashboard para instalarlo con un solo clik y añadir una pequeña barrera más, en éste caso a los intentos de acceso a tu login de WordPress, ya sea manualmente  o mediante herramientas de fuerza bruta y/o diccionarios.

Página oficial de Login Lock: wpsecurity.net

Éste es un ejemplo de un sitio web presuntamente vulnerado e involucrado activamente a día de hoy en los ataques web a ésta y cientos de sitios mas mediante scripts perl, php y/o malware:

http://www.virginmarybrisbane.org//includes/Archive/test.txt??

Contenido de test.txt:

Descarga:  http://www.mediafire.com/?yh7x3ct3howd4if

Read the rest of this entry