in No body cares

Hackeado

Así es. No conozco bien los detalles pero al parecer alguien se hizo de los passwords de algo asi como 3,500 cuentas de ftp alojadas en dreamhost (entre ellas la mía) y estas han sido atacadas sistemáticamente y de diversas maneras. A Dave Shea, por ejemplo, le añadieron links de spam en el footer de cada pagina. A mí solo me reemplazaron cada index.php y cada index.html por un archivo en blanco o un montón de codigo sin sentido y un misterioso iframe.

Si tienen cuenta en Dreamhost de verdad les recomiendo que vayan y cambien la contraseña de su FTP ahorita mismo. Ya.

Algunas cosas las tenía respaldadas y otras no. Pero todos los sitios que tengo alojados en mi cuenta han sido afectados de alguna manera. Me sorprende que habiendo tantos supuestos afectados no se haya dicho aun nada en la blogósfera y que tampoco haya ninguna información oficial de parte de Dreamhost.

Los de soporte me dicen que van a tratar de buscar un respaldo reciente y me resuelven en las próximas 24 horas. Si eso no funciona, me tocara ver que puedo arreglar a mano y poco a poco. Primero lo que tenga alojado de mis clientes y luego lo demás. ¡Rayos! tengo demasiado trabajo como para ocuparme de estos asuntos.

En fin que solo quería desahogarme.

Write a Comment

Comment

  1. Esa teoría de que las contraseñas las obtuvieron de los que usan la versión crackeada de Coda me parece que sí puede ser verdad, ya que ahi se guardan las contraseñas de los accesos FTP a muchísimos sitios!

  2. Yo ya seguí tu consejo. Al parecer mi cuenta no fué hackeada, no encontré nada raro en ninguno de mis index.

    Estoy de acuerdo con algunos de los comentarios que leído acerca de esto, muchos usuarios se quejan de las continuas caídas de los servidores, la lentitud, etc. Pero esto ya es demasiado.

  3. A mi me avisaron los de DH por mail, pero no me enteré de nada… al menos hasta donde yo sé nadie modificó ninguna de mis webs; pero bueno, ya cambié el password por las dudas…

    Cómo puede ser que alguien consiga los FTP de tanta gente así de fácil? Nunca había leído nada parecido ¬¬

  4. Oye en que servidor estas, por que a lo mejor namas fueron las cuentas del server en que estas.
    Yo también tengo cuenta con ellos y al parecer ahorita no tengo broncas.

  5. Hola,

    En mi caso ha sido lo mismo. Ayer me modificaron index.php por un iframe con una página rara, y hoy tanto index.php como wp-admin/index.php por archivos en blanco.

    Me alojo en el servidor Dasani.

Webmentions

  • Hic sunt trolls » Blog Archive » Me han hackeado el blog: ¡brecha de seguridad con DreamHost! June 11, 2007

    [...] jotape (gracias), me encuentro con la explicación de Armando Sosa, (le ha afectado en varios sitios que maneja), que confirma mis sospechas. A él también le han [...]

  • Dreamhost hackeado » desdegdl :: ayúdanos a dominar el mundo June 11, 2007

    [...] Pero para comprobar que de alguna manera se comprometió la seguridad en algunos de los servidores de Dreamhost, el blog de nuestro compañero bloguer Armando Sosa sufrió una actualización no deseada en algunos de sus archivos. [...]