1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Eliminadas 100.000 webs por fallo de seguridad

    From Enric Lleal Serra@2:343/107.1 to Todos on Fri Jun 12 09:19:06 2009
    ­Hola Todos!


    A£n no he conseguido establecer un concepto claro en lo de "La destrucci¢n de datos se propag¢ adem s a sus respaldos". ¨El respaldo tambi‚n estaba en disco,
    montado como recurso local en la misma m quina aunque estuviera f¡sicamente en otra?

    +--------------------------------------------------------------------+
    | Eliminadas 100,000 webs por un ataque inform tico |
    | http://barrapunto.com/article.pl?sid=09/06/10/124231 | +--------------------------------------------------------------------+

    Una [0]vulnerabilidad de [1]d¡a cero en la versi¢n 2.0.7992 del software [2]HyperVM / [3]Kloxo de la compa¤¡a india [4]LxLabs ha podido ser la
    puerta de entrada para un ataque inform tico que ha ocasionado el
    [5]borrado total de datos de 100,000 servidores web virtuales operados
    por la empresa [6]Vaserv, con base en el Reino Unido, y sus subsidiarias [7]CheapVPS y [8]FSCKVP. Las dos £ltimas fueron aniquiladas en su
    totalidad y puestas fuera de l¡nea. [9]La destrucci¢n de los datos se
    propag¢ adem s a sus respaldos, al parecer. Las personas atacantes, tras conseguir el control total de los servidores, ejecutaron al parecer el
    comando "rm -rf" para provocar un borrado recursivo de todos los
    archivos. El due¤o de la empresa LxLabs, [10]K T Ligesh, de 32 a¤os,
    [11]se suicid¢ horas horas despu‚s del suceso. [12]Slashdot tambi‚n se
    hace eco de la noticia. Una de las personas responsables del ataque
    [13]lleg¢ a publicar en WebHostingTalk parte de la informaci¢n de c¢mo
    logr¢ acceso y la forma en la que actu¢ posteriormente, aunque el mensaje
    ha sido eliminado por la administraci¢n del sitio.

    Enlaces:
    0. http://www.milw0rm.com/exploits/8880
    1. http://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero
    2. http://en.wikipedia.org/wiki/HyperVM
    3. http://en.wikipedia.org/wiki/LxAdmin
    4. http://lxlabs.com/
    5. http://www.theregister.co.uk/2009/06/08/webhost_attack/
    6. http://www.vaserv.com/
    7. http://cheapvps.co.uk/
    8. http://fsckvps.com/
    9. http://www.fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios-web/
    10. http://platonic.techfiz.info/
    11. http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/
    12. http://it.slashdot.org/story/09/06/09/1422200/Security-Flaw-Hits-VAserv-Head-of -LxLabs-Found-Hanged
    13. http://www.comunidadhosting.com/el-cafe-de-la-comunidad/9887-hypervm-y-kloxo-de -lxlabs-en-el-punto-de-mira.html


    -
    A reveure!!
    Enric
    _____________________________________________________________________
    FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
    InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

    ... Es bueno dejar el trago, lo malo es no acordarse donde.
    --- Argus > Crashmail II > GoldED+
    * Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Vicente Fons@2:343/107.9 to Enric Lleal Serra on Sun Jun 14 21:25:44 2009
    Hola Enric,

    el *12.06.09* a las *9:19:06* escribias en el Area *ESP.SEGURIDAD*
    a *Todos* sobre el Tema *"Eliminadas 100.000 webs por fallo de seguridad"*.

    ­Hola Todos!


    A£n no he conseguido establecer un concepto claro en lo de "La destrucci¢n de datos se propag¢ adem s a sus respaldos". ¨El respaldo tambi‚n estaba en disco, montado como recurso local en la misma m quina aunque estuviera f¡sicamente en otra?

    Hay muchos backups que se hacen an la misma máquina y/o n las mismas instalaciones.

    Espero que mas de uno se haya dado cuenta de lo iportante que son los backups en general y de forma periodica en lugares fuera de las instalaciones normales.
    De hecho está al alcance de cualquiera y además de forma gratuita. Yo utiizo Mozy y me va muy bien. Lento por culpa de mi conexión, pero de eso no tiene Mozy la culpa.


    Saludos ...
    Vicente Fons

    --- WinPoint Beta 5 (359.1)
    * Origin: Punto 9 de Beholder BBS (2:343/107.9)
  • From Enric Lleal Serra@2:343/107.1 to Vicente Fons on Tue Jun 16 14:51:46 2009
    ­Hola Vicente!

    El Domingo 14 Junio 2009 a las 21:25, Vicente Fons escribi¢ a Enric Lleal Serra:

    Hay muchos backups que se hacen an la misma m quina y/o n las mismas instalaciones.

    En las mismas instalaciones, en funci¢n de como sean a£n puedes plantearlo. Pero en la misma m quina no hay excusa. Antes, casi mejor no hacerlos. :-)


    adem s de forma gratuita. Yo utiizo Mozy y me va muy bien. Lento por
    culpa de mi conexi¢n, pero de eso no tiene Mozy la culpa.

    ¨Mozy? ¨Qu‚ es "Mozy"? :-?


    -
    A reveure!!
    Enric
    _____________________________________________________________________
    FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
    InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

    ... La cortes¡a no cuesta nada y gana mucho. (Lady Mary Worthley Montagu)
    --- Argus > Crashmail II > GoldED+
    * Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)