fui hackeado, pero no sé por qué [cerrado]

Navega tus respuestas
1

Esta noche descubrí por accidente que alguien había inyectado un montón de enlaces de basura en la parte inferior de la página index.html de mi sitio personal. Al principio pensé que era un script, pero después de ingresar a mi cuenta de FTP y mirar el archivo en el disco, los enlaces están en HTML. Después de una inspección más profunda de mi cuenta de alojamiento, noté algunos otros archivos que no me pertenecían allí.

Lo entiendo. Alguien descubrió mi contraseña no muy segura, modificó mi archivo, subió alguna otra mierda. Mi pregunta es, ¿por qué? ¿Qué tienen que ganar? ¿Fueron las personas heridas por este código? ¿He sido un zombie durante el último mes o dos? No tengo una base de datos ni código de servidor, así que no tengo nada que valga la pena robar.

Los siguientes son enlaces pastebin que contienen el contenido del código del hacker:

Estoy en el proceso de obtener los registros de acceso de alojamiento de mi proveedor de alojamiento. Probablemente podría proporcionarlos también si alguien estuviera interesado en verlos. También, me disculpo si he publicado esto en el sitio incorrecto; esto parecía lo más apropiado dadas mis opciones.

Gracias.

    
pregunta Jason 23.11.2014 - 11:56
fuente

2 respuestas

6

Probablemente fuiste hackeado porque eras un objetivo fácil. E incluso si no hay datos importantes en su sitio, puede ser valioso señalar a las personas a un host aparentemente inocente y de confianza e infectarlos con las descargas, etc. En su caso, se parece más a que su host se usó para SEO optimizaciones, al vincular frases típicas con hosts externos y, por lo tanto, aumentar el ranking del motor de búsqueda de estos hosts.

    
respondido por el Steffen Ullrich 23.11.2014 - 12:48
fuente
3

Usted pregunta:

  

¿por qué? ¿Qué tienen que ganar? ¿Estaban las personas heridas por este código?

La respuesta es simple, eres un recurso. Los atacantes persiguen muchos sitios porque son simplemente fruta de baja altura, un medio para un fin. Debido a que alguien puede visitar su sitio, lo hicieron para dirigirse a sus visitantes. Es un medio para un fin. Cuantas más personas visiten sus enlaces a través de usted, mayor será la probabilidad de que ganen algún tipo de dinero. Ya sea por medio de publicidad o software malicioso.

  

¿He sido un zombi durante el último mes o dos?

Nadie aquí podrá responder esta pregunta. Solo un análisis de respuesta a incidentes puede ofrecerte una mejor estimación del tiempo durante el cual has estado sin contacto siempre que los atacantes no hayan modificado los datos de registro. 

I don't have a database or even any server-side code, so I have nothing worth stealing

Te estás perdiendo el punto. Imagine lo siguiente: Tiene un patio trasero, visible para cualquiera que maneje desde su casa. Alguien viene y construye una enorme cartelera para que todos la vean cuando pasen. En esta cartelera publicitan su producto. En algún momento, incluso si ganan $ 1.00 USD, es dinero gratis. No ves la cartelera desde el principio. En cuanto a los archivos zip, asp, etc., puede ejecutarlos a través de Anubis Malware Analysis para ver lo que hacen / hicieron.

Sus pensamientos sobre la base de datos, etc., son un punto discutible, la analogía anterior debería darle una mejor idea de por qué los atacantes hacen esto. Es simplemente un medio para un fin

    
respondido por el munkeyoto 23.11.2014 - 15:24
fuente

Lea otras preguntas en las etiquetas

error de intentos de inicio de sesión lógica Hash para descargas seguras de archivos? [cerrado]