¿Quién hackeó mi sitio web?

Desfiguración del sitio web

La desfiguración del sitio web es un ataque a un sitio web que cambia la apariencia visual del sitio o una página web. Estos son típicamente el trabajo de los crackers del sistema, que ingresan en un servidor aweb y reemplazan el sitio web alojado por uno propio. La desaparición se entiende generalmente como un tipo de graffiti electrónico, aunque recientemente se ha convertido en un medio para difundir mensajes de “ciber manifestantes” o hacktivistas por motivos políticos.

Métodos comunes

El método más común de desfiguración es usar inyecciones de SQL que permiten obtener acceso administrativo. Otro método de desfiguración es a través de FTP una vez que se obtienen el nombre de usuario y la contraseña.
Las deformaciones suelen consistir en una página entera. Esta página generalmente incluye el seudónimo del defensor o “Nombre del código de piratería”. A veces, el administrador de sitios web se burla del administrador del sistema por no mantener la seguridad del servidor. La mayoría de las veces, la desfiguración es inofensiva y solo se hace para mostrar las habilidades de un cracker del sistema o para el hacktivismo; Sin embargo, a veces se puede usar como una distracción para encubrir acciones más siniestras, como cargar malware o eliminar archivos esenciales del servidor.

Objetivos comunes de desfiguración.

Los sitios web religiosos y gubernamentales son atacados regularmente por piratas informáticos para mostrar creencias políticas o religiosas, mientras que desfiguran las opiniones y creencias de otros. Se pueden mostrar imágenes perturbadoras y frases ofensivas en el proceso, así como una especie de firma, para mostrar quién fue el responsable de la desfiguración. Los sitios web no solo están desfigurados por razones políticas; Muchos de los que hacen estragos lo hacen solo por la emoción. Por ejemplo, hay concursos en línea en los que los piratas informáticos reciben puntos por desfigurar el mayor número de sitios web en un período de tiempo específico. Las empresas también son objeto de ataques con más frecuencia que otros sitios en Internet y, a menudo, buscan tomar medidas para protegerse de la desfiguración o la piratería en general. Los sitios web representan la imagen de una empresa u organización y, por lo tanto, sufren pérdidas importantes debido a la desfiguración. Los visitantes pueden perder la fe en los sitios que no pueden prometer seguridad y se mostrarán cautelosos al realizar transacciones en línea. Después de la desfiguración, los sitios deben cerrarse por reparaciones, a veces por un período prolongado de tiempo, lo que ocasiona gastos y pérdidas de beneficios y valor.

Fuente: desfiguración del sitio web

Estos son del tipo que desfiguró tu sitio:

Cyber Security Haxors & Professional Webmasters Forum – Perfil de w4l3XzY3 y W4l3XzY3

Aquí hay un sitio web que explica cómo lo hacen:

¡Qué fácil es tenerlo! (Perdón por el mal inglés, el sitio estaba originalmente en español y utilicé google para traducir)

Soy un ingeniero de software trabajando en Java J2EE. ¿Cuáles son las tecnologías de TI más importantes relacionadas con mi campo que podría aprender y que se espera que generen la mayor cantidad de empleos en los EE. UU. Para el año 2016?

¿Qué es mejor: ir por un trabajo independiente o tener un trabajo de nivel de entrada en una empresa de TI?

¿Cómo hacen las compañías como Facebook y Google el balanceo de carga?

¿Cuáles son los cambios que tuvieron lugar en el campo tecnológico después de que Modi se convirtiera en PM?

Cómo auto-enseñar para convertirse en un cineasta como novato.

¿Qué pasa cuando la luz deja de moverse? ¿Cómo interactúa con todas las partículas?

Sin conocer los detalles de su servidor web, es difícil decir cómo sucedió exactamente.

Algunos de los vectores más probables son la inyección SQL para obtener acceso a la base de datos del servidor o buscar en el software del servidor (sistema operativo, software de servidor web, base de datos, paquete de administración como PHPAdmin, etc.) para encontrar un paquete vulnerable / no parcheado que permitir el acceso. También es posible que la persona haya podido obtener sus credenciales de inicio de sesión de otro sitio y usarlas aquí.

Una vez que el intruso ha accedido a través de cualquier medio de medios, él / ella prácticamente tuvo rango libre del sistema. A menos que sea propietario del servidor, no podrá verificar todo para ver dónde están las vulnerabilidades.

Debe ponerse en contacto con su empresa de alojamiento web e informarles de lo que sucedió para que puedan revisar los registros del servidor y ver qué tipo de actividad ocurrió en el momento en que se eliminaron los datos.

También deben asegurarse de mantenerse actualizados sobre sus parches. Si piensan que son buenos, entonces su notificación les dirá que deben verificarlos nuevamente.

Kevin Gómez

En este punto, realmente no puedes. Ya que los delincuentes están falsificando (con el identificador de llamadas) en lugar de usar su número real, no hay mucho que se pueda hacer. Parte de la razón por la que probablemente están falsificando su número y otros es que la mayoría de las personas que reciben llamadas desconocidas de números de fuera del estado ahora tienen menos probabilidades de responderlas. Los spammers han estado haciendo llamadas falsificando números locales para garantizar una mayor tasa de respuesta. Las compañías telefónicas están trabajando para encontrar una solución técnica para resolver este problema. Una forma es bloquear (en el operador) cualquier número no asignado para que los spammers no puedan usarlos. La industria también quiere identificar su número, usando credenciales, por lo que no puede ser falsificada. También están buscando formas de detectar falsificaciones de identificador de llamadas y formas de bloquearlas. Hasta que se implementen las soluciones técnicas aprobadas por la FCC. Contacto : geniushacker0007atgmail.com

Alexander Sverdlov

Como experto (CISSP, CEH y CHFI: investigador forense de piratería certificado): creo que mi respuesta le brindará la mejor perspectiva de un profesional que investiga sitios web pirateados todo el tiempo.

Debe obtener los registros del servidor web, pero no solo desde el momento del ataque, vuelva hace una semana.

Luego elimine de los registros (mediante el filtrado básico) toda la actividad legítima; por ejemplo, comience desde las páginas a las que se accede solo con fines legítimos y elimínelas de los registros. Profundiza hasta que te quedes solo con actividades infames.

Obtendrá una lista de direcciones IP – investigue estas.

Tenga en cuenta, sin embargo, que los hackers a menudo usan proxies.

En este caso, debe tener en cuenta que los hackers también hacen lo que hacen con un propósito. Si sus datos eran valiosos, alguien pagó para que se los “tomara”: piense quién podría haber ordenado esto, ¿quizás un competidor?

De todas formas… puedo ayudarte a proteger tu sitio. Simplemente envíeme un mensaje a la protección del sitio web de SiteFortify y estaré encantado de ayudarle, incluso de forma gratuita, si es para una organización sin fines de lucro.

Daniel Samson

¿Qué sistema operativo, servidor y compañía de alojamiento web está utilizando?
Me han advertido que no utilicen PHPadmin, ¿eso era parte de la mezcla?
Es difícil clasificar esto sin más información.

¿Qué te dicen tus registros?

Daniel Samson