Cada dia esto va a peor
Curioso el caso que nos hemos encontrado hoy revisando un problema en un servidor que habia sido comprometido, acabamos encontrado varias shells diferentes subidas en diferentes fechas.
Esta claro que la culpa es de los "administradores", pero es mucho peor si por culpa de la configuracion puedes acceder a mas dominios dentro de tu hosting, como era el caso de hoy.
Fallos en el joomla, subieron una shell y empezaron a meter phishings, luego vinieron otros que vieron el mismo fallo y aparte de subir una shell pues aprovecharon para comprometer mas dominios, no vaya a darse alguien cuenta de las shells...
includes.php
path.php
admin.php
...
El problema de todo esto ya no es que te tomen el control de una maquina con 20 o 30 dominios, el problema es que despues en cada uno de ellos cuelgan phishing y los "usuarios" acaban palmando pasta.
Todo por que hay gente que por instalar un apache y un mysql se creen administradores de sistemas y se venden como tal. Claro esta que mucho mas baratos que gente especializada y cuando pasan estas cosas pues se andan quejando, sobretodo cuando no saben lo que es un backup.
Solo una peticion a esa gente que se hacen pasar por profesionales, pensar que pasaria si se hiciera lo mismo en otras profesiones como la medicina por ejemplo...
Esta claro que la culpa es de los "administradores", pero es mucho peor si por culpa de la configuracion puedes acceder a mas dominios dentro de tu hosting, como era el caso de hoy.
Fallos en el joomla, subieron una shell y empezaron a meter phishings, luego vinieron otros que vieron el mismo fallo y aparte de subir una shell pues aprovecharon para comprometer mas dominios, no vaya a darse alguien cuenta de las shells...
includes.php
path.php
admin.php
...
El problema de todo esto ya no es que te tomen el control de una maquina con 20 o 30 dominios, el problema es que despues en cada uno de ellos cuelgan phishing y los "usuarios" acaban palmando pasta.
Todo por que hay gente que por instalar un apache y un mysql se creen administradores de sistemas y se venden como tal. Claro esta que mucho mas baratos que gente especializada y cuando pasan estas cosas pues se andan quejando, sobretodo cuando no saben lo que es un backup.
Solo una peticion a esa gente que se hacen pasar por profesionales, pensar que pasaria si se hiciera lo mismo en otras profesiones como la medicina por ejemplo...
entrada de Juan Carlos Montes a las
19:19
0 comentarios:
Publicar un comentario
Suscribirse a Enviar comentarios [Atom]
<< Inicio