Regístrate gratis¡Bienvenido a mundodvd! Regístrate ahora y accede a todos los contenidos de la web. El registro es totalmente gratuito y obtendrás muchas ventajas.
Blu-ray, DVD y cine en casa
Regístrate gratis!
Registro en mundodvd
+ Responder tema
Página 1 de 5 123 ... ÚltimoÚltimo
Resultados 1 al 25 de 125

Tema: Ataque al servidor de mundodvd

  1. #1
    administrador Avatar de swearengen
    Fecha de ingreso
    04 jun, 07
    Ubicación
    Valencia
    Mensajes
    7,287
    Agradecido
    8629 veces

    Predeterminado Ataque al servidor de mundodvd

    Gracias al aviso de algunos de vosotros hemos podido detectar un ataque hacker contra el servidor de mundodvd, que había efectuado modificaciones en la estructura de ficheros del foro para incluir un código malicioso ejecutable a través del navegador.

    En estos momentos podemos decir que el problema ha sido solucionado, pero no abriremos el foro hasta que todo esté 100% revisado y controlado.

    Lamento las molestias que el ataque pueda haberos ocasionado y os recomiendo que efectueis un análisis con el antivirus de vuestros equipos para descartar cualquier problema.
    Películas Blu-ray con audio en castellano

  2. #2
    administrador Avatar de swearengen
    Fecha de ingreso
    04 jun, 07
    Ubicación
    Valencia
    Mensajes
    7,287
    Agradecido
    8629 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cronología:

    El ataque se inició el martes 17 a las 21:23h, momento en el que los intrusos lograron reventar la contraseña de acceso al dominio mundodvd (8 caracteres alfanuméricos por aquel entonces) para inyectar de forma automática un código malicioso en los ficheros js del foro que redirigía los accesos web a diversos dominios extranjeros de alto riesgo.

    El miércoles 18 a las 7:30h comprobamos 2 avisos de usuarios del foro, alertando sobre una alarma en sus programas antivirus referente a la conexión con mundodvd, por lo que procedimos a revisar la estructura de la web en busca de códigos maliciosos. El código fuente de la web estaba limpio, pero al realizar algunas búsquedas en profundidad descubrimos que los citados scripts estaban incluidos en los archivos referentes a funciones internas (menús desplegables, acciones ejecutadas por el propio sistema del foro, etc.).

    A las 08:30h habíamos detectado el problema y procedimos al cierre de la web, pero los códigos inyectados habían comprometido el funcionamiento interno del panel de administración de vbulletin y nos resultó imposible desactivar el foro hasta las 09:42h, momento en el que localizamos y todos los errores referentes al sistema interno de administración y procedimos a su modificación.

    A partir de esa hora nos dedicamos en exclusiva a la detección de los códigos en superficie (en las páginas de inicio accesibles pese a que el foro estuviese cerrado) para evitar que todos los que intentabais conectar al foro tuvieseis problemas con los archivos infectados. Una vez solucionado ese punto, procedimos a revisar toda la estructura de la web, y pese a que es difícil explicar con palabras la magnitud del problema (miles de archivos modificados con diferentes cadenas y dominios), al mediodía podemos decir que el problema había sido resuelto y sólo quedaban algunos flecos ajenos al malware que revisar (incompatibilidades en la mayoría de plugins derivadas de los cambios realizados). Aprovechando el cierre de la web procedimos a la actualización de la versión vbulletin a la última 3.8.x estable para descartar posibles bugs e iniciamos un servicio de monitorización para comprobar que los intrusos no pudiesen acceder de nuevo al servidor.

    Esta mañana hemos revisado los intentos abortados de acceso y toda la estructura de la web para garantizar que la entrada al foro vuelve a ser 100% segura, y ahora mismo estáis leyendo estas líneas porque pensamos que lo principal era manteneros informados sobre todo lo acontecido.

    En el caso de que accedieseis a mundodvd.com en la noche/madrugada del martes al miércoles os recomendamos realizar un chequeo en profundidad de vuestros ordenadores a través de los programas antivirus que tengáis instalados para descartar posibles problemas. En general, casi todos los navegadores en sus últimas versiones incorporan filtros de seguridad que impiden este tipo de actividades, pero es aconsejable:

    1. Actualizar el navegador web que utilicéis.
    2. Actualizar todos los programas antivirus que tengáis instalados.
    3. Tener el sistema operativo actualizado.
    4. Realizar un test de vuestra máquina en profundidad.

    Son pasos básicos que todos los usuarios deberíamos dar cada cierto tiempo, pero en casos en los que podríamos haber comprometido la seguridad de nuestros equipos considero necesario llevar a cabo todos los procesos citados.

    Posibles herramientas antivirus:

    Microsoft Security Essentials: http://www.microsoft.com/security_essentials/
    AVG: http://free.avg.com/es-es/inicio (junto a http://linkscanner.avg.com/)
    Avast: http://www.avast.com/es-ww/free-antivirus-download

    NOD32: http://www.eset.es/productos/eset-nod32-antivirus

    Lamentamos todas las molestias que el ataque haya podido ocasionaros y esperamos no tener que sufrir este tipo de ataques en el futuro.

    Muchas gracias a todos por vuestro apoyo.
    Charlie, devotee, repopo y 140 usuarios han agradecido esto.
    Películas Blu-ray con audio en castellano

  3. #3
    alvaroooo
    Invitado

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Jopé. ..

    Pregunta desde la ignorancia, ¿Hay alguna posibilidad de saber quien ha sido el cabrón?

  4. #4
    administrador Avatar de swearengen
    Fecha de ingreso
    04 jun, 07
    Ubicación
    Valencia
    Mensajes
    7,287
    Agradecido
    8629 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cita Iniciado por alvaroooo Ver mensaje
    Jopé. ..

    Pregunta desde la ignorancia, ¿Hay alguna posibilidad de saber quien ha sido el cabrón?
    Durante la madrugada del martes al miércoles tenemos accesos no autorizados desde muchas ip's (y países), por lo que es casi imposible detectar a los auténticos culpables (ojalá pudiésemos dar con ellos).

    He intentado documentar todo lo acontecido para informaros a vosotros y por si sirve para los administradores de otras páginas, ya que al investigar sobre lo sucedido he visto que en los últimos días los ataques a foros y websites se ha intensificado considerablemente. Espero que puedan dar con algunos de esos sinvergüenzas.
    alvaroooo, Twist, VIBORA35 y 5 usuarios han agradecido esto.
    Películas Blu-ray con audio en castellano

  5. #5
    Mad Collector Avatar de JasonVoorhees
    Fecha de ingreso
    25 nov, 07
    Mensajes
    9,299
    Agradecido
    4905 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Gracias a todos los que habeis trabajado en arreglar el foro y a todos los que dieron su apoyo

    I'M BACK MADAFAKA

  6. #6
    freak Avatar de lagartijo666
    Fecha de ingreso
    08 jul, 06
    Ubicación
    Dénia (Alicante)
    Mensajes
    868
    Agradecido
    301 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Vaya manera de joder al personal. Gracias por el curro que habéis hecho para que todo funcione bien otra vez.

  7. #7
    The Final Frontier Avatar de Trek
    Fecha de ingreso
    30 abr, 06
    Mensajes
    30,079
    Agradecido
    115996 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Ok,entendido

    Volvamos a la carga...

  8. #8
    Senior Member Avatar de RAGARSA
    Fecha de ingreso
    12 dic, 06
    Mensajes
    8,935
    Agradecido
    5516 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Estupendo de que se haya solucionado el problema,gracias a todos los moderadores y staff de este magnifico foro por la pronta rapidez en solucionar el problema y de que muchos podamos seguir disfrutando de tan estupendo sitio de intercambio de opiniones y conocimientos.un saludo

  9. #9
    adicto
    Fecha de ingreso
    07 feb, 10
    Mensajes
    164
    Agradecido
    9 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Me alegro que hayáis podido subsanar el problema. Esperemos que podáis coger a los culpables. Muchas gracias por vuestra dedicación y por hacer que esta web sea tan completa e interesante.

  10. #10
    UHDmaníaco Avatar de javierhd
    Fecha de ingreso
    26 abr, 09
    Ubicación
    Madrid
    Mensajes
    1,066
    Agradecido
    398 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Gracias por solucionar el problema.
    No entiendo como hay tanta gentuza con ganas de hacer daño.
    Ojalá los pilléis.

  11. #11
    maestro Avatar de Rawl
    Fecha de ingreso
    30 jul, 10
    Ubicación
    Alcorcón
    Mensajes
    1,138
    Agradecido
    961 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Como los demas, agradecer a los que se curran todo esto que el problema, por no decir putada, esté solucionada.
    A mi, ayer por la mañana, cuando me intenté conectar al foro, me salto el AVG, pero pudo bloquear el ataque, después, ya no puede bajo ningun concepto acceder al mismo para dejar un aviso.

    En fin, que muchas gracias de nuevo ;)

  12. #12
    Discipline & Hatred Avatar de heroedeleyenda
    Fecha de ingreso
    28 jun, 10
    Mensajes
    27,216
    Agradecido
    17501 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Buenas, yo estuve entrando y el antivirus me decía que estaba siendo atacado desde la dirección ip tal y tal

    es decir que entonces me puedo ahorrar un análisis del PC no? supuestamente el antivirus me lo detecto en el acto

    en fin, me alegro de que lo hayáis solucionado todo, ahora a seguir posteando

  13. #13
    Cineycine.com Avatar de CaRnAgE
    Fecha de ingreso
    25 jun, 07
    Mensajes
    5,551
    Agradecido
    3250 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Mucha suerte con el tema y si necesitais ayuda, seguro que en el foro hay mucho experto!

  14. #14
    ¡Vengadores, Reuníos! Avatar de El Fanegas
    Fecha de ingreso
    11 ago, 10
    Mensajes
    5,736
    Agradecido
    3476 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    ¿Y se sabe qué clase de software malicioso se quería colar en nuestros ordenadores?
    He chequeado en profundidad y no noto nada raro, ni nuevos archivos, ni conexión lenta, ni lentitud del sistema. ¿Qué se colaba?.
    "Si alguno de vosotros, nenas, sale de esta isla, si sobrevivís al entrenamiento, seréis como armas, ministros de la muerte, siempre en busca de la guerra."

  15. #15
    gurú Avatar de tonk82
    Fecha de ingreso
    04 abr, 03
    Ubicación
    Madrid
    Mensajes
    5,521
    Agradecido
    5407 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Lamento los problemas quehabéis tenido por culpa de una panda de indeseables

    Buen trabajo, y gracias por solucionarlo tan pronto.

  16. #16
    Empair Esteit Friki Avatar de Niullorkman
    Fecha de ingreso
    11 jun, 10
    Mensajes
    1,534
    Agradecido
    1147 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Muy buen trabajo, gracias

  17. #17
    administrador Avatar de swearengen
    Fecha de ingreso
    04 jun, 07
    Ubicación
    Valencia
    Mensajes
    7,287
    Agradecido
    8629 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cita Iniciado por El Fanegas Ver mensaje
    ¿Y se sabe qué clase de software malicioso se quería colar en nuestros ordenadores?
    He chequeado en profundidad y no noto nada raro, ni nuevos archivos, ni conexión lenta, ni lentitud del sistema. ¿Qué se colaba?.
    Desconocemos el final del proceso que ejecutaba el script, pero pensamos que podía tratarse de un troyano inyectado para controlar el equipo. Una herramienta de control remoto que podía ser utilizada posteriormente por el intruso o intrusos.

    Cita Iniciado por heroedeleyenda Ver mensaje
    Buenas, yo estuve entrando y el antivirus me decía que estaba siendo atacado desde la dirección ip tal y tal

    es decir que entonces me puedo ahorrar un análisis del PC no? supuestamente el antivirus me lo detecto en el acto

    en fin, me alegro de que lo hayáis solucionado todo, ahora a seguir posteando
    Nunca está de más analizar en profunidad el equipo y asegurarse de que no haya entrado por otro sitio. En los tiempos que corren es absolutamente necesario estar protegidos frente a posibles amenazas.

    Gracias a todos por vuestros mensajes de apoyo y vuestros agradecimientos
    Películas Blu-ray con audio en castellano

  18. #18
    ¡Vengadores, Reuníos! Avatar de El Fanegas
    Fecha de ingreso
    11 ago, 10
    Mensajes
    5,736
    Agradecido
    3476 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    ¡Rayos!... espero que no me haya tocado la china.
    He escaneado con todo, Java, el system32, registro... y sale limpio, pero nunca se sabe.

    Yo cuando volví a entrar, el foro iba mal, no se veía normal, se veía "mal", como mal cargado. Luego cuando volví a entrar ye estaba "precintado". Por mi seguridad(hace un mes que tuve diversos virus en el ordenador y me vi negro para quitarme el último, un rootkit), no se me haya vuelto a infectar.
    "Si alguno de vosotros, nenas, sale de esta isla, si sobrevivís al entrenamiento, seréis como armas, ministros de la muerte, siempre en busca de la guerra."

  19. #19
    Senior Member Avatar de Kyle Reese
    Fecha de ingreso
    17 jun, 07
    Mensajes
    8,790
    Agradecido
    5723 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Yo he formateado esta mañana el PC y desde hace un buen rato estoy instalando los programas y demás (inicio, reinicio), que menudo coñazo que es. Alucino que haya gente que tenga unas ideas tan retorcidas sólo por hacer daño, que mundo este.

  20. #20
    Colaborador Avatar de Hallowed
    Fecha de ingreso
    15 sep, 08
    Mensajes
    6,888
    Agradecido
    1478 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Gracias por las explicaciones, el trabajo y las molestias. Y enhorabuena.
    Ahora, a denunciar en comisaría.

  21. #21
    Baneado
    Fecha de ingreso
    02 mar, 10
    Ubicación
    De la terreta.
    Mensajes
    2,707
    Agradecido
    1410 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    No se que cojo..es sacan de hacer estas cosas en este tipo de foros tan ilustrativos.

  22. #22
    Sólo sé que no sé nada Avatar de Piticon
    Fecha de ingreso
    23 mar, 09
    Ubicación
    Granada
    Mensajes
    887
    Agradecido
    93 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Tiene que haber de todo en este mundo xDD, como demostrado esta y si fuera solo aqui, pero es que es en todos lados, en fin, espero que se haya solucionado todo y gracias por haber actuado con rapidez y eficacia compañeros.
    Saludos.
    RECEPTOR AV: Pioneer SC-LX 81.
    ALTAVOCES FRONTALES: Monitor Audio RS6.
    CENTRAL: Monitor Audio RX Center.
    EFECTOS L.:Monitor Audio RX FX.
    EFECTOS T: Monitor Audio RX FX.
    SUB: Jamo Sub 550-500W.
    PROYECTOR: JVC X3W 3D.
    PANTALLA:Leindward Tension 120" gris.
    TV: Panasonic TX-P50X20

    Mi sala no dedicada: http://www.mundodvd.com/salon-no-dedicado-de-piticon-actualizado-jvc-x3w-82364/
    Todos esos momentos se perderán en el tiempo, como lágrimas en la lluvia...

  23. #23
    Avatar perpetuo Avatar de Beon
    Fecha de ingreso
    25 may, 08
    Mensajes
    723
    Agradecido
    208 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    He analizado mi sistema y no he encontrado nada peligroso. Igualmente, muchas gracias por el aviso y por el trabajo realizado para erradicar cualquier problema.

  24. #24
    Super Moderador Avatar de repopo
    Fecha de ingreso
    13 nov, 03
    Mensajes
    21,483
    Agradecido
    30108 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Gracias por el curro, swearengen, buen trabajo. Mis felicitaciones y mi agradecimiento por conseguir resolver semenjante jaleo de un modo tan eficiente.

    En el interín, he leído interés y muestras de apoyo en varios sitios, y a título personal, quisiera destacar un post leído en nosolo hd, escrito por Athor, uno de los moderadores:

    Yo creo que sólo por deferencia, este post debería de servir, para que la gente sepa como va el tema del ataque, y si se va solucionando o no, o por si la gente de mundodvd quiere dar algún mensaje al respecto, o hablar entre ellos, o incluso preguntar por aquí por el problema surgido.

    Así que animo a que nos uséis un poco de cordón en estos momentos, y deciros que nos tenéis aquí para lo que necesiteis y podamos ayudaros, porque al fin y al cabo, lo que importa es la gente, y la ayuda que podamos brindarnos los unos a los otros.

    Dicho esto, espero que no sea muy grave, que lo soluciones pronto, y que lo daños se queden en nada, mucho ánimo y suerte para resolver rápido el problema, y que volvais a estar pronto en antena, un abrazo muy fuerte.


    El Nota, meindifiere, Cabal y 7 usuarios han agradecido esto.

  25. #25
    El Gran Lebowski Avatar de El Nota
    Fecha de ingreso
    16 abr, 05
    Ubicación
    Roquetas de Mar (Almería)
    Mensajes
    7,335
    Agradecido
    3659 veces

    Predeterminado Respuesta: Ataque al servidor de mundodvd

    Cita Iniciado por Kyle Reese Ver mensaje
    Yo he formateado esta mañana el PC y desde hace un buen rato estoy instalando los programas y demás (inicio, reinicio), que menudo coñazo que es. Alucino que haya gente que tenga unas ideas tan retorcidas sólo por hacer daño, que mundo este.
    Kyle, querido amigo, ¿has tenido que formatear por el dichoso bichejo que atacó el foro?. Yo no he notado nada raro en mi ordenador. He escaneado con mi antivirus (G DATA) y no detecta nada. También he escaneado con software específico antispyware (Spyware Doctor, Malwarebytes y Spy Sweeper) y tampoco han visto nada raro.

    Mi recomendación es la misma que ha hecho Swearengen, analizarlo aunque no hayáis notado nada raro.

    Por cierto, y no es por ser alarmista pero hay ocasiones que los programas antivirus no detectan nada y resulta que el bichejo indeseable está oculto en el sistema. El otro día me pasó con el portatil de mi mujer que tenía el virús de la "doble apóstrofe". Es sencillo de saber que estás infectado porque al intentar escribir un acento aparecen dos apóstrofes. Lo intenté con todo el software recomendado para su eliminación y no había forma. Finalmente tuve que seguir los consejos de un foro antispyware, donde recomendaban el uso de la herramienta Combofix que no está precisamente indicada para un uso habitual por su enorme potencia y riesgo de dejar el equipo como la mojama.

    Saludos, El Nota.

+ Responder tema
Página 1 de 5 123 ... ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.
SEO by vBSEO
Image resizer by SevenSkins