Recientemente este blog ha sido atacado por un grupo de juaskers hackers chinos, y afortunadamente, solo me han cambiado la portada, y no me han jodido nada. He tenido mucha suerte, y desearía enviarles un mensajito, con todo mi cariño. Lo pondré en castellano y en inglés. Este mensaje no será interesante para el 99% de mis lectores:
Queridos hackers:
Muy bien, has encontrado una vulnerabilidad en mi sitio. Aunque procuro tomar todas las precauciones posibles, ya que soy informático, no se puede estar permanentemente a la última para conocer todos los exploits posibles y formas de dar por el culo por parte de gente que, como tú, se aburre de vez en cuando.
Por favor, si encuentras un fallo de seguridad, te agradecería que me mandases un correo electrónico, a javier arroba javiercostas.com, y me explicases cómo habrías entrado y la forma de solucionarlo. Avísame, no me toques nada, el efecto será el mismo, pero me molestarás menos. También te pediría que en caso de aburrimiento dediques tu tiempo y tu talento a causas más nobles o más útiles.
Acciones de este tipo no son más que poner palos dentro de una rueda. Tan pronto como tenga acceso a un ordenador y tenga tiempo, solucionará el problema, pero me habrás hecho perder tiempo, dinero no gran cosa, pero no me sobra, y prefiero dedicarlo a otras tareas. Si aún así no me haces caso, por favor, no estropees nada, que esto lleva miles de horas de mi vida de esfuerzo.
Un saludo.
Dear hackers:
Well, you’ve found security holes in my site. Although I’m conscious of the dangers on Internet and I take care of security, because I’m computer technician, I can’t be always informed about exploits and ways to fuck others by, people like you, seldom gets too bored.
Please, if you locate any security leak, I’ll apreciate that you send me and email, to javier ASCII-64 javiercostas.com, and tell me how you’ll get in and the solution. Please, warn me, don’t touch anything, is the same effect, but you’ll disturb me a litte less. If you get bored, I suggest you to spend your time in other stuff more useful to you or others.
This kind of actions are like putting crowbars in a wheel. I’ll fix the deface as soon as I get a computer and I have enough time. But if you hack the site, you make me to waste time, maybe any money, but time, and I don’t have so much time to wasting it in anti-defacing. If you don’t want to hear me, please, don’t mess anything. This blog has thousands of hours of my life in effort, so please, respect it.
Goodbye.
Que triste que haya gente tan aburrida con su vida que se dedique a joder a los demas, en fin la parte buena es que no te ha borrado nada del blog.
Mira por el lado positivo, hasta los chinos te siguen el blog 😀
He reforzado algunas medidas de seguridad y, para curarme en salud, he impedido el acceso a 18.451.576 direcciones IP, bloqueando rangos enteros de nivel 1 y 2 de China, Corea del Sur y Australia. Por el tráfico que voy a perder, me la trae floja.
El lunes mandaré las pruebas forenses a los proveedores de Internet de esa gente, y si quieren, que tomen las medidas que tengan que tomar.
Y subo la apuesta a 18.645.124. Van a tocar los huevos a su **** madre.
Ha sido un ataque sofisticado, se han aprovechado de la vulnerabilidad de un plugin para lograr privilegios. Luego han dejado varias puertas traseras para ir entrando, pero todavía no entiendo el alcance de la intrusión, los programas que han dejado no vienen bien documentados y se hace farragoso leer C y PHP puro y duro.
Pero como el servidor guarda registro de todas las personas que entran, solo he tenido que coger todas las IP que accedían a las puertas traseras y banear rangos enteros de 65.000 y 16 millones de direcciones. Algún que otro chino pagará justo por pecador, pero como esto va destinado principalmente a España, y en menor medida a Latinoamérica, me importa un pimiento si no tengo más audiencia fuera.
Hola javier, ¿pero has pensado que puede ser cualquier persona de cualquier lugar del mundo que te ataque usando un proxy chino?
Lo decía mi abuela, lo dicen mis colegas informáticos y lo digo yo mismo: ¡vivimos de milagro! Y aun podrían pasar más cosas de las que pasan.
Mucho ánimo… y a tener copia de todo; por si acaso y para detectar modificaciones.
Que mala compadre, chinos de la gran…
Un abrazo desde Chile.
Menos mal que al menos aquí no puede pasar como con Playstation Network, su hackeo y el robo de datos de sus usuarios incluyendo números de tarjeta de crédito… xD Aunque la puñeta a tí Javi no te la quitaría nadie claro.
Que sea leve y a ver si con un poco de suerte en una de esas fechorían los cazan las autoridades de allí, que son a las únicos a los que temen. Parece mentira que esta gentuza que hay en todos lados, en este caso concreto no se paren a pensar de que hacen hasta ver que hay alguna razón por la que China es una dictadura.