05 febrero 2007

¿Es que tengo pinta de hacker?

Hace un cuatro días me encontré con que mi página web no se podía ver, en su lugar había un anuncio en inglés diciendo que mi alojamiento había sido suspendido. Entré en el panel de control de mi provedor Sync.es y antes de abrir un ticket de incidencia leí la noticia de que unas obras en Madrid habían roto unos cables de fibra óptica, así que no le dí importancia; pero el viernes por la mañana seguia el cartel y a mi me parecia muy extraño, llamé por teléfono y me dijeron que me contestarían por mail, le pregunté que era lo que había pasado y no me quisieron dar explicaciones, que me remitiera al e-mail, cada vez que hacia una pregunta al teleoperador se escuchaban largos silencios y a la vuelta, después de consultar, me decia que me escribirían desde el departamenteo de seguridad. Esto es lo que me enviaron:
Nos hemos visto en la obligación de suspender su alojamiento, debido a que hemos detectado varias herramientas en su sitio web destinadas al hackeo del servidor, y también hemos detectado algún intento de hackeo desde el mismo, por lo que nos deberá de dar una explicación a qué es debido el contenido de su sitio web.
root@veritas [/tmp]# ls -ltr suntzu_6832990.pl
-rw-r--r-- 1 nonopp nonopp 1224 Jan 23 05:43 suntzu_6832990.pl
root@veritas [/tmp]# cat suntzu_6832990.pl
#!/usr/bin/perl -w

# 10/01/06 - cPanel Maildir.c\");\n";
print STRICT "system(\"/usr/bin/gcc Maildir.c -o Maildir\");\n";
print STRICT "system(\"/bin/chmod 4755 Maildir\");\n";
print STRICT "system(\"/bin/rm -f Maildir.c strict.pm\");\n";
close (STRICT);
y mas cosas ponía, pero como veréis yo no entiendo chino ni nada de lo que pone mas arriba, como iba a explicar algo que no entendía. Lo único que había hecho dias anteriores era instalar un portal cms que se llama Mambo y es uno de los mas premiados en software libre y como complemento el módulo civicrm, le contesté:
En estos días he instalado Joomla en uno de mis directorios y en la carpeta com_installer puse un complento llamado civicrm el cual instalé desde el panel de control de joomla; el primer día que lo instalé me di cuenta que al hacerlo desde la web creaba dentro de Joomla otras carpetas superando el espacio contratado con ustedes, lo que me daba algunos errores, entonces borré algunos directorios mas para que la autoinstalación se pudiera hacer correctamente.

Ayer ya me funcinoaba todo.

Supongo que Joomla ya conocen que es un cms muy popular y muy usado y CiviCRM http://civicrm.org/aboutcivicrm es un gestor para ONGs que trato de probar para instalarlo en la coordinadora de ONGs de Andalucia www.caongd.org de la cual me encargo del mantenimiento.

Supongo que después de esta explicación, me permitan seguir trabajando con el programa,

y me devolvieron otra respuesta:
En su respuesta no nos ha dado una explicación referente a los scripts ubicados en su alojamiento, destinados todos ellos al hackeo y busqueda de vulnerabilidades en el servidor.

En cualquier caso, todas esas aplicaciones deberán ser eliminadas completamente antes de reactivar el servicio.

Nos mantenemos a la espera de noticias.
y contesté:

Desconozco la utilidad de los scripts alojados el el directorio de Joomla forman parte de del mismo Joomla o del Civicrm, no sé donde están ni como eliminarlos, no tengo acceso por ftp para hacerlo. ¿Como voy a explicar algo que no entiendo? ¿Como voy a eliminarlo si no puedo? Todo el paquete me lo descargé en http://sourceforge.net/project/showfiles.php?group_id=177914

Espero que solo sea el componente com_civicrm me gustaría seguir usando joomla

No sé que hacer, si ustedes me ayundan se lo agradecerían
Bueno, entre muchos mensajes de dialogo de besugos, al final me borraron todo el directorio y me aconsejaron en un último mensaje donde pido permiso para instalar otro cms Drupal el cual no tiene autoinstalación (creo que ese fué el problema) sino que se hace a pelo, me aconsejan:

no existiría problema siempre y cuando utilizara las últimas versiones de ambos productos, debe de recordar que también debe de encargarse de las actualizaciones de software que surjan con el tiempo para ambos CMS.
Y mira por donde todo lo que instalé la semana pasada era las últimas versiones actualizadas de ambos scripts, pero para que discutir. Así que siguiendo el simil de unos amigos con los que me tomaba copas el sabado a las 2 de la mañana, intentaré no mandar paquetitos autoinstalables a mi servidor de sync.es es como abrir un paraguas en una caja de zapatos o una tienda de campaña de estas modernas sin antes comprobar que espacio tengo a mi alrededor... al final me tiran por la ventana.

1 comments:

Anónimo dijo...

Esto te pasa por tenerlo en Sync

YO me tuve que largar de esa cueva de l....