Comunicado de Valencia-NET - ¡ATAQUE HACKER!

Mensaje por **admin** » 14 Jul 2006, 09:48

ATAQUE HACKER !

Desde hace dos días nos hemos visto inmersos en una serie de ataques a las paginas alojadas en nuestro servidor.

El analisis efectuado en esas horas arroja las siguientes conclusiones:

Las paginas más atacadas han sido dos webs relacionadas con el mundo de la filatelia y sus foros más concretamente. El ataque vino de USA y fueron repelidos Baneando sus IP.

Haciendo uso de sus malas artes consiguieron hackear Valencia-NET en el día de ayer y se restauró a los pocos minutos de ocurrir el ataque, además de blindar la web para prevenir futuros ataques.

En el transcurso de la noche también se hackeo una de las webs del mundo filatelico restauranto y blindando la web esta mañana a primeras horas.

Lo peor era que en la noche de ayer Valencia-NET ha sido objeto de un ataque mediante un metodo llamado "phishing". La consecuencia es que Valencia-NET actuaba de intermediario (sin saberlo) para redireccionar enlaces fraudulentos a modo de pescar información confidencial de cuentas de ebay..... Hoy mismo hemos recibido un Fax de nuestro proveedor advirtiendonos del fraude y informandonos que el tema está en manos del FBI. Desde el aviso hasta la solución apenas pasaron 12 minutos.

Las medidas adoptadas han pasado a ser drasticas por lo que hemos instalado un firewall en modo "panico" para evitar cualquier intrusion no autorizada, por lo que es facil que algunas funcionabilidades de las webs esten "momentaneamente" afectadas.

Ante los hechos ocurridos rogamos paciencia y comprensión hasta que determinemos el alcance de los daños y las medidas a adoptar.

Esperamos dar noticias al respecto lo antes posible.

Gracias

farmabur · Mensaje por **farmabur** » 14 Jul 2006, 10:45

Me lo imaginé, ya que tardaba mucho en refrescarse la pantalla y otras dos veces se perdió la conexión.

En cuanto al phishing, esta mañana al recibir el correo lo he visto y es bastante por no decir, casi exacto, al correo de eBay, cambiando solo unos pocos caracteres. Cada día son más sofisticados. Por cierto, el que no quiera problemas de éste tipo que quite de su perfil el correo e-mail, que es por donde se cuelan para hacer phishing.

Tranqui, admin, que es típico estos ataques, aunque la IP correspondería a un proxy de USA. Ya estamos acostumbrados.

Perfecta tu actuación blindando el sistema con el firewall. Muchas gracias, y como recomiendas a todos, paciencia.

Un saludo a todos.

franqueos mecanicos · Mensaje por **franqueos mecanicos** » 14 Jul 2006, 10:46

Gracias por la eficacia y la rapidez, Carlos.

Le pongo una chincheta a este tema, que es importante.

Saludos

NEON · Mensaje por **NEON** » 14 Jul 2006, 12:22

Gracias por cuidar de nuestros datos y hacer que todo funcione bien.

Yo he recibido el mail supuest de ebay pero en ingles de USA por eso ni lo he leído a la papelera

Mensaje por **admin** » 14 Jul 2006, 12:39

Casi a medio día de hoy, ya he recibido en la cuenta de correo general de Valencia-NET cerca de 175.000 mensajes de correo de respuesta erronea, lo que quiere decir que además de lo ya comentado esto nos esta generando un flujo de correo enorme, gracias a Dios hay ordenador más que suficiente para soportar la carga de trabajo. Seguramente esto son respuestas a envios emitidos en los dos ó tres últimos días por lo que no tardará mucho en dejar de recibir.

No contesteis a nada enviado por e-bay hasta que se aclare la situación, y menos si va el Ingles.

La otra web afectada por si no lo habiais deducido ha sido Club CECE, y para marear más la perdiz deciros que hubo un momento que la misma IP estaba intentando entrar en los dos foros a la vez.... Luis el Presidente del Club CECE tiene sus sospechas, no se si fundadas o infundadas pero no deja de ser anecdotivo que sean los dos foros a la vez y además exista una relación temática...... por lo menos curioso....

He pasado informe exaustivo a nuestro ISP y ya está redactando el informe para el FBI.

Si alguien me ha enviado un correo en los dos o tres ultimos días es facil que no lo tenga ya en la bandeja, opté por borrar todo ya que tenia cerca de 300 Mb.

Bueno gracias por la comprensión y sigo con ello hasta erradicar totalmente el ataque.

Saludos

farmabur · Mensaje por **farmabur** » 14 Jul 2006, 12:44

Por cierto, Carlos, si necesitas que te reenvíe los emilios con phishing con sus cabeceras (ya que es lo único importante, ya que sin ellas no se puede hacer nada), te los mando en cuanto ocurra otra vez lo mismo ya que el de ésta manaña lo he mirado para ver como estaba confeccionado y luego lo he eliminado.

Por cierto, demasiado elaborado, parece realizado por un profesional, para, aparte de robar las contraseñas de eBay, sacar los fondo de PayPal si se usa la misma contraseña (usad contraseñas distintas en eBay y en PayPal al igual que las de éste foro).

Un saludo a todos.

conec · Mensaje por **conec** » 14 Jul 2006, 13:04

Y como siempre en el tema del pishing, el sentido comun es lo que importa. Nunca ninguna entidad os pedira las claves para nada, ni confirmar datos, ni avisos de seguridad, ni intentos de robo, ni nada. Si hay que entrar en algun sitio, se abre una ventana nueva y se TECLEA la direccion, no se llega por enlaces (que estan manipulados). Y ante la menor duda, correo a la basura.
En mi empresa hoy hemos recibido 58 e-mails de los bancos donde tenemos las cuentas (segun ellos), Santander, Guipuzcuano, Caja Madrid, La Caixa... Teniendo en cuenta no que trabajemos en la competencia, sino que SOMOS la competencia de esas entidades

mon · Mensaje por **mon** » 14 Jul 2006, 15:32

Pero como hay tanta gente aburrida que se le ocurren estas cosas.
Si coleccionaran sellos no darían tanto la lata.
Gracias por el buen trabajo que realizais.

Menaza · Mensaje por **Menaza** » 14 Jul 2006, 17:27

Aunque no tengo ni pajolera idea de informatica he de reseñar que tenemos un equipo de personas que velan por nuestra seguridad, informatica claro, Gracias por el trabajo que realizais.

Julian · Mensaje por **Julian** » 14 Jul 2006, 17:46

Hola

Curiosa, muy curiosa, extremadamente curiosa diria yo, esa coincidencia de ataques a webs alojadas en el mismo servidor y de la misma temática (filatélica) y básicamente sus respectivos foros, que grandes casualidades. ¿o no?.

Por otra parte un ataque "muy elaborado y profesional". !!! HUMMM !!!, Carlos, esa música me suena conocida, me supongo que igual que a Luis.

Gracias por la guardia y custodia, y a por ellos que son cobardes. Lo que parecen desconocer es que lo binario al final es sólo ingenieria y técnica y que se combate con sus mismas armas. ¿verdad?

Por cierto que si no me equivoco ha habido anteriores intentos ¿o estoy confundido en mis datos?

Saludos a todo el foro.

Julián

farmabur · Mensaje por **farmabur** » 14 Jul 2006, 17:49

Cierto Julián, y muy fácil combatirlos.

Un saludo.

cris · Mensaje por **cris** » 14 Jul 2006, 19:39

Julian escribió:Hola

Curiosa, muy curiosa, extremadamente curiosa diria yo, esa coincidencia de ataques a webs alojadas en el mismo servidor y de la misma temática (filatélica) y básicamente sus respectivos foros, que grandes casualidades. ¿o no?.

Por otra parte un ataque "muy elaborado y profesional". !!! HUMMM !!!, Carlos, esa música me suena conocida, me supongo que igual que a Luis.

Gracias por la guardia y custodia, y a por ellos que son cobardes. Lo que parecen desconocer es que lo binario al final es sólo ingenieria y técnica y que se combate con sus mismas armas. ¿verdad?

Por cierto que si no me equivoco ha habido anteriores intentos ¿o estoy confundido en mis datos?

Saludos a todo el foro.

Julián

Totalmente de acuerdo contigo.
Saludos

cucunin · Mensaje por **cucunin** » 14 Jul 2006, 22:52

Muchas gracias al equipo técnico por proteger nuestros datos y claves. Es impresionante que dediques vuestro tiempo y conocimiento a defender nuestra web de este tipo de ataques tan malintencionados.
Por cierto, suscribo al 100% lo expuesto por Julian.
Saludos.

biescabozada · Mensaje por **biescabozada** » 14 Jul 2006, 22:56

Yos olo puedo cecir una cosa, pues lo he vivido "DESDE DENTRO":
GRACIAS CARLOS!!!!!!!!!!!!!!!!!!!!!!!!

Mensaje por **admin** » 15 Jul 2006, 09:53

Dios, como me alegro ! , LOS HEMOS PILLADO !!!, despues de muchas horas seguidas de trabajo y mucho sueño ya sabemos como, cuando y creo saber el porqué.

Efectivamente HA SIDO UN ENCARGO !. Alguien se ha molestado en hacer un encargito a unos señores para que revienten las dos webs afectadas y por los indicios parace ser que viene del mundo de la Colección Filatelia.

Aclaraciones:

1.- El que realizó el encargo, conoce y usa el Agora y el Foro del Club CECE. (Existen registros IP que así lo demuestran).
2.- El que realizó el encargo no tenia conocimientos suficientes y utilizó un servicio en internet para solicitar el hacking (además ya sabemos quienes son).
3.- Por circunstancias, otro hacker, probablemente cercanos a los que recibieron el encargo realizó el "Phising", dejando constancia de su relación a modo de registro de IP.
4.- De todo esto se va a informar a nuestro ISP para que redacte informe al FBI.

Debido a la más que probable lectura del siguiente mensaje no podemos "logicamente" dar más detalles pero ya sabemos de donde vienen y como van a "malgastar" su tiempo a partir de ahora.
Desgraciadamente la Ley en España no nos lo resolverá pero resulta que el ISP del culpable está en USA..... por ahi le van a meter.

Agradecer a todos vuestra paciencia y que os quede la Seguridad que seguimos atentos a los más que probables ataques venideros.

Saludos y Gracias

farmabur · Mensaje por **farmabur** » 15 Jul 2006, 10:11

CARLOS ,muchísimas gracias por todo.

Por cierto, mejor no digas el nick ni la IP que usa, peeeeero, cuando pase todo esto me gustaría conocer su IP (aunque sea dinámica, ya que nadie usa una estática en su sano juicio), solo para hacerle una visitilla

Y encima hace un encargo a un hacker, ya le daré yo hackers (aunque sea ilegal, pero para que sepa que tomará de su propia medicina, y tendrá que cambiar de.......mejor no desvelo nada ya que lo leerá).Ahhh, al valiente éste, ¿por qué no intentas bloquearme, por ejemplo las cuentas de correo (en mi perfil aparece una de ellas), o escanear mis puertos (coñe, los tengo cerrados, pero para tí abriré el puerto 80) he intentar meterte dentro de mi ordenador y fisgar lo que tengo?. En cuanto se sepa tu identidad se te va a caer el pelo machote.

Un saludo a todos.

jeroca · Mensaje por **jeroca** » 15 Jul 2006, 11:55

joder!! un cabrito de aqui hizo un encargo

pues a ver si nos enteramos de quien es y podemos DARLE LAS GRACIAS
AUNQUE TENGAMOS QUE DESPLAZARNOS PARA "SALUDARLE"

carlos lanz · Mensaje por **carlos lanz** » 15 Jul 2006, 12:04

Un encargo , estoy anonadado , ¿quién tiene interés en fastidiarnos? , con quién nos metemos hasta el punto de querer desbaratar nuestro foro.

El que tenga la mala leche suficiente y me imagino que corroido por la envidia NO ES UNA BUENA PERSONA , ES UN INDESEABLE. Pero sobre todo algo le falta en el coco que no le funciona bien.

En cualquier caso muy agradecido a nuestros informáticos que saben defendernos. ¡mis felicitaciones!

Un saludo
Carlos

vazquezj · Mensaje por **vazquezj** » 15 Jul 2006, 12:09

MUCHAS GRACIA A LOS DEFENSORES DEL FORO

liame · Mensaje por **liame** » 15 Jul 2006, 13:50

ESTOY ALUCINANDO, por lo leído, al principio, pensé que era un equipo plasta de esos automáticos que de vez en cuando dan la paliza. Pero tenemos un buen equipo, esperemos que en USA funcionen más rápido y les trinquen. Salu2

Ágora de Filatelia

Ágora de Filatelia

Comunicado de Valencia-NET - ¡ATAQUE HACKER!

Comunicado de Valencia-NET - ¡ATAQUE HACKER!

Algunas Conclusiones ....

Los hemos pillado !!!!