Roge: Diario de guerra de un l337: Duelo Hacker

July 7, 2004

Duelo Hacker

Anoche tuve mi primer duelo hacker.

Volvia de casa de dani de jugar a la game cube y comer pizza a eso de las 12 e hice las tipicas comprobaciones, el correo, a ver zonalibre como va, a ver si han dejao algun comment en mi web.. total que me logeo a zonalibre como root y me dice: last login hoy a las 16:00 desde munjenjunjen.nisu.biolog.flaskan.hu
mal rollito.. yo no conozco a nadie en hungria.. y seguro que joshua tampoco..

Hice un ps y vi que habia mazo de procesos llamados sambal y que el hacker hungaro cabron seguia conectado. Basicamente le lance los shurikens y las bombas de humo y no intento volver a entrar (probablemente estaria comiendose un kebab el cabron, seguro que es un gordo con granos que en vez de follar se dedica a joder por internet..) el caso es que habia dejado un directorio oculto lleno de scripts de hackeo masivo en /tmp/.temp/ .

El cabron hungaro maloliente Habia escaneado la red desde mi servidor y obtenido un listado con varios sistemas vulnerables. Comprobe que no me habia instalado un rootkit, bloquee su ip con iptables (y toda la clase C, aunque dudo que me sirva de mucho..) me baje sus scripts a mi casa y los borre.

Probablemente volvera, ya que no tengo ni puta idea de por donde ha entrado.
Hoy he dormido cuatro horas.
Necesito un cafe..

Posted by roge at July 7, 2004 8:03 AM

Comments

q hijoputa... y no puedes tu hacer algo parecido? a ver como reacciona...

Posted by: Fer on July 7, 2004 9:35 AM

no porque se conecta desde el servidor de una facultado de biologia de alguna universidad de hungria asi que a el lo que yo le haga a ese servidor le trae al pairo. Probablemente sea un alumno

Posted by: Roge on July 7, 2004 9:51 AM

afortunadamente no es un ataque expreso contra zonalibre, sino un hacker generico hackeando un server generico. Desde el server de zonalibre, cuando le pille estaba atacando a saco a una maquina de nueva zelanda.

(como mola)

Posted by: Roge on July 7, 2004 9:53 AM

Prueba a escribirle un mail al decano de esa facultad, o mejor al rector de la universidad... por acojonar... A veces esas cosas fucnionan.

Posted by: Fatalidad on July 7, 2004 11:52 AM

Como mínimo habrás cambiado la passwd de root verdad?

Posted by: alberto on July 7, 2004 2:16 PM

Puede haber tenido q ver también con las caidas del servidor? Sé que lo peor es el spam y todo ese rollo, pero un ataque a saco a NZ desde el servidor de ZL, que es lanzado desde HU (jejeje) también puede afectar, no?

Posted by: Fer on July 7, 2004 3:51 PM

no, el hacker este solo entro ayer por primera vez.

Por supuesto que he cambiado la pass :p

Posted by: Roge on July 7, 2004 4:30 PM

Soy informatico y las cosas que dices me suenan a chino nuevazelandés. Pero no me preocupa. Le he pedido a Poletti que me de unas clases aceleradas. Hoy me ha enseñado a escanear puertos. Mañana por la noche me ha prometido una mas que interesante charla de como crear un sistema complejo de seguridad mediante javascript.

Posted by: girado on July 7, 2004 4:37 PM

Hola, soy poletti!!

pues yo lo que haria seria averiguar quien es, hackear el server de su universidad y putearle cambiando todas sus notas a 0s y poniendo en la home de su web de la universidad una foto de su ano siendo agujereado y ademas, como soy miembro honorifico de la otan por mis proyectos de seguridad nuclear, ordenaria a algun caza que destruyese hungria por completo.

Fdo. polleti

Posted by: poletti on July 7, 2004 10:54 PM

pues el correo a su facultad me parece muy buena idea. que rastreen la máquina que usaba, quién es, y le dejen sin su carrera y sin bono de kebab, por listo.

ah, sigo teniendo tu club en mi cajón, pásate alguna vez.

Posted by: tnarik on July 9, 2004 2:28 PM

algun dia me pasare por alli, solo que aun no ha llegado el dia :p

Posted by: Roge on July 9, 2004 8:35 PM

Propongo hacer una colecta, reunir pasta suficiente para contratar a un grupo de albanokosobares hungaros albinos sodomizadores, y enviarlos a la casa del chaval con los mejores deseos desde el Server de ZL.

Posted by: Entrari on July 13, 2004 6:09 PM

Acabemos con ese gordo cabron con un atake DRDoS aunque no sea su ordenador, pagan justos por pecadores xD
Tambíen me parece buena idea lo de Entrari :P

Posted by: EviL on July 15, 2004 7:05 PM

Por favor...se me caen las lagrimas, no sé como entrar a windows xp como administrador, mi hermanos se burla, no puedo sacarle la pila a la bios para iniciar con diskete, el modo a prueba de fallos está inhabilitado, no sé, ayudenme...

Posted by: pablo on September 24, 2004 6:31 PM