Av Arcade hackeado
29 Jul
Este fue un mal fin de semana para mis webs. Por una parte ha habido actualización del pagerank de google, y la barrita verde ha menguado en los dos blogs en los que dedico más horas… aunque lo tomaré como un toque de atención, ya que ese número de horas ha sido menor durante los últimos meses…
Por otro lado, KultGames fue hackeada 3 veces en 3 días… y claro, me pegué un buen susto, porque fue mi primera experiencia de este tipo. Siempre hay una primera vez para todo.
Lo primero que miré fue todos los ficheros de la web en la FTP, por si habían sido modificados… y me sorprendió ver que no había sido así. En cambio en la base de datos sí que había novedades.
En el primer ataque, el piratilla se había dedicado a sustituir los campos site_name y site_url por algo del estilo de «Este sitio ha sido hackeado por el condemor de la pradera» repetido varias veces, de manera que me destrozaba la plantilla de la página y quedaba algo bastante horroroso.
Borré estas tonterías y lo cambié por el nombre y dirección originales. Pero claro, temía que pudiera volver a pasar y no sabía cómo arreglarlo…
Efectivamente, pasó otra vez. Y en esta segunda los mismos campos eran sustituidos por una etiqueta meta que a los pocos segundos direccionaba la web a un dominio de un piratilla (diferente del anterior!?).
Volví a borrar y cambiar… y pregunté a Google, pero sin respuesta satisfactoria. Así que hubo una tercera vez. Ahí no se limitó a cambiar esos dos campos, aparte cambió otros dos perdidos por la base de datos y además eliminó el usuario administrador del sitio. Muy majo, el tipo.
La web utiliza el script AV Arcade, así que el sitio obvio al que acudir, aparte de San Google, era el foro de esta gente. Como era de esperar, el problema no fue solo mío así que “el jefe” (Andy, el creador del script) tuvo que ponerse las pilas y no tardó en colgar instrucciones en su foro para arreglar este pequeño problema que ha sacado un poco de quicio a más de uno.
Desde entonces no ha habido más ataques… al menos hasta que descubran un nuevo agujero. Así que el parche parece que funciona.
Si a ti te ha pasado, visita este post con todos los pasos para solucionar el problema (En inglés)