Intento de ataque del virus Santy

Editado el 13/01/2005 por admin

Dabo, nuestro administrador junto con Oreixa, nos explica los problemas que hemos tenido en los foros estos días por los repetidos intentos de ataque del virus Santy.


Hola hermanos, ayer fue una noche larga, muchos os preguntareis que carajo pasaba, bien, os voy a explicar a grandes rasgos lo que sucede.

Hay un gusano llamado el Santy que a traves de yahoo y google brasil se esta dedicando a buscar servidores en los que corran phpbb y si no estan correctamente parcheados hace un “deface” y borra algunos archivos del server, la noticia y modo de actuar la podeis ver en mi foro de alertas de daboweb, en el siguiente post.

Bien, eso para los mas técnicos o para los que tengais algun foro en php, no solo este en el que estais escribiendo (phpBB2) que sois unos cuantos. Como os decia no hace falta que sea vulnerable, el gusano busca el php e intenta “flodderlo” (inundando de peticiones de entrada y otras lindezas) con este tipo de codigo.

193.251.10.126 - - [12/Jan/2005:04:12:23 +0100] "GET /phpBB2/viewtopic.php?t=4092&rush=echo%20_START...

No lo pongo entero porque es bastante largo pero vaya, en daboweb tambien esta rulando o intentandolo, es un problema global que esta afectando a miles de servidores.

Es por ello que si alguno teneis un foro y veis que de repente se cae aun estando parcheado el motivo es este que os explico, el gusano genera un ataque DOS distribuido apoyado por miles de maquinas infectadas que actuan como “zombies” intentando inyectar codigo maligno…

En fin, pensareis… ¿y que nos cuenta Dabo a nosotros que solo queremos darle a la foto?, os doy todas las explicaciones para que entendais el problema globalmente, queremos ser sinceros con nuestra gente y no poner algo tipico en plan “mantenimiento”, que el lunes si que era asi.

Ayer lo que hicimos fue habilitar en mi servidor de daboweb un espejo, copia o tambien llamado “mirror” del foro con la base de datos de siempre y ver como se va superando la crisis.

También y para ayudar a equilibrar las cargas del servidor hemos desactivado el acceso anónimo al foro para evitar que el gusano intente entrar.

Si alguno teneis un foro o servidor estaremos encantados de ayudaros en lo que sea pero ahora mola mas, el problema es doble, por qué está daboweb y caborian con sus foros asi que… crucemos los dedos y nada, a esperar. En breve se habilitara la web también y estos dias puede ser normal que de repente esteis conectados y que se corte por momentos, la razon es que hay que reiniciar el servidor con cierta frecuencia para que quede libre de procesos causados por la gran carga que está soportando.

Puedes seguir esta noticia en este post de nuestros foros.

Muchas gracias por todo.

Leave a Reply

You must be logged in to post a comment.