Quiero tratar de entender lo que sucede....
Hackearon varios blogs, no puedo entender si lo hicieron perdiendo primero sus cuentas de Google, o directamente perdieron la página, o como ocurrieron las cosas....
La verdad no tengo información suficiente como para opinar acerca de la situación que está ocurriendo, es verdad que he visitado las páginas hackeadas, y que están anuncios de que aparentemente fueron hackeadas, (lo digo porque no lo puedo demostrar), no hay ningún programa que no pueda ser engañado, ó utilizando algunos programas que te pudieran dar el acceso, pero debe haber algo en común entre ellas, o visitaron alguna página donde se les cargó algún virus etc, la verdad mi mente no logra entender lo que sucede...
Voy a contar algo que me sucedió y es la verdad.
Visité las páginas en cuestiónademás de la página donde al parecer se inició todo, traté de dejar un comentario y me salió un aviso que decía que el administrador había deshabilitado la función de comentar, luego me fuí aun post anterior y ya me apareció la opción en una ventana aparte, no dejé comentario, pero me entró la duda así que me puse a revisar mi equipo con el antivirus y me detectó un Troyano, y dos programas espías, aqui coloco la información....
1.- Troyano Backdoor.Win32.PcClient.wi
2.- Programa espía not-a -virus:AdWare.Win32.FunWeb.d
y otro que no copié la información....
Claro que los eliminé y aparentemente quedó solucionado, me tardé 5 horas en total en escanear la computadora, pero valió la pena, busqué información y ésto es lo encontré..
Nombre común: Oscarbot.IV
Nombre técnico: W32/Oscarbot.IV.worm
Peligrosidad: Media
Alias: W32.Cuebot-K, Backdoor.Win32.IRCBot.st, Win32/IRCBot.OO
Tipo: Gusano
Efectos:
Abre varios puertos, permitiendo el acceso remoto al ordenador afectado, e instala el troyano Protestor.A. Se propaga a través del programa de mensajería instantánea AOL Instant Messenger.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 30/06/2006
Detección actualizada: 04/07/2006
¿Está en circulación? No
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Oscarbot.IV es un gusano que abre varios puertos, con lo que permite el acceso remoto al ordenador, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Además, instala el troyano detectado como Protestor.A en el ordenador afectado.
Oscarbot.IV se propaga a través del programa de mensajería instantánea America On Line Instant Messenger, enviando mensajes a todos los contactos activos del usuario afectado.
Síntomas Visibles
Oscarbot.IV es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.
Dedler.BD Peligrosidad:
Daño:
Propagación:
Nombre común: Dedler.BD
Nombre técnico: W32/Dedler.BD.worm
Peligrosidad: Media
Alias: Backdoor.Win32.Robobot.an
Tipo: Gusano
Efectos:
Desactiva diversos servicios del sistema e intenta conectarse a varios servidores IRC y descargar un archivo desde el dominio upseek.org. Puede llegar al ordenador cuando se pulsa en un banner que pretende hacerse pasar como perteneciente a Panda Software, alojado en una página web maliciosa, o descargado por el troyano Downloader.ENC.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 01/09/2005
Detección actualizada: 01/09/2005
¿Está en circulación? No
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Dedler.BD es un gusano que desactiva los servicios asociados al cortafuegos y el Centro de Seguridad de Windows XP, Windows Update y diversos programas antivirus.
Además, intenta conectarse a varios servidores IRC y descargar un archivo desde el dominio upseek.org.
También se ha comprobado la existencia de una DLL (Librería de Enlace Dinámico), que si bien no forma parte del archivo ejecutable de Dedler.BD, sí es detectada como tal. Esta DLL crea un servidor SMTP en el ordenador afectado, y lo utiliza para realizar el envío de spam.
Se han encontrado al menos dos formas de distribución de Dedler.BD: puede estar alojado en una página web maliciosa, simulando ser un programa de Panda Software para la eliminación del gusano Zotob, o puede ser descargado por el troyano detectado como Downloader.ENC.
Síntomas Visibles
Dedler.BD es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.
Sin embargo, la versión que es descargada desde páginas web maliciosas es fácilmente reconocible:
Simula ser un programa de Panda Software para la eliminación del gusano Zotob:
No estoy afirmando que éso es lo que sucede, porque los virus igual pudieron estar antes de que escaneara el equipo, pero ojalá se aclare la situación, y sólo trato de compartir información....debo decir que en la página UBHhe visto las direcciones de las páginas que supuestamente pueden ser atacadas, y ahi vi a variosamigos, no sé en que se basan para decir tal cosa, pero veremos que sucede en los próximos días acerca de éste tema... creo que la solución inmediata es ponerse en contacto con Blogger y claro que se debe tomar atención al asunto....
PD.. voy a colocar parte del video que tomé al escanear la PC, es mi prueba de que lo que estoy afirmando en verdad sucedió.....
19 feb 2007 | 07:02 AM
JacK CroW
Amiga estoy por irme a dormir, y alcancé a ver tu comentario....
Claro que creo que sucedió, he hablado con personas que están enteradas acerca de éste tema.. y una de ellas me dice que blogger ya fué hackeado desde hace mucho tiempo, esperemos un poco de tiempo a ver que sucede....
Que tengas un buen inicio de semana...
Un fuerte abrazo, carnavalezco jejej :)
19 feb 2007 | 01:12 PM
signora
YO o se mucho de esas cosas, pero tenia un blog en enfemenino.com y ellos tienen la palabra " alertar" y si tu le das muchas veces , el blog deseaparece.....hay mucha gente que hace daño,crea blog para atacar y se usaba en esos casos, todos alertabamos y zazzzzzzzz se iba.....pero que sucede, a mi me alertaron dos nicks que teniamos problemas( ellas conmigo) y me borraron de una manera tal que no entiendo como lo hiceron, no pude usar mas el nick de Signora, mi blog desaparecio, mis poemas en el foro de poesias, todas mis respuestas a los demas blogs y poesias de otros, o sea yo no existo para el sistema, si encontre a comienzo del 2004 aparecen algunos.........por eso partimos muchas gente de alli para aca, porque se hizo insoportable la convivencia . Espero que aqui no suceda nada extraño, nos gusta la pagina. Besos
19 feb 2007 | 07:24 PM
JacK CroW
Amiga, afortunadamente el problema es en otra página, no en la coctelera, aún asi circula la información sobre todo para tener cuidado y estar informados de lo que sucede, quiero decir que nadie estamos libres de que no nos pueda suceder, sólo que hasta hoy aqui no hay problema...
Hay muchas personas que aplican lo que saben para hacer daño a los demás, eso lo considero como el mal, que existe sólo por hacerlo, sin motivo, de que te sirve saber mucho, si lo utilizas para hacer daño a alguien que sólo expresa lo que piensa?, que ganas con hacer el daño a tu prójimo, porque si todos hacemos lo mismo creo estariamos desaprovechando todas las cosas buenas que existen por éste medio de comunicación, aqui encontramos formas de expresarnos, conocemos amigos, en nuestra ciudad o lo más lejanos que nos pudieramos imaginar, éso para mi es algo que valoro, para que desperdiciarlo en riñas, discusiones sin sentido, si todos al mismo tiempo somos tan iguales como diferentes, algunos blancos, de color, mestizos etc, pero la coincidencia es que somos humanos y nos gusta comunicarnos, en éso coincidimos...
Te mando saludos, que tengas buen día :)
22 feb 2007 | 02:12 PM
memori@
Hola Jack y Compañía! ante todo daros las gracias por vuestro apoyo, por vuestra solidaridad. Y me consta que Google está trabajando, no tengo una bola de cristal, por lo menos, estoy “Desaparecida”, y mi cuenta borrada o está en cuarentena.
Solo pido tranquilidad, la que yo tengo que tener para aguantar este chaparrón, como dije en unos cuantos blogs, esto parece la Semana Santa, sin Santos de procesión “sábado de hackeo, y jueves de reflexión”..
Un beso, para tod@s, y muchísimas gracias..
P.D. Jack me conoces soy memori@ (tazzie), la de la música en la coctelera.. voy a copiar con tu permiso esa información.. y voy a ver que ocurre, mi dirección la tiene Hapte.. la dices que dejé el comentario.. y te la facilita.. ya lo verás.. Un besote a todo Méjico con memori@
22 feb 2007 | 06:25 PM
JacK CroW
Claro que sé quien eres amiga, y sabes que tienes amigos entre ellos me cuentas, es una lástima que se presenten asi las cosas, pero hay que aceptar que no todos los que nos encontramos en la red pensamos de la misma forma... ni utilizamos nuestros conocimientos con responsabilidad...
Deseo que todo salga bien y recuperes lo que te pertenece por derecho, y ojalá te reconforte un poco el saber que tienes una gran cantidad de amigos..
Te envio un saludo y espero verte pronto de regreso.... :)
24 feb 2007 | 11:05 AM
memori@
Hola Jack! te dejo este enlace lo he escrito yo, y me dejó un rinconcito un amigo de los que una encontró en la red.
Espero que tú lo difundas por todos los sitios..
Esas son mis noticias, esa es la realidad, y espero y deseo, recuperar lo que me robaron.
Un besote... y leédlo, Gracias Méjico.. siempre está en mi memori@
http://bolsanegra.com/2007/02/23/en-vista-de/
24 feb 2007 | 09:46 PM
JacK CroW
Gracias amiga por tu información...
Espero pronto leerte en tu página
Saludos
Escribe un comentario