2011 fue -es- de los mejores años de mi corta vida, viví gran parte del año en San Juan, hasta mediados de Septiembre, desde entonces habito en una ciudad cerca de Neuquén capital. Tuve la posibilidad de empezar a laburar haciendo algo de diseño web con varios clientes, teniendo la suerte de que la gran mayoría me ha recomendado al menos 1 vez para hacer otro sitio, lo que se traduce en satisfacción personal. La idea es/era (porque desde que estoy en Neuquén no he laburado en diseño) depender menos del tan odiadio y a la vez amado adsense.
Me he podido comprar muchas cosas que quería, otras quedaron para el año que se viene, como alguna versión de esta:

Lo que más me llevo del año es poder haber conocido y compartido lindos momentos con gente como Agustín, Eve, Sheila, Sr y Sra Cucuzza, Enzo, Ernesto, Nahuel, Maty, Andrés, Javita, Paula, Cucuzzita, Moni, Cabeza y muchos otros sin arrobas. De este lado del charco a Gustavo, que hacía tiempo nos leíamos pero nunca habíamos podido -asado por medio- charlar personalmente.

Quedan pendientes algunas cosas como ir a sacar un doradito con el AMIGO Guille, volver a Barcampcba e ir al de Bs.As, Volver a cruzar gente como Guty, El teto, Hernán, Fabián, Collide, Matías, el otro Matías, Edu, Seba, Juan Manuél que hacen tan bien al alma.

También pendiente conocer personalmente algunas joyitas como Ale (que espero algún día pague el viaje que debe), Pablo, Tamara, Fede, el otro Neri y Mariano que se va a encargar de asar.

Lo único que le voy a reclamar al 2011 es haberse llevado a uno de los mejores amigos que tuve, Santiago, con 21 años, estaba laburando cuando la muerte se confundió y se lo llevó. Lo que más deseo es que su familia pueda encontrar algo de paz.

Tengan feliz fin de año y mejor comienzo.

Esta semana tuvimos una reunion junto a un amigo con el gerente de una empresa que podría haber sido buen cliente, pero fué todo lo contrario.

El día anterior, mi amigo se había reunido con este señor y el resultado en pocas palabras fué “No nos sirve”, por las cosas épicas que me comentó no pude resistirme a hablarle al gerente y concretar otra reunión, esta vez íbamos los dos, nos recibió y empezó a rebajar nuestro trabajo argumentando “Tanto trabajo no es, antes de cambiar a flash (sobre la web) estaba #1 para la búsqueda xxx xxx”, algo totalmente imposible dado el rubro y la competencia. Como eso no fué suficiente pretendía que capacite una diseñadora que trabaja con ellos, para que, después de lograr el puesto acordado en google, “ella lo pueda mantener”, “total vos le decis lo que hay que hacer, no es tanto trabajo”, todo eso en un plazo máximo de 45 días, de más está mencionar que la pobre chica no tenía la más mínima idea lo que era una etiqueta en html.

La reunión nos sirvió, nos reimos mucho.

Espero ansioso sus anécdotas sobre este tipo de espécimen que lamentablemente se suele encontrar demasiado seguido…

Este post comenzó bastante cursi el 16 de septiembre, día en que mi suegra vino a casa y cortó el post ( decía cosas como el viaje a Córdoba al BarcampCba y que estoy viviendo en San Juan (Argentina) hace unos 3 meses y demás). Hoy 16 de noviembre el 18 me decido a borrarlo y a contarles que tengo ganas de volver a escribir, al menos pasar de 3 posts anuales a al menos 12, el cual va a ser el objetivo para el 2011 que se avecina.

La historia que nunca me decidia a escribir pasó hace un par de días cuando me levante y tenía una mención de Matias que me informaba que mi blog personal estaba hackeado, no hice mas que entrar y ver un index muy choto.

Entré al ftp, elimine el index y empezé a bajar los logs de errores y de acceso, mientras tanto empezé con la rutina de entrar a ver las estadísticas, el index y un single, como hago todos los dias en todos los sitios para verificar que todo ande bien, el problema fué que nada andaba bien, porque todos los sitios que estan alojados en el servidor habían sido defaceados, volver todo a la normalidad no llevó mucho, fué solo borrar el index que este par de lamers habían subido y los sitios estaban funcionando normalmente, a exepción de uno que había sido borrada la base de datos.

Todo esto empezó a las 8am y recien pude dar con los logs de errores correctos a las 4pm, ya que media temple hace logs cada 1 hora y no podía dar con el log correcto, sumando a eso que yo tengo una conexión de mierda y los bajaba a 30kb como máximo, al final pude saber cómo, en dónde y de que manera entraron al servidor.

El ataque:

Total imprudencia mía, viene a raíz de una modificación de dns que yo había hecho el día anterior de un .com.ar, yo había subido los archivos al servidor y como estaba cansado pensé en subir la base de datos “después”, a nic.ar le atacó la locura y me lo delegó en 24 horas -o menos-, cuando generalmente tarda 2, 3 o más días en hacerlo.

Resulta que esta “persona” entro a un blog buscando en google -justo a ese que le había modificado los dns- y se encontró obviamente con el install de WordPress.
Instaló wp, subió una shell en php desde el dashboard, entró a la shell y de ahí por problemas de permisos fué escalando directorios y entrando a todos los dominios del servidor -24 en total- y logrando así cagarme el día.

El dominio que yo creía en principio que había sido borrada la base de datos no fué así, ya que no habia nada instalado, la restauración fué fácil, borrar lo que el lamer había hecho y subir la base de datos mía.

Recomendaciones y lo que dejó todo esto.

Obviamente hacer backups de todo, en caso que venga alguien y te borre todo no hay mas que volver a subirlo.
Después de instalar WordPress borrar el install.php, me ha pasado en este servidor que a veces por tráfico o lo que sea se satura mysql y como que no tiene conexión la base de datos y me muestra para instalar WordPress, uno nunca sabe con quien se va a encontrar.
Tener los permisos correctamente.
Luego de modificar las dns de un dominio, tambien subir la base de datos, o subir db y archivos o no subir nada.

Tambien he aprendido muchísimo de apache y demás cosas raras que no vienen al caso.

Sobre los atacantes:

El log de acceso y de errores es para hacer una película, estuvieron mas de 6 horas para subir unos index.
No borraron logs de acceso y de errores, algo que ningún principiante de kaker debe permitirse.
En el deface dicen GNU linux, Backtrack, Red hat, cualquiera podría imaginarse que la tienen clara, lamentablemente uno usa Windows xp con opera y el otro Ubuntu. (Windows que distro de linux será?).
Pude averiguar que uno fué -me da lastima dar su nombre-, residente de México, más concretamente en Veracruz, 23 años. el teléfono tampoco viene al caso, aunque me gaste unos pesos y lo llame para preguntarle si así era su nombre y demás, el tonto inocente -que pocas neuronas debe tener- me contestó todo que si.
Un par de fotos de este engendro:

Terrible.

Para ir terminando.

Muchas veces pensamos “a mi no me va a pasar”, ya que tenemos blogs chicos, pero la verdad es que le puede pasar a cualquiera, solo hay que estar preparado.

Esta semana fué bastante activa hablando de hacking, ya que hackearon el sitio del gobierno de buenos aires en forma de protesta al impuestazo, también hackearon algunos sitios de Fabian, y finalmente hoy mientras desayunaba, hallecsyz pedía ayuda en Twitter, sin saber que le había pasado le pregunté y tambien lo habían hackeado.

¿Precisás algo más para decidirte a hacer backups?

Agradecimientos.

Mientras no podía determinar como habían ingresado al servidor porque no tenía los logs agregué a Julio al gtalk, que se conectó después que supe como habían defaceado el servidor pero que me dió varios consejos y tuvo buenísima predisposición, también agradecer a los que dieron apoyo en Twitter y a los que vía chat ayudaron,como por ejemplo Fabián, el Teto, Guille y mas que nada a Emiliano que cargó con todo cuando yo ya estaba por tirar la toalla .