Taringa Cae!!! Otra Mas...

Si hace un par de dias nos enteramos de la notica de que Vagos tiene cerrado la mitad de sus foros por intimidaciones de las personas competentes, ahora tras intentar entrar en Targina me doy cuenta de que esta hackeada, casualidad o no tanta, ya que son dos de las mas grandes comunidades de intercambio de links. Estavez a sido por el Equipo NetDevilz Co. los cuales aparte de su logo dejaron una nota un tanto sugerente:

We just bored , that just for fun !

:)
Ya han aclarado lo que pasó...


Aclaración sobre los hechos de esta tarde




Queridos Taringueros:

En la tarde de hoy sufrimos uno de los peores males de internet de estos tiempos, por culpa de la maldad de alguien, muchos usuarios no pudieron acceder al sitio y se encontraron con un mensaje que decía que nuestro sitio había sido hackeado.

Primera Explicación:



Durante los primeros minutos la confusión domino el clima y los primeros diagnósticos que realizamos determinaron que el problema venia por el el lado de las DNS y se publico la primera versión oficial en donde se explicaba que el problema podía estar en el archivo hosts de Windows.

Que fue lo que nos llevo a pensar esto?

En los primeros momentos lo único que teníamos claro era que solo algunos usuarios tenían problemas de acceso, con algunos de esos usuarios realizamos pruebas de diagnostico y encontramos que la IP de Taringa! no se resolvía correctamente, por lo que pensamos que algún programa malicioso podría haber editado la línea correspondiente al dominio taringa.net en el archivo hosts.

Segunda Explicación:


Algunos minutos después logramos descubrir que casi el 100% de los afectados eran usuarios de un mismo proveedor de internet, por lo que atribuimos el problema a un conflicto con el servidor DNS de ese proveedor ya que estos inconvenientes son frecuentes, descartando la primera teoría.

Explicación Definitiva:



Finalmente y gracias a los siempre atentos usuarios del site que aportaron su ayuda vía MP o MSN (gracias a todos aunque no haya podido responder los MP) descubrimos que los ISP que tenían problemas eran un par incluidos algunos europeos, por lo que proseguimos con la investigación y llegamos a la solución final.

Un grupo de hackers, el cual se ha atribuido varios ataques en los últimos meses, logro burlar la seguridad de nuestro registrar de dominios (Un registrar es una empresa internacional autorizada por la ICANN para vender dominios con extension internacional .com, .net etc..) y edito los DNS del dominio taringa.net colocando los DNS de un servidor que era el que mostraba la pagina que decía que Taringa estaba hackeada.

Hace ya algunas horas volvimos a colocar las DNS del dominio de manera correcta pero debido a las caches de DNS que tienen los proveedores de internet puede demorar algunas horas en verse normalmente el sitio.

Algunas palabras finales:


- Los servidores de Taringa! no fueron hackeados, el problema se debió a una falla de seguridad de nuestro REGISTRAR (Directi
- Durante las proximas horas, lamentablemente algunos usuarios van a seguir teniendo problemas debido a las caches de DNS de sus proveedores de internet.
- Los post que surgieron durante el conflicto fueron eliminados para no causar una ola de comentarios y rumores sin justificación, sabiendo que horas mas tarde íbamos a publicar esta explicación oficial y definitiva, le pedimos disculpas a todos los usuarios que postearon y comentaron y les AGRADECEMOS por ayudarnos a solucionar el problema.

Algunas soluciones


Si bien el problema puede persisitir debido a la cache de DNS de los proveedores, tambien puede ser debido a la cache de dns de las pc, para lo cual es conveniente hacer un flushdns

1- Vayan a "Inicio" > "Ejecutar", pongan "CMD" y apreten enter
2- En la consola de dos pongan: "ipconfig /flushdns" y les aparecera "Se vació con éxito la caché de resolución de DNS"

Si con esto no se soluciona ponganse a rezar para que su ISP refresque rapido los DNS
Que tonticos los crackers, ya me dirás tu que ganan con eso... Que se busquen una novia o se hagan pajas como todo el mundo [+furioso]




Saludos!
Me parece suficientemente relevante, y PREOCUPANTE. Que la empresa que gestiona tu dominio tenga tales fallos de seguridad.
Aunque nunca sabremos que pwd tenian, y un cumulo de detalles de seguridad que muchas veces no tienen en cuenta los administradores.
no se que es mas dañino, pero prefiero que hagan eso a un ataque por Ddos
4 respuestas