Problemas con usuarios ¿fantasmas?

[gragry]

Hola, tengo un foro instalado y hace una semana que recibo reportes de que de repente al usuario A se le cambia la pantalla y aparecen en la cuenta de otro usuario. Varios usuarios reportaron esto: ven el avatar y el nombre del otro usuario, su lista de mensajes...
Les pedí que, en esa situación trataran de enviarme un mp desde esa otra cuenta que apareció de repente y, al momento de hacer click en enviar mensaje, vuelven al propio usuario.

Inmediatamente puse el foro en modo mantenimiento pero aún me aparecían usuarios en línea. Contacté con varios de ellos y ni siquiera estaban en el ordenador. Cada uno me confirmó que lo que yo veía en Quién está en línea, no era cierto. Pongo el foro en $maintenance = 2, lo dejo un rato, vuelvo a ponerlo en modo 1. Estoy sola en línea y, al rato, aparecen más usuarios que no deberían estar. Y, vuelvo a confirmar por otro medio, y no son ellos quienes están en línea.

Imagino que alguien se apropió de las claves del foro e ingresa cuando quiere. La pregunta es, ¿servirá que reinstale el foro desde 0 importando la base de datos que bajé hoy? ¿Qué medidas adicionales puedo tomar?

Estoy muy perdida.  Hace un tiempo encontré este error en el foro, ¿será esto lo que lo produjo?

[-Rock Lee-]

Hay marca el error esta duplicado una tabla... hay que analizarlo ya que es raro se cambie el tipo de session, si es una posible vulnerabilidad hay cambiar varias contraseñas para asegurar la cuenta sin embargo, necesitamos mas datos como versión de smf, modificaciones tengas instaladas. Ya que se me ocurren varias alternativas pero si es un problema de claves lo primero seria cambiar todas de las cuentas afectadas y en lo posible usar contraseñas fuertes (mescla de numeros,letras y signos) no repetidas en otros sitios.


Saludos!

[Príncipe_Azul]

Hola, es cierto lo que dijo el compañero RockLee, es recomendable que uses claves distintas en cada sitio.

Ademas tambien tal como el dijo, es mejor que uses contraseñas seguras, aqui te dejo un Software creado por mi que trabaja con un fuerte algoritmo para generar claves altamente seguras:

Generador de Claves Altamente Seguras - Claves Seguras v0.1

Espero que te sea util.


Saludos y nos comentas las novedades!!

[d3vcho]

Imagino que alguien se apropió de las claves del foro e ingresa cuando quiere. La pregunta es, ¿servirá que reinstale el foro desde 0 importando la base de datos que bajé hoy? ¿Qué medidas adicionales puedo tomar?

Hola gragry;

En caso de que desees hacer eso, lo ideal sería restaurar el foro con una copia de la base de datos anterior a los sucesos. En caso de que no tuvieses una, tendrías que restaurarlo desde cero. O bueno, eso sería lo más aconsejable.

Saludos

[gragry]

La versión del foro es la 2.0.11 y las plantillas y archivos de idioma la 2.0.10

Instalados el Tiny Portal (1.2, se usa solo el chat), el SMF Post Prefix,  Paypal Donations, O'Hara Youtube Embed y nada más. Esto hace bastante, no hubo incidentes hasta ese momento. La idea es hacer una instalación limpia este fin de semana. Ahora nos han mudado de servidor y no volvió a presentarse la vulnerabilidad. Aparentemente se debía a que el servidor no procesaba correctamente las peticiones, de todos modos, no parece muy sensato. Estoy muy despistada y temo que la base de datos esté de algún modo corrupta, con lo que instalando no salvaríamos el problema.

De todos modos, repito, luego del cambio de servidor no se volvió a presentar el fallo.

[Príncipe_Azul]

Nos alegramos de que se haya solucionado el problema
Marcamos como solucionado!

Saludos!!!

[-Rock Lee-]

La versión del foro es la 2.0.11 y las plantillas y archivos de idioma la 2.0.10

Instalados el Tiny Portal (1.2, se usa solo el chat), el SMF Post Prefix,  Paypal Donations, O'Hara Youtube Embed y nada más. Esto hace bastante, no hubo incidentes hasta ese momento. La idea es hacer una instalación limpia este fin de semana. Ahora nos han mudado de servidor y no volvió a presentarse la vulnerabilidad. Aparentemente se debía a que el servidor no procesaba correctamente las peticiones, de todos modos, no parece muy sensato. Estoy muy despistada y temo que la base de datos esté de algún modo corrupta, con lo que instalando no salvaríamos el problema.

De todos modos, repito, luego del cambio de servidor no se volvió a presentar el fallo.

Puede ser el hosting/servidor cambiara algo que lo afectara o dañara (me ah pasado). Igualmente cambiar contraseñas por seguridad seria algo por hacer, ademas tratar tener backups constantes por si algo sale mal... Igualmente me da gusto todo funcionara cualquier cosa abre otro tema!


Saludos!