Hola a todos.. hoy un señor con nick Ray ha entrado en mi foro dejandome este mensaje:
Hola soy nuevo en el foro y estoy encantado con el y tengo muchas ganas de participar y aportar mi grano de arena, pero tengo un problema porque me da un error, mira entra aquí y mira el error que me da e intenta solucionarlo porque no me deja postear mensajes.
Gracias por anticipado ;)
Ya otros usuarios me dijero que le iba lento o al postear decia que era usuario que le salia errores asi que le crei y entre en el link que me dejaba, a mi sorpresa me llevaba a un sitio donde me decia cuales eras los admi. Asi que me quito ami y a laotra persona de admi, modifico el foro y puso modo contruccion y sale esto: www.mascotasroedoras.com/smf ....dice que me ha hackeado cuando lo que ha hecho es engañarme...en fin espero que lo tome encuenta SMF y pueda buscar soluciones segura para modificaciones en las versionas porximas hacer algo...
Espero poder recuperar mi foro...
Atentamente
Sofía ;)
pero tu foro se ve bien, lo unico el mensaje qu ete dejo.que te hizo,te quito de admi.
e estado mirando tu codigo de fuente y encontre esto
td valign="middle" align="center" height="60">
<div id="smfFadeScroller" style="width: 90%; padding: 2px;"><b><html><br /><br /><head><br /><meta http-equiv="Content-Language" content="es"><br /><meta http-equiv="Content-Type" content="text/html; charset=windows-1252"><br /><title>*HACKED BY REKO*</title><br /></head><br /></style><br /></head><body background="http://img130.imageshack.us/img130/2861/awaitmf8.gif"><br /><style type="text/css"><STYLE TYPE="text/css">p {align=justify} BODY{cursor: url(<a href="http://files.bum-files.com/Files/Cursors/page1/blue_lightning.ani" target="_blank">http://files.bum-files.com/Files/Cursors/page1/blue_lightning.ani</a>);} a {cursor: url(<a href="http://files.bum-files.com/Files/Cursors/page1/blue_lightning.ani" target="_blank">http://files.bum-files.com/Files/Cursors/page1/blue_lightning.ani</a>);} </style><b style="position:absolute;left:0px;top:90px;font-family:verdana;font-size:8pt;"> </a></b><br /><p> </p><br /><p> </p><br /><p><font size="7" color="#FFFFFF"> <br />HACKED BY REKO</font></p><br /><p> </p><br /><p><font size="5" color="#FFFFFF"> <br />Mejoren la seguridad de la web</font></p><br /><p><font size="5"><font color="#FFFFFF"> <br />Contacten en </font><a href="mailto:[email protected]"><font color="#FFFFFF"><br />[email protected]</font></a></font></p><br /><p> </p><br /><p><font size="5" color="#FFFFFF"> <br />Agradecimientos: Faku, Fast, Galix, etc...</font></p><br /><p> </p><br /><p><font size="7" color="#FFFFFF"> <br /><a href="http://WWW.TOMAHACK.NET"><a href="[color=red]http://WWW.TOMAHACK.NET[/color]" target="_blank">WWW.TOMAHACK.NET</a></a></font></p><br /><br /><head><br /><title></title><br /><style> <br /><br /><body><br /><br /></body><br /><br /></html></b></div>
¿Tenias mucho en el foro o poco? ¿Tienes copia de seguridad de tu base de datos?
Seguramente te pilló el Settings.php (que debes poner a 0644 en permisos chmod) o algo por el estilo.
De todas formas, la solución es muy rápida. Reestablece la base de datos y sube de nuevo los archivos de SMF, borrando los anteriores. Ten especial atención en el settings.php ya que seguramente (si el dispone de la información) deberás cambiar tu cuenta de acceso FTP y tu nombre usuario y clave para acceso a tu base de datos. Así tiene que empezar de 0. Y ten mucho cuidado con los permisos chmod, como los dejas.
hola en mi foro tengo el mismo mp pero de un usuario llamado REK que me manda al mismo lugar .
Por el momento lo banne y ahora me voy a rebisar el foro habe si le hizo algo !!!!!!!!!.
saludos !!!!!!!!!!!!!!!!!!!
PD: no puse user ni pass donde lo pedia !!! y borre el mp
¿tienen una copia de la URL del lugar a donde el "los envía"?
Si sería interesante ver quién/es es/son esos perlas espavilados.
Esto tiene pinta de ser un exploit / SQL inyection. Pero se supone que las últimas versiones de SMF están curadas para estos sustos.
No pongas URL's tan peligrosas por favor, cualquier puede entrar y ya sabes que pasaria.... Estas ayudando a estos crackers a hacerse de las suyas.
Aqui el problema no ha sido SMF han sido los administradores que es muy diferente. SMF no tiene ningun bug de seguridad si un administrador hacer lo que han hecho... Lo siento pero es culpa suya no de SMF por lo que nose que es lo que quieren que reparen para proximas versiones.
Adios
hola igual al paracer no me afecto en nada el foro (esta intacto ) ((hasta ahora)).
@HotJoint hola yo no digo que sea culpa de SMF ,lei el post y puse mi comentario para que si le pasa a alguno ni le responda .
PD: ya borre al post anterior
Generalmente son pegas de chmod, pero ... yo no díria que no hay ningún código libre de exploits. Hay gente que cada día sorprende con algo nuevo (generalmente con algún código maligno) en fin. Saludos ;)
Termino de exploit:
http://es.wikipedia.org/wiki/Exploit
"Exploit (del inglés to exploit, explotar o aprovechar) es una pieza de software, un fragmento de datos, o una secuencia de comandos que se aprovecha un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o algo electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio."
Una URL se considera una secuencia de comandos, cuando se está accediendo a un subprograma, como es este caso. El término exploit es muy generalizado. Lo siento no estoy de acuerdo contigo.
En lo que si estoy de acuerdo es que es culpa (tal vez por desconocimiento) del admin y que ese tio es un lammer. En eso si que estoy de acuerdo.
Hola bueno, la solucion es simple mientras tengas acceso FTP y en la db no hay problema, respalda todo y vuelve a subir todo el foro de nuevo por ftp y con los permisos necesarios y usa la anterior db que tenias.
salu2
Un buen motivo para conocer la URL es que era buena forma de llegar a la verdad del misterio, y así fue :P.
Ya que fue visto por la gente que debía, estuvo bien haberla quitado, ya que dejándola solo se iba a lograr que más "lammer" aprendieran tonterías.
Perdona no era ray, era ese Rek, es que con los nervios..no me di cuenta.
Exactamente me paso eso... lo del enlace ...le crei prque ya un amigo me habia dicho que tenia problemas para postear.. y de ingenua pique me llevo a una zona donde veia que estaba los admi y yo y él tambien...
Una cosa si que digo yo fui a instala el 1.1.6 y me daba error no pude instalarlo actualmente tengo 1.1.5.
Ya el foro lo tengo, pero lo tengo en modo mantenimiento porque me modifico algunas cosas...
El post no lo puse para echarle la culpa a smf, a mi me encanta smf, lo hice para ayudar a otros que estuvieran en mi lugar.
Sofía ;)
Subi por ftp todos los archivos nuevos...y se acabo el problema....
El fallo fue que siendo el usuario te paso la url para que le dieras permisos de admin y una vez admin hizo y deshizo lo que quiso borrando themes,quitando otro admin y cambiando las configuraciones del servidor ya que ese texto que aparecia en el codigo fuente arriba citado estaba en el texto de mantenimiento,me alegro que lo hayas solucionado
,saludos.
La cosa esta en que, entre los que han eliminado sus mensajes para no dar pistas a otros hachers, y los que se explican como si todos estuvieramos al cabo de la calle ... los que desconocemos como va el tema no nos enteramos de na'
Asi que luego venis diciendo .... " es que fue culpa del admin por desconocimiento ..." "es que tendrias que haber puesto esto o aquello ..."
Supongo que todos vds. nacieron con esto debajo del brazo y por ello no entienden que hay gente que aun intenta aprender ... pese a la poca informacion que a veces facilitan quienes si saben.
Es como si los programadores de smf dijeran ... "miren, he creado un progama fabuloso, ahora intenten adividar como lo hicimos haciendo vds. mismos sus pruebas"
Creo que quien sea capaz de hacer lo que le han hecho a la compañera Sofia1986 no necesita visitarnos aqui para que le informemos de como debe hacer ... hay paginas especializadas para ello que dan "pelos y señales". ¿porque nosotros no podemos hacer lo mismo para "controlarlos"?
En fin, que agradezco a Sofia1986 su interes en ponernos sobre aviso en este asunto.
Hace una media hora se registro el mismo suer Rek o algo asi y mando privado
Asi que a estar atentos
Saludos
Quote from: fre3men on September 09, 2008, 04:35:52 PM
Hola elwizard,
Quote"Exploit (del inglés to exploit, explotar o aprovechar) es una pieza de software, un fragmento de datos, o una secuencia de comandos que se aprovecha un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o algo electrónico (por lo general computarizado). Con frecuencia, esto incluye cosas tales como la violenta toma de control de un sistema de cómputo o permitir la escalada de privilegios o un ataque de denegación de servicio."
Pues no entiendo por qué no estás deacuerdo en todo ;), si con la explicación que me has puesto me has dado la razón, ahí no se aprovechan de un error o fallo del sistema, sino de la ingenuidad o desconocimiento de la persona (en este caso administrador), porque el comportamiento es tal como debe ser, ya que eso no lo puede hacer el lammer, sino el administrador. Esto sería lo mismo de que te llamen por teléfono y te digan que son los del banco y tienes que darle los datos de tu cuenta y acceso, y vas y se los das.
Saludos.
Te he dado la razón, en lo que yo personalmente he me he visto de acuerdo contigo. No se me caen los anillos al hablarte que:
- la culpa (según pienso yo) ha sido del administrador/a.
- que el tio que lo ha hecho es un lammer. Realmente no sé que gana con eso. Más bien nada.
Esto es lo que estoy de acuerdo contigo, y me tendrás donde sea, apoyándote en esto, por que pienso y creo lo mismo que tú, en lo que te he dicho.
En lo único que difiero contigo, es en la definición de exploit. Nada más que en eso. Yo sé perfectamente lo que es un exploit. Un exploit está categorizado de muchas formas. Es un término genérico.
Yo he programado y usado exploits, desde el típico fallo de $_POST/$_GET (hablo de phpnuke) hasta inyecciones SQL, creando programas PHP que van a un CMS y aprovechando fallos de MySQL en sus queries, creaban usuarios, borraban usuarios, hacian nuevos mensajes en el mensajero, y un sinfín de cosas más. En MKPortal (de la cual soy miembro internacional, lo puedes comprobar) tuvimos unas versiones (M 1.2 rc1 hasta M1.1.1) en las cuales tuvimos problemas con los exploits e inyecciones SQL, ya que por un fallo, cualquier guest podía crear/borrar noticias del portal, e incluso añadir nuevos mensages al urlo o incluso añadir descargas/borrar descargas en el área de descargas del portal. Pasamos muchas horas corrigiendo el core para evitar exploits e inyecciones SQL. No quiero darte la charla, simplemente decirte que sé de lo que hablo, lo poco que hablo aquí, y cuando hablo, hablo con un mínimo de propiedad.
Mira, te informo de más:
- el govierno Español me cerró dos webs por lo que ellos llaman "delitos informáticos".
- después de lo que me pasó, me dediqué a la buena enseñanza, es decir, como se dice en términos informáticos, pasar de hacker negro a blanco.
- Actualmente soy webmaster de una web reconocida de un portal; si lo puedo decir, se llama Desarrollo-MKPortal.org. Soy miembro del equipo (Dev Team y Advice Team) de MKPortal.it y Desarrollador de MKportal.es. Somos 7 personas en el mundo los que desarrollamos este portal (una de ellas soy yo), todos expertos en HTML, CSS, MYSQL y PHP. Lo puedes comprobar en http://www.mkportal.it y http://www.mkportal.es, o en mi web. Con esto no quiero decir nada más que, cuando hablo de un tema, es por que lo conozco, y si no, no hablo.
@fre3men: te invito a que nos conozcas, en las webs anteriores y juzges por ti mismo.
Acerca de que el post de Sofía1986, nadie hecha la culpa a SMF. Yo el que menos, por estos motivos:
- Llevo muchos años ayudando, dando soporte, y usando SMF.
- Soy Charter Member, es decir, he financiado con mi dinero el que este proyecto siga adelante, para bien de todos. Una pequeña cantidad de mis Euros para que mucha gente aproveche (como yo) de este bonito software. Eso nadie me lo va a discutir. Sólo tenéis que ver mi perfil.
- He tenido toda clase de discusiones sobre cual es el mejor foro: y siempre he dicho lo mismo; pagado; vbulletin, gratis SMF. Siempre he apostado por SMF, aún sabiendo que otros tenian cosas muy bonitas.
- Actualmente estoy ayudando en la traducción de Español y Catalán en el área de Idiomas de SMF en http://language.simplemachinesforum.org/. De momento soy el único. Me gustaría que alguien más se presentara voluntario/a para ayudarme en esta costosa faena.
Podéis apuntaros en:
http://www.simplemachines.org/community/index.php?topic=258872.0
Requisitos: conocer inglés y la lengua nativa (por ejemplo, en mi caso, Español y Catalán, lenguas propias mias). Cualquier duda que tengáis, me podéis enviar un PM, y gustosamente os explico como va.
- Aparte de lo anterior, soy la persona que ha desarrollado el código PHP para MKPortal para poder incluir el nuevo foro en nuestro portal. Todavía no he sacado al público la forma de poder incluir MKPortal con SMF 2, debido a que es la beta 4, es decir, no es la definitiva, y por tanto, por cada beta, tengo que estar revisando el código, los cambios, y pasarme un montón de horas delante de un editor de texto, para que el trabajo no sea estable. Espero que salga la versión SMF 2.0 final, para poder terminar mi faena, y ayudar a mis usuarios, y , como no, si puedo y hace falta, también hecharos una mano a vosotros.
Para terminar, si alguien necesita una ayuda, mi PM está abierto. Imagino que ya sabéis donde encontrarme. No guardo rencor a nadie (va por fre3men), sólamente me gusta ayudar, dentro de mis posiblilidades.
Por cierto: el idioma catalán va a un 60% traducido y el Español más o menos a un 50-60%. Reitero en que necesito ayuda. Condiciones: conocimiento medio o más de Inglés para poder traducir a idiomas nativos. Si eres Hispano, para ayudar en Spanish_latin, si eres Español, para ayudar en Spanish_es, y si además eres Catalán, para ayudar en Catalan_es.
Gracias y un saludo. Espero haber sido claro y sincero. Os espero. ;)
Quote from: puccio on September 09, 2008, 06:33:37 PM
Hace una media hora se registro el mismo suer Rek o algo asi y mando privado
Asi que a estar atentos
Saludos
¿Seria posible facilitar la ip del fulano?
Sip, o algo para que lo podamos encontrar. Vamos a ver quién es este tipo.
IP : 88.23.191.247
USER : REK
NOMBRE DEL SERVIDOR : 247.Red-88-23-191.staticIP.rima-tde.net
EMAIL :
[email protected] PD: En mi caso no llego hacerme nada solo dejo el mp que no respondi y no puse user ni pass .
PD2: si se les registra denle bannero al toque de todos los datos de arriba
Bueno, veo que el tipo, supuestamente se registró con un email falso. Primer fallo, massy. Debes de activar la opción de activar cuenta por email. El usuario que esté interesado en entrar en tu foro, necesitará activar la cuenta (con un email original) recibido a través de un email (que envia SMF) a su cuenta de correo. Si te pone el email falso, entonces no recibirá ningún email de activación. Esto se usa para intentar evitar usuarios fraudulentos y spam, sobre todo spam (mensajes basura).
Si intentas abrir http://www.123.com, verás que no existe la página. El usuario te dió un email falso. Y se registró y estuvo en tu foro. Eso dice que no tienes la opción anterior (la que comento) activada.
Búscala en tu admin y actívala, por tu bien.
Si no entiendes muy bien lo que digo, ves a http://www.desarrollo-mkportal.org/forum/ e intenta registrarte. Verás cláramente lo que te digo.
Seguimos analizando:
staticIP.rima-tde.net: el ISP es el de telefónica. Y además es Español.
Seguimos con la búsqueda:
hacemos un whoisip. IP: 88.23.191.247
Por ejemplo: http://cqcounter.com/whois/
Resultados:
88.23.191.247 - Geo Information
IP Address 88.23.191.247
Host 247.Red-88-23-191.staticIP.rima-tde.net
Location ES, Spain
City Las Rozas De Madrid, 29 -
Organization Telefonica de Espana
ISP Telefonica de Espana
Latitude 40°48'33" North
Longitude 3°86'67" West
Distance 2264.15 km (1406.88 miles)
Hasta ahí la información que hay.
@massy: cualquier duda que tengas, por favor, pregunta, que siempre será mejor que lo que te pueda pasar.
Estamos aquí.
Quote from: sneijder23 on September 09, 2008, 06:14:33 PM
El fallo fue que siendo el usuario te paso la url para que le dieras permisos de admin y una vez admin hizo y deshizo lo que quiso borrando themes,quitando otro admin y cambiando las configuraciones del servidor ya que ese texto que aparecia en el codigo fuente arriba citado estaba en el texto de mantenimiento,me alegro que lo hayas solucionado
Y yo me pregunto, podríais sacar un hilo referente a seguridad y precauciones, vosotros que sois aquí los que más sabeís? Lo pregunto con ánimo de favorecer/avisar a los nuevos usuarios, para que no caigan en el mismo error.
Saludos ;)
Hola,
tengo a ese usuario registrado y ademas me ha dejado en el shoutbox esto: :o &#<script>alert(String.fromCharCode(88,83,83))</script>
@elwizard
hola si lo del mail de registracion creia que lo tenia activado pero resuto que no !!!!!!!
igual como me habia parecido medio raro el mp lo primero que ise fu rastrear la ip y de ahi vi de donde era !!!!
Y en segundo paso por suerte antes de hacer nada vine aca para ver si encontraba algo sobre la direccion que me pasaba para ver el error y me tope con este tema .!!!!
PD: de suerte sali ileso !!!!!!!!!!!!!!
saludos !!!!!!!!!!!!!!!!!
Quote from: lil on September 09, 2008, 08:11:06 PM
y ademas me ha dejado en el shoutbox esto:
¿y que c*** es eso y donde se ve? ¡¡ yo es que alucino con uds. !! ¿Podrian dejar de hablar en clave, por lo menos en temas como estos?
Quote from: el bar ® on September 09, 2008, 05:55:16 PM
Subi por ftp todos los archivos nuevos...y se acabo el problema....
Le eh dicho pero creo que no ven los post de ayuda...
@missing
hola el tema es asi si se te registra un tipo con estos datos :
IP : 88.23.191.247
USER : REK
NOMBRE DEL SERVIDOR : 247.Red-88-23-191.staticIP.rima-tde.net
EMAIL :
[email protected] 1.- no le respondas ningun mp ni reporte
2.- bannealo directamente
3.- borra todo lo que haya posteado y mp inclusive .
saludos !!!!!!!!
Quote from: massy on September 09, 2008, 08:22:22 PM
@elwizard
hola si lo del mail de registracion creia que lo tenia activado pero resuto que no !!!!!!!
igual como me habia parecido medio raro el mp lo primero que ise fu rastrear la ip y de ahi vi de donde era !!!!
Y en segundo paso por suerte antes de hacer nada vine aca para ver si encontraba algo sobre la direccion que me pasaba para ver el error y me tope con este tema .!!!!
PD: de suerte sali ileso !!!!!!!!!!!!!!
saludos !!!!!!!!!!!!!!!!!
En primer lugar, perdón, si me he referido mal. Desconozco si eres varón o hembra (esto aquí no importa mucha la verdad). Por tu nickname pensé (creo que erroneamente) que eras mujer.
Primero, lo del email de activación, ya te he dicho, sin estar en tus foros, que no lo tenias activado. Es lógico. El usuario ese se registró con un email falso. Con esta opción habilitada, eso no sucede. Puede suceder que se abra una cuenta en un proveedor de emails baratos, tipo spambox o similar, pero el email tiene que ser bueno.
De donde era el tipo este ya lo dije en mi anterior post, pero lo que no puedo decirte, es, el número de puerta y piso donde vive. Para eso, hace falta una pequeña ayuda policial.
@missing: perdona si hay algo que no entiendes. Si me dices que es te lo digo. Gracias.
Quote from: lil on September 09, 2008, 08:11:06 PM
Hola,
tengo a ese usuario registrado y ademas me ha dejado en el shoutbox esto: :o &#<script>alert(String.fromCharCode(88,83,83))</script>
Eso fue otro LAMEO y de los más básicos XD. No falta el juanker que vea un shotbox o chat y quiera hacer XSS
Gracias lil. Joer, que pelón es este tipo.
&#<script>alert(String.fromCharCode(88,83,83))</script>
Esto es Javascript y anda probando.
Lo voy a buscar en mi web a ver si lo tengo por hay.
Quote from: M-DVD on September 09, 2008, 08:34:43 PM
Eso fue otro LAMEO y de los más básicos XD. No falta el juanker que vea un shotbox o chat y quiera hacer XSS
Si, jejeje, eso es de principiantes lol.
Hola pues en mi foro uso otra cuenta, dani_ y algo mas que no recuerdo ya que se bloqueo y se elimino la cuenta de usuario.
Quote from: massy on September 09, 2008, 08:32:32 PM
@missing
hola el tema es asi si se te registra un tipo con estos datos :
IP : 88.23.191.247
USER : REK
NOMBRE DEL SERVIDOR : 247.Red-88-23-191.staticIP.rima-tde.net
EMAIL : [email protected]
1.- no le respondas ningun mp ni reporte
2.- bannealo directamente
3.- borra todo lo que haya posteado y mp inclusive .
saludos !!!!!!!!
Gracias Massy, por lo menos algo me queda claro de todo esto, a ver si estoy en lo cierto ...
No abrir un link que me mande por MP un usuario desconocido .... mirar antes y IP y comprobar estos datos ...Quote from: elwizard on September 09, 2008, 08:33:52 PM
@missing: perdona si hay algo que no entiendes. Si me dices que es te lo digo. Gracias.
Se agradece el ofrecimiento paisano, pero son tantas las dudas despues de leer todo este tema que tardariamos una eternidad.
Apoyo tu propuesta de crear
"un hilo referente a seguridad y precauciones", pero, por favor, redactado y explicado de forma y manera que todos lo podamos entender. Terminos como "lammer", "exploit", shotbox, etc.,etc., creo que son inasequibles a los que empezamos en esto, por mucho interes que pongamos en aprender.
en fin ... es mi opinion, pero, no obstante, agradezco enormemente vuestros esfuerzos para ayudar ;)
Esto es un poco salirse del tema, pero para que no quedes con la duda del shoutboux (que tampoco es algo que podría ser tratado en el tema de seguridad) y que quizás quedaste con la duda de si te pueden hacer eso a ti o no.
Un shoutbox es un "Cuadro de Chateo", como un pequeño Chat.
Aquí puedes ver uno: http://www.simplemachines.org/community/index.php?topic=252103.0
No viene con el foro sino que es un MOD.
Muchachos quedemos claros en esto:
1) No todos aqui somos expertos, habemos usuarios como yo que somos individuos que quieren ayudar a otra gente porque hemos pasado un tiempito usando SMF pero de ninguna manera somos expertos ni nada por el estilo
2) Para nuestra suerte tenemos usaurios que si son expertos como elwizard y que como bien dice cuando habla lo hace con propiedad
3) yo no creo que haya usuarios peleones pero si alguien tiene un punto de vista por mas noob que sea creo que se tiene que respetar, y si te ha copiado la definicion de wikipedia sera porque tambien quiere hablar con propiedad y busca fuentes confiables, eso es de agradecer
4) Estoy de acuerdo en que se cree un hilo con las minimas normas de seguridad para llevar cualquier sitio por el buen sendero
5) Insisto en que este acto de hacking no ha sido por fallas en SMF sino por fallas propias del administrador del sitio, que si bien es cierto nos ayuda a todos que nos comente su caso no creo que sea bueno que le heche la culpa a SMF y como dijo en su primer post "esperando que se cambie esto en futuras versiones".... ¿Cambiar que? si todo ha corrido con normalidad
6) Que una url pueda dejar a un foro en blanco ayudado de un poco de ingenieria social es como para el WTF del dia
Vamos todos adelante con SMF, pero por favor, no nos creamos nadie mas que ninguno de notros porque si tienes la suerte de saber tanto, te envidio de buena manera pero de ninguna manera me siento menos.
:)
Quote from: elwizard on September 09, 2008, 08:33:52 PM
Quote from: massy on September 09, 2008, 08:22:22 PM
@elwizard
hola si lo del mail de registracion creia que lo tenia activado pero resuto que no !!!!!!!
igual como me habia parecido medio raro el mp lo primero que ise fu rastrear la ip y de ahi vi de donde era !!!!
Y en segundo paso por suerte antes de hacer nada vine aca para ver si encontraba algo sobre la direccion que me pasaba para ver el error y me tope con este tema .!!!!
PD: de suerte sali ileso !!!!!!!!!!!!!!
saludos !!!!!!!!!!!!!!!!!
En primer lugar, perdón, si me he referido mal. Desconozco si eres varón o hembra (esto aquí no importa mucha la verdad). Por tu nickname pensé (creo que erroneamente) que eras mujer.
Primero, lo del email de activación, ya te he dicho, sin estar en tus foros, que no lo tenias activado. Es lógico. El usuario ese se registró con un email falso. Con esta opción habilitada, eso no sucede. Puede suceder que se abra una cuenta en un proveedor de emails baratos, tipo spambox o similar, pero el email tiene que ser bueno.
De donde era el tipo este ya lo dije en mi anterior post, pero lo que no puedo decirte, es, el número de puerta y piso donde vive. Para eso, hace falta una pequeña ayuda policial.
@missing: perdona si hay algo que no entiendes. Si me dices que es te lo digo. Gracias.
que el mail tiene que ser bueno?? ni hablar, hay no se que sitio que tienes acceso a una falsa dirección mail que dura un rato para activarte donde quieras y en esto elwizard me dará la razón, seguro.
Desde luego un hilo de este tema sería muy importante para los que de esto no tenemos ni idea y tenemos un foro con toda nuestra ilusión y viene un H...P..... y lo manda todo al traste.
Quote from: MariaDolors on September 10, 2008, 01:18:47 AM
que el mail tiene que ser bueno?? ni hablar, hay no se que sitio que tienes acceso a una falsa dirección mail que dura un rato para activarte donde quieras y en esto elwizard me dará la razón, seguro.
Si, supongo que si habrá sitios de estos, desafortunadamente. De todas formas, crearte una cuenta email para activarte y después no volverla a usar también lo suelen hacer.
En fin.
Otro Lammer de esos sus datos:
IP: 88.18.198.240
Nombre del servidor: 240.Red-88-18-198.staticIP.rima-tde.net
Email:
[email protected] Usuario: Mario
Manda el mismo mensaje pero pincha en la URL.
No se porque aparecen y no quiero hechar la culpa a smf pero cada vez que intento instalar la version 1.1.6 me da error y al rato aparece un lammer de estos como ayer...quizas es casualidad...
Sofía ;)
Te la tienen tomada contigo, Sofía1986.
coño!!! han desaparecido varios mensajes ¿porqué?? ???
Donde ¿aquí? ¿o en tus foros?
Aqui, si
Alguien me puede mandar el enlace que le estan mandando para ver lo que esta pasando.
Lo habrá borrado el que lo haya posteado. ¿O son mensajes de MariaDolors y alguien los ha borrado?
Pues es cierto, hay varios mensajes que han desaparecido y de varias personas.
Uno de los mensajes borrados es donde (creo que era free3men) explicaba que fue lo ocurrido.
JayBachatero, ahí te mando el link; aunque ya el misterio estaba explicado.
Si, ese no está. Pero es posible que se lo haya borrado él. No lo sabemos.
Hola, me alegro de que hayais solucionado el percance, solo quiero hacer un par de incisos, ya que con la IP poco se puede hacer, pq seguramente esta persona está detras de un Proxy HTTP, un Wifi ajeno o a saber, ese rango de IPs es utilizado mucho en las Redes de IRC para atacar, servidores y canales, con un Whois como comentabais podeis ver varios datos, hoy en dia lo mejor es usar alguna herramienta de diagnostico de redes, pero estos nunca serán los datos reales de la persona que está usando dicha IP sino que serán los de su ISP, generalmente son los mismos para todo un rango, aunque si podeis conseguir el e-mail para denunciar abusos al ISP, pero quizás esto no sirva de mucho, lo que si se puede hacer en este caso y es lo que yo haría, es que si no teneis ningún tipo de problemas legales en la página web, denunciar el caso a delitos informáticos, por estafa, fraude, infringimiento de leyes de propiedad intelectual, etc...
Ellos si pueden obtener ciertos datos de los ISP que no puede conseguir cualquier usuario normal, la dirección de correo para España es la siguiente:
[email protected]Un saludo.
Lo de la policia ya lo comenté yo, pero claro, en este caso si que es válido, ya que el tipo este es de por aquí. Pero habría que ver si el tipo fuera de fuera que se podría hacer.
Si el tipo seguramente es de por aquí, pero usando un Proxy puede hacer creer que es de la China, además de que los Whois solo ofrecen información del Rango como la dirección y demás datos, no son de la persona real, yo sinceramente pienso que está detrás de un Proxy y si ya habias comentado lo de la Policía creo que es la mejor opción.
Bueno ya de paso decirte que si necesitas o puedo dar una ayuda con la traducción en Catalan o Castellano me lo hagas saber.
Un saludo.
Esto me recuerda que hace un tiempo abrí un tema relacionado con este tipo de cosas, no tanto en la prevención, sino en lo que el Administrador puede hacer una vez que lo hayan atacado, en el sentido de denunciar el delito, los canales a los cuales puede dirigirse y ponerse en contacto, etc.
Ese tema cayó en el olvido :P
bueno dvd lo que pasa es que si no se fijan de una forma u otra seria imposible mantener un tema vivo de suma importancia hay que ponerle ojo a eso.
Quote from: M-DVD on September 10, 2008, 11:58:14 AM
Esto me recuerda que hace un tiempo abrí un tema relacionado con este tipo de cosas, no tanto en la prevención, sino en lo que el Administrador puede hacer una vez que lo hayan atacado, en el sentido de denunciar el delito, los canales a los cuales puede dirigirse y ponerse en contacto, etc.
Ese tema cayó en el olvido :P
También pienso que es un tema importante y interesante, una pena que hayan temas tan interesantes por el Foro y muchas veces no le prestemos la atención que se merece.
Quizás no estaría de más que pusieses el enlace a ese tema, le puede venir bien a mucha gente que empieza y el tema está relacionado...
Un saludo.
Bueno asi es, vamos a ver si podemos tratar de que fijen el tema para asi alguin se nutra de esa informacion ya luego tratare de hablar a ver que hacemos.
Bueno, ese tema no tenia contenido, más bien lo que hacía era preguntar lo que la gente podía hacer en esos casos.
Esta parte tiene más contenido que mi tema :P
Quote from: Jose7up on September 10, 2008, 11:23:34 AM
...si no teneis ningún tipo de problemas legales en la página web, denunciar el caso a delitos informáticos, por estafa, fraude, infringimiento de leyes de propiedad intelectual, etc...
Ellos si pueden obtener ciertos datos de los ISP que no puede conseguir cualquier usuario normal, la dirección de correo para España es la siguiente:
[email protected]
Un saludo.
La idea era que se postearan tips como esos, para el que no supiera donde acudir (que dicho sea de paso, me incluyo en esos que no tendrían idea de que hacer).
Solo aplicable a España supongo porque para todos los demas que estamos en otros paises no serviria... me Pregunto:
¿Que puedo ganar personalmente si hago que le metan a un reformatorio a un niño de 14 años (mas o menos debe ser la edad del cracker) que ha logrado que un admin caiga....?
Yo creo que nada, insisto en que si el admin ha caido es culpa de el, si fuese mediante una vulnerabilidad seria diferente la cosa porque ha habido mas merito en el hacker. Pero estamos frente a un caso que hasta da risa.... ¿porque hacerle daño al niño este?
Yo digo que si sigue investigando algun dia se hace experto en seguridad, trabaja para SMF y nos da mas seguridad a todos :P
pues mira si es realmente un niño se llevará un buen susto y probablemente eso lo saque de ese submundo
Si, eso quizás sea solo aplicable a España, por eso es que vi bueno que "entre todos" se armara ese tema, para que quien llegue a tener el problema sea del país que sea sepa donde y como acudir. En caso de tener la necesidad, quizás yo podría averiguar a donde debo dirigirme, pero ¿el que es de Costa Rica, Nicaragua, etc?.
Aunque creo haber oído que el "ciber delito" no tiene jurisdicción o algo así. Y por ejemplo, yo puedo ser de Tuvalu y mi host estar Alemania y me hackean a mi y al host por un tipo en el Vaticano ¿a donde me dirijo? ¿a cual país?
Y bueno, tu último párrafo tiene algo de optimismo XD.
Yo en lo personal te digo que no se como o donde acudir para legalmente quitarme esas molestias de encima, y los pocos casos que me han tocado han sido casos de "lammer" que con un susto y más nunca se tienen noticias de él.
Y también hay que decir que hay casos de casos. Hay casos donde la gente se gana un enemigo gratuito, justamente así, "de gratis", y puede estarte meses dándote lata. O también que con un programita que se han bajado de quien sabe se dedican a comerte el bandwich.
Cosas como del anterior párrafo no me han ocurrido a mi, pero si los he visto de cerca, y en un caso así me importaría un pepino la edad que tenga, sino las acciones; y en todo caso tiene edad suficiente para dañar a los demás.
El tema del que hablé arriba era este:
http://www.simplemachines.org/community/index.php?topic=251739.0
Quote from: HotJoint on September 10, 2008, 12:43:03 PM
Solo aplicable a España supongo porque para todos los demas que estamos en otros paises no serviria... me Pregunto:
¿Que puedo ganar personalmente si hago que le metan a un reformatorio a un niño de 14 años (mas o menos debe ser la edad del cracker) que ha logrado que un admin caiga....?
Yo creo que nada, insisto en que si el admin ha caido es culpa de el, si fuese mediante una vulnerabilidad seria diferente la cosa porque ha habido mas merito en el hacker. Pero estamos frente a un caso que hasta da risa.... ¿porque hacerle daño al niño este?
Yo digo que si sigue investigando algun dia se hace experto en seguridad, trabaja para SMF y nos da mas seguridad a todos :P
Desde luego no sé como funciona ese tema fuera de España y lo siento, como puedes comprender soy Español y lo que se puede hacer en estos casos en España que yo sepa es lo que comenté arriba, quizás alguien nos pueda dar alguna solución mejor, yo he usado ese e-mail de la Policía por otros problemas que no vienen al caso y he tenido ayuda y respuesta por su parte.
No estaría mal que si existe un sistema igual pero en otros Países se comentará aquí en el foro, para hacer Tip como comentaban los compañeros.
A mi no me daría pena ninguna, si tiene 14 años que los padres se preocupen un poco más y no le dejen hacer este tipo de cosas, lo que está claro que alguien tiene que ser el responsable, si son los padres no estaría mal que utilizasen un Control Parental en el PC de dicho niño para limitarle el acceso a ciertas cosas o mejor aún tener un control visual de lo que hace y deshace en la red, si después no quieren tener problemas serios con la Justicia.
Quote from: MariaDolors on September 10, 2008, 12:53:24 PM
pues mira si es realmente un niño se llevará un buen susto y probablemente eso lo saque de ese submundo
Exacto, que menos que darle una lección, no sé si será un niño de 14 años o uno de 20 años con la mentalidad de uno de 14 años, pero sea lo que sea esta delinquiendo, eso está claro.
Un saludo.
Quote from: M-DVD on September 10, 2008, 01:08:18 PM
Si, eso quizás sea solo aplicable a España, por eso es que vi bueno que "entre todos" se armara ese tema, para que quien llegue a tener el problema sea del país que sea sepa donde y como acudir. En caso de tener la necesidad, quizás yo podría averiguar a donde debo dirigirme, pero ¿el que es de Costa Rica, Nicaragua, etc?.
Aunque creo haber oído que el "ciber delito" no tiene jurisdicción o algo así. Y por ejemplo, yo puedo ser de Tuvalu y mi host estar Alemania y me hackean a mi y al host por un tipo en el Vaticano ¿a donde me dirijo? ¿a cual país?
Y bueno, tu último párrafo tiene algo de optimismo XD.
Yo en lo personal te digo que no se como o donde acudir para legalmente quitarme esas molestias de encima, y los pocos casos que me han tocado han sido casos de "lammer" que con un susto y más nunca se tienen noticias de él.
Y también hay que decir que hay casos de casos. Hay casos donde la gente se gana un enemigo gratuito, justamente así, "de gratis", y puede estarte meses dándote lata. O también que con un programita que se han bajado de quien sabe se dedican a comerte el bandwich.
Cosas como del anterior párrafo no me han ocurrido a mi, pero si los he visto de cerca, y en un caso así me importaría un pepino la edad que tenga, sino las acciones; y en todo caso tiene edad suficiente para dañar a los demás.
El tema del que hablé arriba era este:
http://www.simplemachines.org/community/index.php?topic=251739.0
Totalmente de acuerdo.
Siento el Doble post estaba escribiendo y ahora acabo de leer el tuyo...
Ya he revisado el tema al que hacias referencia y trataba de lo mismo, quizás lo podriamos completar entre todos como comentabais.
Un saludo.
Yo primero veo lo que hago para despues juzgar hehe
1) Si yo enjuicio a este cracker primero deberia tener la conciencia limpia y creanme yo he usado trantos cracks y patchs para romper seguridades de programas que lo que menos tengo es la conciencia en ese aspecto
2) ¿Su windows es original? ah!! usas Linux! vaya te felicito!
3) Ahora promuevo el uso de software libre justamente para evitarme problemas de conciencia o legales y ya pague por mi licencia de Vista!!!! hehe
Segun yo:
a) Si por ingenieria social yo caigo ante un cracker o hacker deberia estar molesto conmigo mismo por ser ingenuo!!
b) Si un hacker o cracker me rompe mi sistema de casa, sitio web, etc. Ahi si pensaria en denunciarlo si ha borrado algo de mis datos o me ha hecho daño, pero si solo entro y despues me mando un mail informando que hizo y no toco nada mas no lo denuncio.
Este caso ya sabemos en que opcion (a o b) recae.
HotJoint bajo mi punto de vista, si utilizas la frase que has usado para decirnos que quizás esta persona luego ayude a arreglar Bugs en SMF ya empiezas a perder credibilidad por mi parte, que pruebe sus Exploits o sus jueguecitos en un foro suyo, de su propiedad, en local mismo y que no ande molestando(por decirlo finamente) al personal.
Con tus palabras puedes herir los sentimientos de la persona que ha sido engañada por ese metodo, pq haces entender que es una ingenuo(a) y no se trata de eso, ya se sabe que hay que tener ciertos conocimientos de todo esto para poder controlar como dios manda una comunidad, pero ya te lo han dicho nadie nace enseñado, ni tu, ni yo, ni nadie, todo lleva un proceso, pero tb tuvimos la opotunidad en su dia de poder montarnos nuestras comunidades, como los demás, aunque ya tuvieses conocimientos previos, hubo un dia que fuiste nuevo, para eso se creo SMF para que pueda quedar al alcance de todo el mundo, o eso creo y tienen sus foros de soporte para ayudar a la gente nueva.
Aunque parezca mentira hay gente que paga la licencia de Windows y de sus programas o bien hay otras alternativas, igual esta persona tiene la conciencia limpia como otras muchas.
La ingeniería social (http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_(seguridad_inform%C3%A1tica)) utilizada en este caso no creo que sea muy legal, vamos ni en ninguno de estos casos. No solo ha sido el hecho de engañar a la persona, sino que además le ha manipulado su Foro con todo su contenido.
Que decidan los afectados lo que quieren hacer en todo caso.
Un saludo.
Quote from: HotJoint on September 10, 2008, 01:53:13 PM
Yo primero veo lo que hago para despues juzgar hehe
1) Si yo enjuicio a este cracker primero deberia tener la conciencia limpia y creanme yo he usado trantos cracks y patchs para romper seguridades de programas que lo que menos tengo es la conciencia en ese aspecto
2) ¿Su windows es original? ah!! usas Linux! vaya te felicito!
3) Ahora promuevo el uso de software libre justamente para evitarme problemas de conciencia o legales y ya pague por mi licencia de Vista!!!! hehe
Segun yo:
a) Si por ingenieria social yo caigo ante un cracker o hacker deberia estar molesto conmigo mismo por ser ingenuo!!
b) Si un hacker o cracker me rompe mi sistema de casa, sitio web, etc. Ahi si pensaria en denunciarlo si ha borrado algo de mis datos o me ha hecho daño, pero si solo entro y despues me mando un mail informando que hizo y no toco nada mas no lo denuncio.
Este caso ya sabemos en que opcion (a o b) recae.
te has pasado un poco no??
ya dije en otro tema que los informáticos sois bastante creídos y de verdad que tal y como ya te han dicho
no naciste enseñado y añado seguro que comes gracias a los que tenemos pc y no somos informáticos.
Si caigo en las redes de un haker no me consideraré ingenua, consideraré que esa persona es una hija de la gran puta porque yo estaba tranquila en mi foro y ella fue la que vino a tocarme los cojones.
haha tranquilos, es mi punto personal de ver las cosas, yo no estoy pidiendo que piensen como yo pero dejenme poner algunas cosas en claro:
1) yo no defiendo a este tipo que hizo lo que hizo, de acuerdo que lo haga en un foro de su propiedad, por eso en mis posts deseo que algun dia cambie y que aproveche su talento para algo nuevo, no digo que lo que hace ahora es algo bueno.
2) no creo que he ofendido a alguien, si es asi, pido perdon pero lamentablemente la ingenuidad nos ha hecho caer a todos (incluyendome) y no por eso soy menos que nadie.
3) Claro que pago por todo lo que uso, yo soy un usuario serio y si alguna vez no pago, algun dia lo hago. Use Win gratis por 10 años y ahora ya pague la mia y asi seguire actuando porque por mas malo el software de Microsoft que les parezca merece mucho esfuerzo.
4) MariaDolors no soy informatico, soy ingeniero en negocios internacionales, yo no se programar, nose nada, solo tengo mi experiencia asi que lo siento mucho si tienes dos hijos que son informaticos y que te viven atormentando con eso, pero ese es tu problema, por favor no trates de llenar el foro con tus percepciones personales acerca de las carreras de otras personas, seria como incinuar que todos los abogados son borrachos.... y no es asi.
5) Si estoy en este foro es para poder colaborar y pedir colaboracion cuando la necesite. Crei justo dar mi punto de opinion porque me parece mal que se trate de perseguir tanto a alguien que ha hecho algo malo pero que no creo que sea para tanto...
Insisto que deberiamos perseguir a los verdaderos delicuentes, violadores, ladrones, raptores y hasta hackers que en verdad hagan daño.
Una escarmienta basta y aveces hasta indiferencia.... pero meterlo preso???? por dios!!
Eso es todo lo que pienso en base a mi experiencia personal, no cren que lo defiendo, pero tampoco creo que seria bueno cortarle el derecho a su libertad.
Quote4) MariaDolors no soy informatico, soy ingeniero en negocios internacionales, yo no se programar, nose nada, solo tengo mi experiencia asi que lo siento mucho si tienes dos hijos que son informaticos y que te viven atormentando con eso, pero ese es tu problema, por favor no trates de llenar el foro con tus percepciones personales acerca de las carreras de otras personas, seria como incinuar que todos los abogados son borrachos.... y no es asi.
coño que no es eso, mis hijos son unas personas excelentes, yo digo que son creídos informaticamente hablando pero de ahí a que me atormenten........................... de todos modos uno de ellos se puede permitir ser creído en informática jajajajaja
Quote from: HotJoint on September 10, 2008, 02:49:50 PM
haha tranquilos, es mi punto personal de ver las cosas, yo no estoy pidiendo que piensen como yo pero dejenme poner algunas cosas en claro:
1) yo no defiendo a este tipo que hizo lo que hizo, de acuerdo que lo haga en un foro de su propiedad, por eso en mis posts deseo que algun dia cambie y que aproveche su talento para algo nuevo, no digo que lo que hace ahora es algo bueno.
2) no creo que he ofendido a alguien, si es asi, pido perdon pero lamentablemente la ingenuidad nos ha hecho caer a todos (incluyendome) y no por eso soy menos que nadie.
3) Claro que pago por todo lo que uso, yo soy un usuario serio y si alguna vez no pago, algun dia lo hago. Use Win gratis por 10 años y ahora ya pague la mia y asi seguire actuando porque por mas malo el software de Microsoft que les parezca merece mucho esfuerzo.
4) MariaDolors no soy informatico, soy ingeniero en negocios internacionales, yo no se programar, nose nada, solo tengo mi experiencia asi que lo siento mucho si tienes dos hijos que son informaticos y que te viven atormentando con eso, pero ese es tu problema, por favor no trates de llenar el foro con tus percepciones personales acerca de las carreras de otras personas, seria como incinuar que todos los abogados son borrachos.... y no es asi.
5) Si estoy en este foro es para poder colaborar y pedir colaboracion cuando la necesite. Crei justo dar mi punto de opinion porque me parece mal que se trate de perseguir tanto a alguien que ha hecho algo malo pero que no creo que sea para tanto...
Insisto que deberiamos perseguir a los verdaderos delicuentes, violadores, ladrones, raptores y hasta hackers que en verdad hagan daño.
Una escarmienta basta y aveces hasta indiferencia.... pero meterlo preso???? por dios!!
Eso es todo lo que pienso en base a mi experiencia personal, no cren que lo defiendo, pero tampoco creo que seria bueno cortarle el derecho a su libertad.
Muy bien, una postura respetable aunque no la comparto, no todos pensamos así, si esta persona en vez de tirar por tierra todo el trabajo de otras personas lo hace en su propio espacio y encima ayuda a la comunidad reportando Bugs creo que sería muy respetable, nadie tendría pq denunciar, ni pq recurrir a este tipo de términos.
No quiero meter cizaña, pero me gustaría haber visto tu cara cuando te hackearon hace un par de meses el Blog, si eras tan feliz como haces entender que la gente debería ser en estos casos, aunque viendo el tiempo que tuviste el site Hacked me temo que pasas un poco del tema, hay gente que se preocupa de lo suyo, si tu pasas me parece perfecto de todos modos.
Y bueno, no quiero hacer de este tema una discusión sin fin, creo que ya he dicho lo que tenia que decir.
Un saludo.
Si la verdad si me hackeron fue mi culpa por instalar mods inestables en Wordpress, otravez mi culpa, lamentablemnte peque de ingenuo y fue totalmente mi culpa.
Por eso digo, todos hemos caido, y mi cara cuando vi que me hackearon fue la de un tipo que habia perdido trabajo... agobiado pero sin problema alguno hehe.
Yo tambien cuido mi trabajo y no quisiera ser victima de otro hackeo pero creeme que si veo un hacker en la calle no lo mato solo porque alguien ya me ha hackeado, pero si veo un ladron en la calle pues lo mato solo por ser un inservible.
Ahora no quisiera en realidad armar polemica de esto. yo tengo mi punto de vista y actuaria en base a mis puntos de vista, uds. tienen otros, pero no por eso creo que debamos convertir este hilo en una discucion entre puntos de vistas y salirnos tanto del tema.
Para mi ahi quedo, les deseo que nunca les hackeen y espero que a mi tampoco me pase nunca mas porque en realidad es feo pero no tanto como para meter a alguien preso, eso es lo que digo.
Diferente seria si alguien me hackea mi cuenta del banco.. grrrrr.... :P
a mi si me hackean la cuenta del banco espero que dejen algo porque lo que es llevarse...............jajajaja
Claro HotJoint, no faltaba más, si es un ladrón pués lo mismo, denuncia o lo que haga falta. Pero esto no deja de ser un delito, aunque no tenga o no se le de la misma importancia que a otras cosas.
Siento lo de tu Blog, hoy he visto que ya has vuelto por aquí y me alegro.
Un saludo y suerte.
pues yo me decanto por dos posibles causas..
la primera: hace dos dias o menos salio al publico un exploit que gana credenciales de admin cambiando la contraseña a la que deseas (reminder), aunque creo que solo funcionaba correctamente en servidores bajo Windows
segunda: por el mensaje que dices que te envio con la url que te dirigia a otro sitio...parece que es un robo de cookies con XSS...vulnerabilidad que SMF hace poco sufria...y puede que siga teniendo
puedes poner la url que te aparece en el privado?
obviando por supuesto la parte de www.estodeaqui.loqueasea
Quote from: HotJoint on September 10, 2008, 02:49:50 PM
pero tampoco creo que seria bueno cortarle el derecho a su libertad.
Sobre el tema de las libertades se podría escribir y mucho..; pero hay una máxima en lo qué libertad se refiere y que la gente últimamente parece que se olvida con demasiada frecuencia y es la siguiente:
La libertad de uno termina donde empieza la del otro.
En los foros siempre termina saliendo el argumento de la libertad; pero en realidad sólo va en una dirección (la de la que la reclama) y no admite la contraria, ya que si vamos a su casa a orinar por las paredes (por nuestra libertad... etc; etc) ya no tenemos esa libertad que otros quieren reclamar para sí.
En realidad es más de lo mismo
"yo puedo pero tú no" esto pasa en una sociedad que ha perdido totalmente los valores y la perspectiva.
Un foro es privado y así se considera a pesar de que se deje registrase; tiene dueño-a, igual que una casa que a pesar de la privacidad podemos dejar entrar a gente conocida como desconocida; pero que desde luego en mi casa nadie
orina en las paredes.Romper la seguridad de un programa está a la orden del día ¿pero todos los argumentos posibles esgrimiendo la libertad, serian los mismos si el programa a reventar fuera del que lo hackea?
Y desde luego da igual la edad qué tenga el susodicho ya que siempre tendrá responsables legales.
Qué cada palo aguante su vela
En realidad no es un robo de cookie ni un XSS attack. Lo que esta pasando es cuando te manda el enlace y vas al admin panel, SMF te pide el password para poder entrar. Cuando te lo pide el URL e reescrito y pasa como valido. Si habias entrado al admin panel reciente mente no pasa eso poque no tiene un sesc valido. Voy a chekiar bien el codigo para verificar.
Tampoco pasa si se tiene entrada directa a la Administración (sin necesidad de meter password).
no entremos en debates entre nosotros mas bien vamos a tratar de aportar sobre el tema para asi como ellos hacen trabajar en conjunto nosotros tambien trabajemos para tratar de vencerlos en cada caso que intenten forzarnos a nosotros, nosotros haciendo un trabajo que no es nada facil para que otros vengan a dañarlo, siempre nos mantendremos aqui para mejorar para que ellos solo se queden con la gana de j........ a nosotros ;D
Hola, es una persona el que lo ha hecho y seguro que un niñato como habeis dicho. Se llaman en otors foros Reko, y se pasea por foros diciendo a quien hackeo presumiendo y riendose, ademas cuando me hizo lo que hizo ...que si que cai por ingenua...pero lo hizo y punto... puso el foro en modo mantenimiento y una portada que decia hackeado por reko, agradecimiento y puso los nombres de sus amigos...si esto no es denunciable diganme ustedes...encima se se burlen me da igual que sea un niño porque él esta jodiendo mi foro que me he trabajado y el de mucha gente.
El link de un foro donde entro y presumio:
http://www.area340.info/index.php?topic=803.0
Sofía ;)
Mmm... la verdad es que despues de haberme leido tooodos estos Post's desde el primero, me queda Muy Claro que Terminaron hablando de Cualquier cosa MENOS de una Solucion Concreta al Posible Problema... nada gente Yo No tengo ni la mas palida idea en comparacion de Algunos members Realmente Avanzados en esta comunidad, recien estoy empezando a utilizar el comando "echo "";" :D jajaja... pero beno, como a mi Tambien se me metio un user con Nick Femenino a mi foro donde tengo "ReCapcha" y "Activacion Por El USuario", pero aun asi entro una tal carolina23 "Indicandome" un error en la "modificacion" del perfil y me dejo el "Link" engañoso... lo que me SALVO de caer fue que cada link dentro del foro y mas en mis mensajes Personales o Posts de Users los Corroboro sacando las PROPIEDADES del Link, cuesta un poco mas y demoro unos segundos mas en responder... pero la Tranquilidad no Tiene Precio, esto es solo un engaño... no es hack, ni nada parecido es "Intentar" aprovechar un SEGUNDO de DISTRACCION de los Admin's y bueh si sale sale y si no, solos se van del foro... en las propiedades se ve el link y se puede ADVERTIR que esta solicitando el user y Donde nos Llevaria ese Link, Logicamente al verse en las propiedades "group=1;toAdd=nombredeluser" ya queda claro que algo raro HAY en esa solicitud... ya que el Grupo 1 es el Admin, por lo que como Solucion les Recomiendo...,
Primero: Aprenderse los Numeros de Grupos de Usuarios.
Segundo: Acostumbrarse a Mirar la Barra de Estado del Navegador. (Cuando posan el mouse sobre un Link, si no sale solo al pasar el mouse "Click en Boton Derecho").
Tercero: Acostumbrarse a Sacar las Propiedades del Link.
Cuarto: Corroborar y Comparar los Resultados tanto de la Barra de Estado como Las Propiedades del Link, (facil, copy&paste en bloc de notas, se ve Clean).
En realidad nada... solo un poco mas de precaucion, que nos pueden llevar 3 segundos... nada mas, creo que eso es lo mas recomendable... una cosa, despues de RELOGUEARME... (Para Refrescar Mi Status Clean) fui a probar el link y cuando probe el link me dio error de sesion "Falla al enviar el formulario. La sesión ha expirado" pero a mi no me afecto en nada y no tuve NINGUN Admin de mas... creo que solo es Precaucion Guys, bueh gente espero sirva de algo la ref, Mis Saludos y Deseos de EXITOS!!! 8).-
de eso hablaba de aportes y tu aportaste algo, lo que dije antes es que estabamos deviandonos del tema y entrando en otro de debate que nodeve ser, pero bueno muy buena aclaracion la que hiciste y de verdad que me encanto Gracias amigo.
Chekie el codigo y es como le explicaba. Cuando tenga un fix para esto le dejare saber.
Es muy raro esto a mi foro nunca me han entrado usuarios tipo lamers con codigos maliciosos, creo que ven la cara del foro y luego atacan xd
Quote from: Senege on September 10, 2008, 06:33:42 PMEs muy raro esto a mi foro nunca me han entrado usuarios tipo lamers con codigos maliciosos, creo que ven la cara del foro y luego atacan xd
Mmm... no les gustara tu Foro :D, con todo Respeto... pero el que alguien dedique tiempo a tratar de arrebatarte algo es Por Que o No LE GUSTA o Le GUSTA DEMASIADO y lo envidia, la Mayoria de Las Veces es Envidia o le Molestas de alguna manera... siempre pense que en la vida el No Tener Enemigos es lo Peor que puede suceder, ya que quiere decir que "pasas COMPLETAMENTE desapercibido" siempre esta bueno molestar a alguien... es señal de que estas y que lo que haces Trasciende, sin Ofender solo es otra perspectiva... Mis Saludos y Deseos de EXITOS!!! 8).-
PD: Como Mencione en Mi Post Anterior, aun con ReCapcha y Confirmacion Por El Usuario Se registraron... finalmente no llegaron a nada, una vez corroborado que todo estaba bien... solo puse un
BAN a la Cuenta de Correo como para que de Ultima se tome el trabajo de Registrarse con varios correos si quiere seguir intentando, SALUDOS!!! :).-
Hola,
Bueno... pues casualmente estaba viendo el perfil del tal REK que bannee en el momento... Y a mi si me dejo una dirección de correo valida... :o
IP: 88.23.191.247
Email: [email protected]Y buscando en Google, me sale un nick: Danimakina... Y su blog: http://es.netlog.com/danimakina (http://es.netlog.com/danimakina)
Hola lil ese mismo correo uso en mi foro.
Sofia
Leyendo un poco el tema del que hablan...
No creo q sea un bug de SMF, Puede ser q tenga algo para chuparte las cookies de administrador...Eso ya es otra cosa.
como decimos smf no tienes bugs hasta el momento asi que no hay problema con eso, hay que se aprobechan aveces de los archivos que tenemos en nuestros foro y testeando por ahi encuentran una puertita abierta y demas, siempre hay que mirar siempre los permisos de los archivos y esa tambien es una de las razones aveces del porque se meten y nos modifican algo.
Quote from: ElDon on September 14, 2008, 02:21:24 PM
como decimos smf no tienes bugs hasta el momento asi que no hay problema con eso, hay que se aprobechan aveces de los archivos que tenemos en nuestros foro y testeando por ahi encuentran una puertita abierta y demas, siempre hay que mirar siempre los permisos de los archivos y esa tambien es una de las razones aveces del porque se meten y nos modifican algo.
Leiste el modo de "hackeo" con el que le entraron a sofia?
pero en este mismo post?
Estamos trabajando en esto y cuando tengamos una resoluccion para el problema de dejaremos saber.
Pero una cosa mas, hay bugs si o no?
otra quiero que entres aqui y me digas si tiens alguna idea de esto y perdona
http://www.simplemachines.org/community/index.php?topic=258888.0
No creo que sea un bug en SMF.
Aserca del problema con Admin eso es algo con SMF y sera soluccionado.
osea lo ultimo que te dije? y excusas de nuevo
Hola el Rek a vuelto a entrar pero con el nombre de Reko y otra vez el mismo mensaje... que tengo que hacer siempre baenarlo o hay algo que pueda bloquearlo y listo?
Porque entraran... que pesados... ::)
sofia ya tienes la version 1.1.6
Quote from: Sofía1986 on September 24, 2008, 08:14:15 AM
Hola el Rek a vuelto a entrar pero con el nombre de Reko y otra vez el mismo mensaje... que tengo que hacer siempre baenarlo o hay algo que pueda bloquearlo y listo?
Porque entraran... que pesados... ::)
Hola Sofía1986.
1.- Si haces baneos más amplios (un rango de IP o al nombre de dominio) puedes banear a gente inocente.
Si lo baneas a él solo, lo único que tendrá que hacer es cambiar de IP y registrarse de nuevo y si quiere seguirá en eso.
Por lo menos esto último se ve que es cosa de aguante y cansancio. Con cada baneo que reciba tendrá que hacer el proceso de nuevo. Más tarda él en eso que tu baneando.
2.- En cuanto a ese sujeto, no debes preocuparte. En el link que has puesto se ve que es un sujeto inofensivo (ya me imagino su vida de adolescente), solo es un chico que anda de juanker y a lo más que llegará a ser es "un toca pelotas" (lo siento por HotJoint, fue muy optimista XD).
Y por alguna razón te está tratando de hacer el mismo el truco, la razón de que es el único que tiene :D.
Te lo sigue haciendo porque en tu foro le funcionó una vez, y según "su lógica" cree que ahí le puede funcionar otra vez. La gente normal sabría que ahí es donde no volverá a funcionar. :-\
3.- Se me acaba de ocurrir una forma para que no te preocupes más. Es bastante simple y práctica, y sin instalar nada.
Te la enviaré por PM. Si alguien más la quiere me la puede pedir por PM también.
No la coloco pública, porque estaría mostrando parte del truco y no es la idea.
Entonces no le baneo? muchas gracias he mirado el correo lo hare:)
Quote from: lil on September 14, 2008, 05:58:53 AM
Hola,
Bueno... pues casualmente estaba viendo el perfil del tal REK que bannee en el momento... Y a mi si me dejo una dirección de correo valida... :o
IP: 88.23.191.247 Email: [email protected]
Y buscando en Google, me sale un nick: Danimakina... Y su blog: http://es.netlog.com/danimakina (http://es.netlog.com/danimakina)
que tan seguro estas de que son sus datos?
hola sorry si habro este tema de nuevo pero vena lo que postee yo hace un tiempo
http://www.simplemachines.org/community/index.php?topic=223098.0
saben como solucione que no se metieran mas en mi pagina??
solo entre a la de ellos y llene de post con tonteras todo el foro estuve todo un dia posteandole estupideces en alucion a este tal reko, aun lo tengo en el msn... y cuanod me conecto el se desconecta ya que lo amenase que hackearle el msn... en fin si se dan cuenta cuando yo propuce que hackearn al IP aca me la borraron y al pareser es la misma con la que entraron a sus foros...
pd: lo que se tiene que hacer es buscar cual es su web nueva y hacerla mierda... estos no entienden de otra forma... a mi me dejaron trankilo solo cuando hice eso... veran que tambien este tipo intento llenarme de basura mi correo con una herramienta que tenia en su foro, lo cual hice yo mismo con el y con todos los de su staff... eso forso a que cerrana su web...
info:
http://www.google.cl/search?hl=es&q=Hack08&btnG=Buscar&meta=
http://fakusoft.zymichost.com/hack/index.php
Holaz ... q tal
wow este tema si q me asusto jajaja ... en serio.!
disculpen q reviva este post con un mensaje pero queria saber si
al final llegaron a descubrir q paso ? q fue ? como lo hackeo ?
era problema del SMF ? o q? Como evito esto en mi foro?
Ni idea ... en mi foro tambien ha pasado de que tambien se han querido pasar de listos... algo que fue muy curioso era de un ex usuario de mi foro me pedia un tutorial sobre como subir adjuntos cosa que tengo desactivada y cosas raras que le pasaban a mi foro pero nunca llego a afectarle... Ya sabes gente envidiosa a esa gente solo ignorala y veras que en un tris se va...