News:

SMF 2.1.4 has been released! Take it for a spin! Read more.

Main Menu

Hackeo

Started by Sofía1986, September 09, 2008, 10:48:08 AM

Previous topic - Next topic

Jose7up

Quote from: HotJoint on September 10, 2008, 12:43:03 PM
Solo aplicable a España supongo porque para todos los demas que estamos en otros paises no serviria... me Pregunto:

¿Que puedo ganar personalmente si hago que le metan a un reformatorio a un niño de 14 años (mas o menos debe ser la edad del cracker) que ha logrado que un admin caiga....?

Yo creo que nada, insisto en que si el admin ha caido es culpa de el, si fuese mediante una vulnerabilidad seria diferente la cosa porque ha habido mas merito en el hacker. Pero estamos frente a un caso que hasta da risa.... ¿porque hacerle daño al niño este?

Yo digo que si sigue investigando algun dia se hace experto en seguridad, trabaja para SMF y nos da mas seguridad a todos :P

Desde luego no sé como funciona ese tema fuera de España y lo siento, como puedes comprender soy Español y lo que se puede hacer en estos casos en España que yo sepa es lo que comenté arriba, quizás alguien nos pueda dar alguna solución mejor, yo he usado ese e-mail de la Policía por otros problemas que no vienen al caso y he tenido ayuda y respuesta por su parte.

No estaría mal que si existe un sistema igual pero en otros Países se comentará aquí en el foro, para hacer Tip como comentaban los compañeros.

A mi no me daría pena ninguna, si tiene 14 años que los padres se preocupen un poco más y no le dejen hacer este tipo de cosas, lo que está claro que alguien tiene que ser el responsable, si son los padres no estaría mal que utilizasen un Control Parental en el PC de dicho niño para limitarle el acceso a ciertas cosas o mejor aún tener un control visual de lo que hace y deshace en la red, si después no quieren tener problemas serios con la Justicia.

Quote from: MariaDolors on September 10, 2008, 12:53:24 PM
pues mira si es realmente un niño se llevará un buen susto y probablemente eso lo saque de ese submundo

Exacto, que menos que darle una lección, no sé si será un niño de 14 años o uno de 20 años con la mentalidad de uno de 14 años, pero sea lo que sea esta delinquiendo, eso está claro.




Un saludo.

Jose7up

Quote from: M-DVD on September 10, 2008, 01:08:18 PM
Si, eso quizás sea solo aplicable a España, por eso es que vi bueno que "entre todos" se armara ese tema, para que quien llegue a tener el problema sea del país que sea sepa donde y como acudir. En caso de tener la necesidad, quizás yo podría averiguar a donde debo dirigirme, pero ¿el que es de Costa Rica, Nicaragua, etc?.

Aunque creo haber oído que el "ciber delito" no tiene jurisdicción o algo así. Y por ejemplo, yo puedo ser de Tuvalu y mi host estar Alemania y me hackean a mi y al host por un tipo en el Vaticano ¿a donde me dirijo? ¿a cual país?

Y bueno, tu último párrafo tiene algo de optimismo XD.

Yo en lo personal te digo que no se como o donde acudir para legalmente quitarme esas molestias de encima, y los pocos casos que me han tocado han sido casos de "lammer" que con un susto y más nunca se tienen noticias de él.

Y también hay que decir que hay casos de casos. Hay casos donde la gente se gana un enemigo gratuito, justamente así, "de gratis", y puede estarte meses dándote lata. O también que con un programita que se han bajado de quien sabe se dedican a comerte el bandwich.

Cosas como del anterior párrafo no me han ocurrido a mi, pero si los he visto de cerca, y en un caso así me importaría un pepino la edad que tenga, sino las acciones; y en todo caso tiene edad suficiente para dañar a los demás.

El tema del que hablé arriba era este:

http://www.simplemachines.org/community/index.php?topic=251739.0



Totalmente de acuerdo.

Siento el Doble post estaba escribiendo y ahora acabo de leer el tuyo...

Ya he revisado el tema al que hacias referencia y trataba de lo mismo, quizás lo podriamos completar entre todos como comentabais.

Un saludo.

HotJoint

Yo primero veo lo que hago para despues juzgar hehe

1) Si yo enjuicio a este cracker primero deberia tener la conciencia limpia y creanme yo he usado trantos cracks y patchs para romper seguridades de programas que lo que menos tengo es la conciencia en ese aspecto
2) ¿Su windows es original? ah!! usas Linux! vaya te felicito!
3) Ahora promuevo el uso de software libre justamente para evitarme problemas de conciencia o legales y ya pague por mi licencia de Vista!!!! hehe

Segun yo:

a) Si por ingenieria social yo caigo ante un cracker o hacker deberia estar molesto conmigo mismo por ser ingenuo!!
b) Si un hacker o cracker me rompe mi sistema de casa, sitio web, etc. Ahi si pensaria en denunciarlo si ha borrado algo de mis datos o me ha hecho daño, pero si solo entro y despues me mando un mail informando que hizo y no toco nada mas no lo denuncio.

Este caso ya sabemos en que opcion (a o b) recae.

Jose7up

HotJoint bajo mi punto de vista, si utilizas la frase que has usado para decirnos que quizás esta persona luego ayude a arreglar Bugs en SMF ya empiezas a perder credibilidad por mi parte, que pruebe sus Exploits o sus jueguecitos en un foro suyo, de su propiedad, en local mismo y que no ande molestando(por decirlo finamente) al personal.

Con tus palabras puedes herir los sentimientos de la persona que ha sido engañada por ese metodo, pq haces entender que es una ingenuo(a) y no se trata de eso, ya se sabe que hay que tener ciertos conocimientos de todo esto para poder controlar como dios manda una comunidad, pero ya te lo han dicho nadie nace enseñado, ni tu, ni yo, ni nadie, todo lleva un proceso, pero tb tuvimos la opotunidad en su dia de poder montarnos nuestras comunidades, como los demás, aunque ya tuvieses conocimientos previos, hubo un dia que fuiste nuevo, para eso se creo SMF para que pueda quedar al alcance de todo el mundo, o eso creo y tienen sus foros de soporte para ayudar a la gente nueva.

Aunque parezca mentira hay gente que paga la licencia de Windows y de sus programas o bien hay otras alternativas, igual esta persona tiene la conciencia limpia como otras muchas.

La ingeniería social utilizada en este caso no creo que sea muy legal, vamos ni en ninguno de estos casos. No solo ha sido el hecho de engañar a la persona, sino que además le ha manipulado su Foro con todo su contenido.

Que decidan los afectados lo que quieren hacer en todo caso.

Un saludo.

MariaDolors

Quote from: HotJoint on September 10, 2008, 01:53:13 PM
Yo primero veo lo que hago para despues juzgar hehe

1) Si yo enjuicio a este cracker primero deberia tener la conciencia limpia y creanme yo he usado trantos cracks y patchs para romper seguridades de programas que lo que menos tengo es la conciencia en ese aspecto
2) ¿Su windows es original? ah!! usas Linux! vaya te felicito!
3) Ahora promuevo el uso de software libre justamente para evitarme problemas de conciencia o legales y ya pague por mi licencia de Vista!!!! hehe

Segun yo:

a) Si por ingenieria social yo caigo ante un cracker o hacker deberia estar molesto conmigo mismo por ser ingenuo!!
b) Si un hacker o cracker me rompe mi sistema de casa, sitio web, etc. Ahi si pensaria en denunciarlo si ha borrado algo de mis datos o me ha hecho daño, pero si solo entro y despues me mando un mail informando que hizo y no toco nada mas no lo denuncio.

Este caso ya sabemos en que opcion (a o b) recae.

te has pasado un poco no??
ya dije en otro tema que los informáticos sois bastante creídos y de verdad que tal y como ya te han dicho no naciste enseñado y añado seguro que comes gracias a los que tenemos pc y no somos informáticos.
Si caigo en las redes de un haker no me consideraré ingenua, consideraré que esa persona es una hija de la gran puta porque yo estaba tranquila en mi foro y ella fue la que vino a tocarme los cojones.
Preguntas Frecuentes:SMF FAQ

Mi versión de smf es 1.1.14 classic.
No se nada de nada de informática pero aprendo toqueteando por el interior del foro.
No pongo mi url aquí porque se me llena de salidos el lugar, snif

HotJoint

haha tranquilos, es mi punto personal de ver las cosas, yo no estoy pidiendo que piensen como yo pero dejenme poner algunas cosas en claro:

1) yo no defiendo a este tipo que hizo lo que hizo, de acuerdo que lo haga en un foro de su propiedad, por eso en mis posts deseo que algun dia cambie y que aproveche su talento para algo nuevo, no digo que lo que hace ahora es algo bueno.

2) no creo que he ofendido a alguien, si es asi, pido perdon pero lamentablemente la ingenuidad nos ha hecho caer a todos (incluyendome) y no por eso soy menos que nadie.

3) Claro que pago por todo lo que uso, yo soy un usuario serio y si alguna vez no pago, algun dia lo hago. Use Win gratis por 10 años y ahora ya pague la mia y asi seguire actuando porque por mas malo el software de Microsoft que les parezca merece mucho esfuerzo.

4) MariaDolors no soy informatico, soy ingeniero en negocios internacionales, yo no se programar, nose nada, solo tengo mi experiencia asi que lo siento mucho si tienes dos hijos que son informaticos y que te viven atormentando con eso, pero ese es tu problema, por favor no trates de llenar el foro con tus percepciones personales acerca de las carreras de otras personas, seria como incinuar que todos los abogados son borrachos.... y no es asi.

5) Si estoy en este foro es para poder colaborar y pedir colaboracion cuando la necesite. Crei justo dar mi punto de opinion porque me parece mal que se trate de perseguir tanto a alguien que ha hecho algo malo pero que no creo que sea para tanto...

Insisto que deberiamos perseguir a los verdaderos delicuentes, violadores, ladrones, raptores y hasta hackers que en verdad hagan daño.

Una escarmienta basta y aveces hasta indiferencia.... pero meterlo preso???? por dios!!

Eso es todo lo que pienso en base a mi experiencia personal, no cren que lo defiendo, pero tampoco creo que seria bueno cortarle el derecho a su libertad.

MariaDolors

Quote4) MariaDolors no soy informatico, soy ingeniero en negocios internacionales, yo no se programar, nose nada, solo tengo mi experiencia asi que lo siento mucho si tienes dos hijos que son informaticos y que te viven atormentando con eso, pero ese es tu problema, por favor no trates de llenar el foro con tus percepciones personales acerca de las carreras de otras personas, seria como incinuar que todos los abogados son borrachos.... y no es asi.

coño que no es eso, mis hijos son unas personas excelentes, yo digo que son creídos informaticamente hablando pero de ahí a que me atormenten........................... de todos modos uno de ellos se puede permitir ser creído en informática jajajajaja
Preguntas Frecuentes:SMF FAQ

Mi versión de smf es 1.1.14 classic.
No se nada de nada de informática pero aprendo toqueteando por el interior del foro.
No pongo mi url aquí porque se me llena de salidos el lugar, snif

Jose7up

Quote from: HotJoint on September 10, 2008, 02:49:50 PM
haha tranquilos, es mi punto personal de ver las cosas, yo no estoy pidiendo que piensen como yo pero dejenme poner algunas cosas en claro:

1) yo no defiendo a este tipo que hizo lo que hizo, de acuerdo que lo haga en un foro de su propiedad, por eso en mis posts deseo que algun dia cambie y que aproveche su talento para algo nuevo, no digo que lo que hace ahora es algo bueno.

2) no creo que he ofendido a alguien, si es asi, pido perdon pero lamentablemente la ingenuidad nos ha hecho caer a todos (incluyendome) y no por eso soy menos que nadie.

3) Claro que pago por todo lo que uso, yo soy un usuario serio y si alguna vez no pago, algun dia lo hago. Use Win gratis por 10 años y ahora ya pague la mia y asi seguire actuando porque por mas malo el software de Microsoft que les parezca merece mucho esfuerzo.

4) MariaDolors no soy informatico, soy ingeniero en negocios internacionales, yo no se programar, nose nada, solo tengo mi experiencia asi que lo siento mucho si tienes dos hijos que son informaticos y que te viven atormentando con eso, pero ese es tu problema, por favor no trates de llenar el foro con tus percepciones personales acerca de las carreras de otras personas, seria como incinuar que todos los abogados son borrachos.... y no es asi.

5) Si estoy en este foro es para poder colaborar y pedir colaboracion cuando la necesite. Crei justo dar mi punto de opinion porque me parece mal que se trate de perseguir tanto a alguien que ha hecho algo malo pero que no creo que sea para tanto...

Insisto que deberiamos perseguir a los verdaderos delicuentes, violadores, ladrones, raptores y hasta hackers que en verdad hagan daño.

Una escarmienta basta y aveces hasta indiferencia.... pero meterlo preso???? por dios!!

Eso es todo lo que pienso en base a mi experiencia personal, no cren que lo defiendo, pero tampoco creo que seria bueno cortarle el derecho a su libertad.

Muy bien, una postura respetable aunque no la comparto, no todos pensamos así, si esta persona en vez de tirar por tierra todo el trabajo de otras personas lo hace en su propio espacio y encima ayuda a la comunidad reportando Bugs creo que sería muy respetable, nadie tendría pq denunciar, ni pq recurrir a este tipo de términos.

No quiero meter cizaña, pero me gustaría haber visto tu cara cuando te hackearon hace un par de meses el Blog, si eras tan feliz como haces entender que la gente debería ser en estos casos, aunque viendo el tiempo que tuviste el site Hacked me temo que pasas un poco del tema, hay gente que se preocupa de lo suyo, si tu pasas me parece perfecto de todos modos.

Y bueno, no quiero hacer de este tema una discusión sin fin, creo que ya he dicho lo que tenia que decir.

Un saludo.

HotJoint

Si la verdad si me hackeron fue mi culpa por instalar mods inestables en Wordpress, otravez mi culpa, lamentablemnte peque de ingenuo y fue totalmente mi culpa.

Por eso digo, todos hemos caido, y mi cara cuando vi que me hackearon fue la de un tipo que habia perdido trabajo... agobiado pero sin problema alguno hehe.

Yo tambien cuido mi trabajo y no quisiera ser victima de otro hackeo pero creeme que si veo un hacker en la calle no lo mato solo porque alguien ya me ha hackeado, pero si veo un ladron en la calle pues lo mato solo por ser un inservible.

Ahora no quisiera en realidad armar polemica de esto. yo tengo mi punto de vista y actuaria en base a mis puntos de vista, uds. tienen otros, pero no por eso creo que debamos convertir este hilo en una discucion entre puntos de vistas y salirnos tanto del tema.

Para mi ahi quedo, les deseo que nunca les hackeen y espero que a mi tampoco me pase nunca mas porque en realidad es feo pero no tanto como para meter a alguien preso, eso es lo que digo.

Diferente seria si alguien me hackea mi cuenta del banco.. grrrrr.... :P

MariaDolors

a mi si me hackean la cuenta del banco espero que dejen algo porque lo que es llevarse...............jajajaja
Preguntas Frecuentes:SMF FAQ

Mi versión de smf es 1.1.14 classic.
No se nada de nada de informática pero aprendo toqueteando por el interior del foro.
No pongo mi url aquí porque se me llena de salidos el lugar, snif

Jose7up

Claro HotJoint, no faltaba más, si es un ladrón pués lo mismo, denuncia o lo que haga falta. Pero esto no deja de ser un delito, aunque no tenga o no se le de la misma importancia que a otras cosas.

Siento lo de tu Blog, hoy he visto que ya has vuelto por aquí y me alegro.

Un saludo y suerte.

matasanos

pues yo me decanto por dos posibles causas..

la primera: hace dos dias o menos salio al publico un exploit que gana credenciales de admin cambiando la contraseña a la que deseas (reminder), aunque creo que solo funcionaba correctamente en servidores bajo Windows

segunda: por el mensaje que dices que te envio con la url que te dirigia a otro sitio...parece que es un robo de cookies con XSS...vulnerabilidad que SMF hace poco sufria...y puede que siga teniendo


puedes poner la url que te aparece en el privado?
obviando por supuesto la parte de www.estodeaqui.loqueasea

pas24.com

Quote from: HotJoint on September 10, 2008, 02:49:50 PM
pero tampoco creo que seria bueno cortarle el derecho a su libertad.

Sobre el tema de las libertades se podría escribir y mucho..; pero hay una máxima en lo qué libertad se refiere y que la gente últimamente parece que se olvida con demasiada frecuencia y es la siguiente:

La libertad de uno termina donde empieza la del otro.

En los foros siempre termina saliendo el argumento de la libertad; pero en realidad sólo va en una dirección (la de la que la reclama) y no admite la contraria, ya que si vamos a su casa a orinar por las paredes (por nuestra libertad... etc; etc) ya no tenemos esa libertad que otros quieren reclamar para sí.

En realidad es más de lo mismo "yo puedo pero tú no" esto pasa en una sociedad que ha perdido totalmente los valores y la perspectiva.

Un foro es privado y así se considera a pesar de que se deje registrase; tiene dueño-a, igual que una casa que a pesar de la privacidad podemos dejar entrar a gente conocida como desconocida; pero que desde luego en mi casa nadie orina en las paredes.

Romper la seguridad de un programa está a la orden del día ¿pero todos los argumentos posibles esgrimiendo la libertad, serian los mismos si el programa a reventar fuera del que lo hackea?

Y desde luego da igual la edad qué tenga el susodicho ya que siempre tendrá responsables legales.

Qué cada palo aguante su vela


JayBachatero

En realidad no es un robo de cookie ni un XSS attack.  Lo que esta pasando es cuando te manda el enlace y vas al admin panel, SMF te pide el password para poder entrar.  Cuando te lo pide el URL e reescrito y pasa como valido.  Si habias entrado al admin panel reciente mente no pasa eso poque no tiene un sesc valido.  Voy a chekiar bien el codigo para verificar.
Follow me on Twitter

"HELP!!! I've fallen and I can't get up"
This moment has been brought to you by LifeAlert

M-DVD

Tampoco pasa si se tiene entrada directa a la Administración (sin necesidad de meter password).

ElDon

no entremos en debates entre nosotros mas bien vamos a tratar de aportar sobre el tema para asi como ellos hacen trabajar en conjunto nosotros tambien trabajemos para tratar de vencerlos en cada caso que intenten forzarnos a nosotros, nosotros haciendo un trabajo que no es nada facil para que otros vengan a dañarlo, siempre nos mantendremos aqui para mejorar para que ellos solo se queden con la gana de j........ a nosotros ;D
***NUEVO*** 2,500 Vistas Youtube!!! [PREGUNTAS?]
Posicionamiento SEO
Necesitas Comprar Trafico?
Descarga Nuestro Reporte SEO Gratis!!!

Sofía1986

Hola, es una persona el que lo ha hecho y seguro que un niñato como habeis dicho. Se llaman en otors foros Reko, y se pasea por foros diciendo a quien hackeo presumiendo y riendose, ademas cuando me hizo lo que hizo ...que si que cai por ingenua...pero lo hizo y punto... puso el foro en modo mantenimiento y una portada que decia hackeado por reko, agradecimiento y puso los nombres de sus amigos...si esto no es denunciable diganme ustedes...encima se se burlen me da igual que sea un niño porque él esta jodiendo mi foro que me he trabajado y el de mucha gente.

El link de un foro donde entro y presumio:

http://www.area340.info/index.php?topic=803.0

Sofía ;)

Impsat-1

#77
Mmm... la verdad es que despues de haberme leido tooodos estos Post's desde el primero, me queda Muy Claro que Terminaron hablando de Cualquier cosa MENOS de una Solucion Concreta al Posible Problema... nada gente Yo No tengo ni la mas palida idea en comparacion de Algunos members Realmente Avanzados en esta comunidad, recien estoy empezando a utilizar el comando "echo "";" :D jajaja... pero beno, como a mi Tambien se me metio un user con Nick Femenino a mi foro donde tengo "ReCapcha" y "Activacion Por El USuario", pero aun asi entro una tal carolina23 "Indicandome" un error en la "modificacion" del perfil y me dejo el "Link" engañoso... lo que me SALVO de caer fue que cada link dentro del foro y mas en mis mensajes Personales o Posts de Users los Corroboro sacando las PROPIEDADES del Link, cuesta un poco mas y demoro unos segundos mas en responder... pero la Tranquilidad no Tiene Precio, esto es solo un engaño... no es hack, ni nada parecido es "Intentar" aprovechar un SEGUNDO de DISTRACCION de los Admin's y bueh si sale sale y si no, solos se van del foro... en las propiedades se ve el link y se puede ADVERTIR que esta solicitando el user y Donde nos Llevaria ese Link, Logicamente al verse en las propiedades "group=1;toAdd=nombredeluser" ya queda claro que algo raro HAY en esa solicitud... ya que el Grupo 1 es el Admin, por lo que como Solucion les Recomiendo...,

Primero: Aprenderse los Numeros de Grupos de Usuarios.
Segundo: Acostumbrarse a Mirar la Barra de Estado del Navegador. (Cuando posan el mouse sobre un Link, si no sale solo al pasar el mouse "Click en Boton Derecho").
Tercero: Acostumbrarse a Sacar las Propiedades del Link.
Cuarto: Corroborar y Comparar los Resultados tanto de la Barra de Estado como Las Propiedades del Link, (facil, copy&paste en bloc de notas, se ve Clean).

En realidad nada... solo un poco mas de precaucion, que nos pueden llevar 3 segundos... nada mas, creo que eso es lo mas recomendable... una cosa, despues de RELOGUEARME... (Para Refrescar Mi Status Clean) fui a probar el link y cuando probe el link me dio error de sesion "Falla al enviar el formulario. La sesión ha expirado" pero a mi no me afecto en nada y no tuve NINGUN Admin de mas... creo que solo es Precaucion Guys, bueh gente espero sirva de algo la ref, Mis Saludos y Deseos de EXITOS!!! 8).-
Vive Cáda Momento De Tu Vida Como Si Fueras a Irte Mañana, Más Planificala Cómo Si Jamás Fueras a Irte ;).-

ElDon

de eso hablaba de aportes y tu aportaste algo, lo que dije antes es que estabamos deviandonos del tema y entrando en otro de debate que nodeve ser, pero bueno muy buena aclaracion la que hiciste y de verdad que me encanto Gracias amigo.
***NUEVO*** 2,500 Vistas Youtube!!! [PREGUNTAS?]
Posicionamiento SEO
Necesitas Comprar Trafico?
Descarga Nuestro Reporte SEO Gratis!!!

JayBachatero

Chekie el codigo y es como le explicaba.  Cuando tenga un fix para esto le dejare saber.
Follow me on Twitter

"HELP!!! I've fallen and I can't get up"
This moment has been brought to you by LifeAlert

Advertisement: