Hackeo

[elwizard]

Sip, o algo para que lo podamos encontrar. Vamos a ver quién es este tipo.

[massy]

IP : 88.23.191.247
USER : REK
NOMBRE DEL SERVIDOR : 247.Red-88-23-191.staticIP.rima-tde.net
EMAIL : [email protected]

PD: En mi caso no llego hacerme nada solo dejo el mp que no respondi y no puse user ni pass .
PD2: si se les registra denle bannero al toque de todos los datos de arriba

[elwizard]

Bueno, veo que el tipo, supuestamente se registró con un email falso. Primer fallo, massy. Debes de activar la opción de activar cuenta por email. El usuario que esté interesado en entrar en tu foro, necesitará activar la cuenta (con un email original) recibido a través de un email (que envia SMF) a su cuenta de correo. Si te pone el email falso, entonces no recibirá ningún email de activación. Esto se usa para intentar evitar usuarios fraudulentos y spam, sobre todo spam (mensajes basura).
Si intentas abrir http://www.123.com, verás que no existe la página. El usuario te dió un email falso. Y se registró y estuvo en tu foro. Eso dice que no tienes la opción anterior (la que comento) activada.
Búscala en tu admin y actívala, por tu bien.
Si no entiendes muy bien lo que digo, ves a http://www.desarrollo-mkportal.org/forum/ e intenta registrarte. Verás cláramente lo que te digo.
Seguimos analizando:
staticIP.rima-tde.net: el ISP es el de telefónica. Y además es Español.
Seguimos con la búsqueda:
hacemos un whoisip. IP: 88.23.191.247
Por ejemplo: http://cqcounter.com/whois/
Resultados:
88.23.191.247 - Geo Information
IP Address 88.23.191.247
Host 247.Red-88-23-191.staticIP.rima-tde.net
Location  ES, Spain
City Las Rozas De Madrid, 29 -
Organization Telefonica de Espana
ISP Telefonica de Espana
Latitude 40°48'33" North
Longitude 3°86'67" West
Distance 2264.15 km (1406.88 miles)
Hasta ahí la información que hay.
@massy: cualquier duda que tengas, por favor, pregunta, que siempre será mejor que lo que te pueda pasar.
Estamos aquí.

[elwizard]

El fallo fue que siendo el usuario te paso la url para que le dieras permisos de admin y una vez admin hizo y deshizo lo que quiso borrando themes,quitando otro admin y cambiando las configuraciones del servidor ya que ese texto que aparecia en el codigo fuente arriba citado estaba en el texto de mantenimiento,me alegro que lo hayas solucionado

Y yo me pregunto, podríais sacar un hilo referente a seguridad y precauciones, vosotros que sois aquí los que más sabeís? Lo pregunto con ánimo de favorecer/avisar a los nuevos usuarios, para que no caigan en el mismo error.
Saludos

[lil]

Hola,
tengo a ese usuario registrado y ademas me ha dejado en el shoutbox esto:    

Code Select Expand

&#<script>alert(String.fromCharCode(88,83,83))</script>

[massy]

@elwizard
hola si lo del mail de registracion creia que lo tenia activado pero resuto que no !!!!!!!
igual como me habia parecido medio raro el mp lo primero que ise fu rastrear la ip y de ahi vi de donde era !!!!
Y en segundo paso por suerte antes de hacer nada vine aca para ver si encontraba algo sobre la direccion que me pasaba para ver el error y me tope con este tema .!!!!
PD: de suerte sali ileso !!!!!!!!!!!!!!
saludos !!!!!!!!!!!!!!!!!

[missing]

y ademas me ha dejado en el shoutbox esto:

¿y que c*** es eso y donde se ve? ¡¡ yo es que alucino con uds. !! ¿Podrian dejar de hablar en clave, por lo menos en temas como estos?

[Senege]

Subi por ftp todos los archivos nuevos...y se acabo el problema....

Le eh dicho pero creo que no ven los post de ayuda...

[massy]

@missing
hola el tema es asi si se te registra un tipo con estos datos :
IP : 88.23.191.247
USER : REK
NOMBRE DEL SERVIDOR : 247.Red-88-23-191.staticIP.rima-tde.net
EMAIL : [email protected]

1.- no le respondas ningun mp ni reporte
2.- bannealo directamente
3.- borra todo lo que haya posteado y mp inclusive .
saludos !!!!!!!!

[elwizard]

@elwizard
hola si lo del mail de registracion creia que lo tenia activado pero resuto que no !!!!!!!
igual como me habia parecido medio raro el mp lo primero que ise fu rastrear la ip y de ahi vi de donde era !!!!
Y en segundo paso por suerte antes de hacer nada vine aca para ver si encontraba algo sobre la direccion que me pasaba para ver el error y me tope con este tema .!!!!
PD: de suerte sali ileso !!!!!!!!!!!!!!
saludos !!!!!!!!!!!!!!!!!

En primer lugar, perdón, si me he referido mal. Desconozco si eres varón o hembra (esto aquí no importa mucha la verdad). Por tu nickname pensé (creo que erroneamente) que eras mujer.
Primero, lo del email de activación, ya te he dicho, sin estar en tus foros, que no lo tenias activado. Es lógico. El usuario ese se registró con un email falso. Con esta opción habilitada, eso no sucede. Puede suceder que se abra una cuenta en un proveedor de emails baratos, tipo spambox o similar, pero el email tiene que ser bueno.
De donde era el tipo este ya lo dije en mi anterior post, pero lo que no puedo decirte, es, el número de puerta y piso donde vive. Para eso, hace falta una pequeña ayuda policial.

@missing: perdona si hay algo que no entiendes. Si me dices que es te lo digo. Gracias.

[M-DVD]

Hola,
tengo a ese usuario registrado y ademas me ha dejado en el shoutbox esto:   

Code Select Expand

&#<script>alert(String.fromCharCode(88,83,83))</script>

Eso fue otro LAMEO y de los más básicos XD. No falta el juanker que vea un shotbox o chat y quiera hacer XSS

[elwizard]

Gracias lil. Joer, que pelón es este tipo.
&#<script>alert(String.fromCharCode(88,83,83))</script>
Esto es Javascript y anda probando.
Lo voy a buscar en mi web a ver si lo tengo por hay.

[elwizard]

Eso fue otro LAMEO y de los más básicos XD. No falta el juanker que vea un shotbox o chat y quiera hacer XSS

Si, jejeje, eso es de principiantes lol.

[Sofía1986]

Hola pues en mi foro uso otra cuenta, dani_  y algo mas que no recuerdo ya que se bloqueo y se elimino la cuenta de usuario.

[missing]

@missing
hola el tema es asi si se te registra un tipo con estos datos :
IP : 88.23.191.247
USER : REK
NOMBRE DEL SERVIDOR : 247.Red-88-23-191.staticIP.rima-tde.net
EMAIL : [email protected]

1.- no le respondas ningun mp ni reporte
2.- bannealo directamente
3.- borra todo lo que haya posteado y mp inclusive .
saludos !!!!!!!!

Gracias Massy, por lo menos algo me queda claro de todo esto, a ver si estoy en lo cierto ...
No abrir un link que me mande por MP un usuario desconocido .... mirar antes y IP y comprobar estos datos ...

@missing: perdona si hay algo que no entiendes. Si me dices que es te lo digo. Gracias.

Se agradece el ofrecimiento paisano, pero son tantas las dudas despues de leer todo este tema que tardariamos una eternidad.
Apoyo tu propuesta de crear "un hilo referente a seguridad y precauciones", pero, por favor, redactado y explicado de forma y manera que todos lo podamos entender. Terminos como "lammer", "exploit", shotbox,  etc.,etc., creo que son inasequibles a los que empezamos en esto, por mucho interes que pongamos en aprender.

en fin ... es mi opinion, pero, no obstante,  agradezco enormemente vuestros esfuerzos para ayudar 

[M-DVD]

Esto es un poco salirse del tema, pero para que no quedes con la duda del shoutboux (que tampoco es algo que podría ser tratado en el tema de seguridad) y que quizás quedaste con la duda de si te pueden hacer eso a ti o no.

Un shoutbox es un "Cuadro de Chateo", como un pequeño Chat.

Aquí puedes ver uno: http://www.simplemachines.org/community/index.php?topic=252103.0

No viene con el foro sino que es un MOD.

[HotJoint]

Muchachos quedemos claros en esto:

1) No todos aqui somos expertos, habemos usuarios como yo que somos individuos que quieren ayudar a otra gente porque hemos pasado un tiempito usando SMF pero de ninguna manera somos expertos ni nada por el estilo
2) Para nuestra suerte tenemos usaurios que si son expertos como elwizard y que como bien dice cuando habla lo hace con propiedad
3) yo no creo que haya usuarios peleones pero si alguien tiene un punto de vista por mas noob que sea creo que se tiene que respetar, y si te ha copiado la definicion de wikipedia sera porque tambien quiere hablar con propiedad y busca fuentes confiables, eso es de agradecer
4) Estoy de acuerdo en que se cree un hilo con las minimas normas de seguridad para llevar cualquier sitio por el buen sendero
5) Insisto en que este acto de hacking no ha sido por fallas en SMF sino por fallas propias del administrador del sitio, que si bien es cierto nos ayuda a todos que nos comente su caso no creo que sea bueno que le heche la culpa a SMF y como dijo en su primer post "esperando que se cambie esto en futuras versiones".... ¿Cambiar que? si todo ha corrido con normalidad
6) Que una url pueda dejar a un foro en blanco ayudado de un poco de ingenieria social es como para el WTF del dia

Vamos todos adelante con SMF, pero por favor, no nos creamos nadie mas que ninguno de notros porque si tienes la suerte de saber tanto, te envidio de buena manera pero de ninguna manera me siento menos.

[MariaDolors]

@elwizard
hola si lo del mail de registracion creia que lo tenia activado pero resuto que no !!!!!!!
igual como me habia parecido medio raro el mp lo primero que ise fu rastrear la ip y de ahi vi de donde era !!!!
Y en segundo paso por suerte antes de hacer nada vine aca para ver si encontraba algo sobre la direccion que me pasaba para ver el error y me tope con este tema .!!!!
PD: de suerte sali ileso !!!!!!!!!!!!!!
saludos !!!!!!!!!!!!!!!!!

En primer lugar, perdón, si me he referido mal. Desconozco si eres varón o hembra (esto aquí no importa mucha la verdad). Por tu nickname pensé (creo que erroneamente) que eras mujer.
Primero, lo del email de activación, ya te he dicho, sin estar en tus foros, que no lo tenias activado. Es lógico. El usuario ese se registró con un email falso. Con esta opción habilitada, eso no sucede. Puede suceder que se abra una cuenta en un proveedor de emails baratos, tipo spambox o similar, pero el email tiene que ser bueno.
De donde era el tipo este ya lo dije en mi anterior post, pero lo que no puedo decirte, es, el número de puerta y piso donde vive. Para eso, hace falta una pequeña ayuda policial.

@missing: perdona si hay algo que no entiendes. Si me dices que es te lo digo. Gracias.

que el mail tiene que ser bueno?? ni hablar, hay no se que sitio que tienes acceso a una falsa dirección mail que dura un rato para activarte donde quieras y en esto elwizard  me dará la razón, seguro.

Desde luego un hilo de este tema sería muy importante para los que de esto no tenemos ni idea y tenemos un foro con toda nuestra ilusión y viene un H...P..... y lo manda todo al traste.

[elwizard]

que el mail tiene que ser bueno?? ni hablar, hay no se que sitio que tienes acceso a una falsa dirección mail que dura un rato para activarte donde quieras y en esto elwizard  me dará la razón, seguro.

Si, supongo que si habrá sitios de estos, desafortunadamente. De todas formas, crearte una cuenta email para activarte y después no volverla a usar también lo suelen hacer.
En fin.

[Sofía1986]

Otro Lammer de esos sus datos:

IP: 88.18.198.240          
Nombre del servidor: 240.Red-88-18-198.staticIP.rima-tde.net
Email: [email protected]    
Usuario: Mario


Manda el mismo mensaje pero pincha en la URL.

No se porque aparecen y no quiero hechar la culpa a smf pero cada vez que intento instalar la version 1.1.6 me da error y al rato aparece un lammer de estos como ayer...quizas es casualidad...

Sofía