Avatar Image
Usuario habitual
Usuario habitual

Un usuario de mi@: el_hacker_neo_SK ha entrado en mi foro http://foronautico.foro.st y ha escrito en varios topics del mismo. Pues bien, al intentar acceder a alguno de estos topics, automaticamente somos reenviados a otro foro de mi@ llamado chatonline, bloqueando de esta forma todos los topics en que ha posteado

Por favor, necesito que se tomen medidas urgentes contra este individuo...

Saludos

Avatar Image
Usuario habitual
Usuario habitual

Parece ser, que introduce un código swf...

Avatar Image
@man / @woman
@man / @woman

A ver...
No te ha hackeado el foro...
Simplemente ha utilidado una vulnerabilidad de I.Explorer.
Han insertado en el mensaje un archivo flash, el cual contiene un script (programado en action script) que es muy parecido al java script en cuanto a funcionamiento.

Para "blindar" un poco mas tu foro, deberias desactivar el uso de flash en los mensajes.

Una cosa parecida ya ocurrio antes, ademas usando una url del mismo dominio.Que es donde alojan el flash "malicioso".

Con otro navegador que no tenga para mostar ni active x ni flash , eso no sucede.

Avatar Image
Usuario habitual
Usuario habitual

Ok gracias ¿Y no se pueden tomar medidas contra este elemento y otro llamado type0negative?

La opción de dehabilitar los archivos flash, ya la tomé esta mañana al notar que por aquí venían los tiros.

En cualquier caso, aunque no sea un ataque en toda regla, si que me parece que es una forma de hackear un foro, reenviandote a donde tu no quieres.

Saludos

Avatar Image
@man / @woman
@man / @woman

Se usa la palabra "hackear" con demasiada facilidad.
Eso no es un hackeo...
No han atacado al servidor de mia.
No ha encontrado un bug en los foros que permita el uso de un exploit.
Simplemente ha usado un fallo de un navegador.
Como he dicho antes es un uso "malicioso" de ese fallo...

Avatar Image
Moderador
Moderador

Has probado desde el índice a borrar los mensajes?

Avatar Image
@man / @woman
@man / @woman
Escrito originalmente por Pedro-Saputo
Has probado desde el índice a borrar los mensajes?


la cuestion es que algunos los ha escrito poniendolo como respuesta a un tema...
solucion:
que use otro navegador que no permita el uso de aminaciones en flash y los podra borrar....
Avatar Image
Usuario habitual
Usuario habitual

Para borrarlos no hay problema, ya que cuando entras en el tema en cuestion, si haces click en detener antes de que carge el script, puedes acceder al mensaje y borrarlo.

No lo he hecho en todos para que algún responsable de mi@ pueda comprobar la veracidad de lo que digo y se tomen medidas contra estos mamoncetes.

Saludos y gracias por vuestra ayuda

Avatar Image
Come y duerme en el foro
Come y duerme en el foro

Ah, que se permite secuestrar usuarios y foros.

Avatar Image
@man / @woman
@man / @woman
Escrito originalmente por hozz
Ah, que se permite secuestrar usuarios y foros.


sip, tambien se venden armas de destruccion masiva al por mayor, av'maria pue'
Avatar Image
@man / @woman
@man / @woman

A ver...
El html es una buena opcion, pero si alguian hace mal uso de ella...
Añadir flash igualmente.
No es responsabilidad de mi@ controlar eso, es del adminstrador del foro.
Si tienes una cuenta de hotmail donde te has dado de alta en miarroba y te la roban...
De quien es la culpa???
De hotmail?
Tuya por no tener cuidado con lo que haces???
De Miarroba por permitir el registro con esas cuentas tan facilmente "hackeables"???
Si te roban la cookie de usuario de miarroba de tu maquina y se hacen con tu cuenta, la culpa esta en que la han robado de tu maquina, no de mia...

La herramientas del html y el flash, son como los cuchillos...
Sirven para cortar cosas y hacernos la vida mas facil
O para clavarselos a alguien....

Avatar Image
Come y duerme en el foro
Come y duerme en el foro

A lo que me refiero es si se permite este tipo de conducta de una comunidad de Miarroba?

Avatar Image
Usuario habitual
Usuario habitual

A ver, entiendo lo que dice Northwind. La culpa en este caso no es de [email protected] lo veo claro y es más, incluso el título de este tema no es el más adecuado, porque realmente induce a confusión...sorry.

Ahora bien, desde mi punto de vista, mi@ debería de actuar sobre estos individuos de forma contundente, expulsándolos definitivamente de toda la comunidad y debería de actuar sobre el foro que promocionan, con esas malas artes.

Saludos

Avatar Image
@man / @woman
@man / @woman
Escrito originalmente por hozz
A lo que me refiero es si se permite este tipo de conducta de una comunidad de Miarroba?


a ver, mi@ le da la opcion a cada administrador de elegir tener o no tener html y flash en los foros,hace muy poco se mejoro el sistema, permitiendo elegir quien puede usarlos o no. al mismo tiempo se han cansado de advertir que los mismos son un arma de doble filo,y que no son recomendables. no es algo impuesto por mi@, es algo que tu tienes el control en las manos por tanto, es tu responsabilidad, si no tomas las medidas necesarias para que esto no ocurra.

esto no quiere decir que este de acuerdo con lo que hicieron, al contrario pienso que fue una putada , pero no puedes hacer responsable a miarroba de algo que solo la persona que administra el foro tiene la culpa
Avatar Image
Come y duerme en el foro
Come y duerme en el foro

NO digo que Miarroba sea culpable sino que se tomen represalias contra ese tipo de conducta. Y no ha sido un hecho aislado, ha pasado en más foros.

Avatar Image
@man / @woman
@man / @woman
Escrito originalmente por hozz
NO digo que Miarroba sea culpable sino que se tomen represalias contra ese tipo de conducta. Y no ha sido un hecho aislado, ha pasado en más foros.


y seguira pasando mientras los administradores no hagan nada por evitarlo y sigan esperando que mia les resuelva todos sus problemas
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Ir al subforo:
Permisos:
TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes
Temas similares
TemaUsuariosRespuestasVisitasActividad
Por: , el 26/Jul/2007, 08:44
vlad111 User 4009486 Latios_9232kJul/07
Por: User 911363, el 23/Abr/2004, 08:57
User 911363 NoSetup.org4780Apr/04
Por: , el 26/Mar/2004, 22:07
X-Luzdemar NoSetup.org User 826843 User 741546 Quenoval203kMar/04
Por: , el 18/Mar/2004, 03:19
maverickot User 220464 Nefest22kMar/04
Por: , el 24/Ene/2004, 21:58
fangornmasters NoSetup.org SAPUTO-13 User 220464 Northwind282kJan/04