gelatinademejillones
Usuario Novato
Usuario Novato

Buenas, ya que esto es un foro de soporte pondré mi problema según me ha ocurrido, es la primera vez que posteo aquí, y nunca he tenido ningún problema con la plataforma de Mi@ en sí.

Hoy, esta tarde me estaba preguntando como puede ser que no me dejasen entrar en el foro que cree y administro. Se trata de un juego temático de miniaturas de ciencia ficción, Warhammer 40.000, en el que hay muchísimo materia escrito por nosotros mismos tanto de pintura de las miniaturas como de tácticas de juego. Como iba diciendo, no me dejaba entrar, diciéndome que la pagina no existe, pero sin darle importancia pensaba que estaríais de obras generales como de vez en cuando hacéis (o hacíais al menos), en los que no se podía entrar en ningún foro. Pasadas unas horas lo volví a intentar, cuando por la noche me quede extrañado que como podía ser esto, durante tanto tiempo.  Consulte otro foro, y iba bien, por lo que solo podía ser un fallo del que yo administro actualmente.

Mire preocupado el panel de usuario, para mirar si alguien me lo podía haber borrado, pero figuraba que no existía. Fue cuando me dí cuenta que tenia un MP. Procedente de un robot de Mi@, me puso literalmente, copio y pego:

Cita:
El servicio menteenjambre.mforos.com ha sido eliminado por el siguiente motivo:

Scripts maliciosos

Y aquí es cuando yo me pregunto, ¿como puede ser esto? ¿Que es un script malicioso exactamente, y porque me lo ponen a mi, debe haber sido un fallo del robot, no?

Un saludo, espero que el error se pueda resolver, realmente el foro tenía mucho contenido y es una pena que se vaya a la basura, mas que una pena, un desperdicio y una frustración para todos los que colaborábamos en el.

gelatinademejillones
Usuario Novato
Usuario Novato

Responderme por dios, que es realmente importante el tema! XD

Avatar Image
Moderador del foro
Moderador del foro

Son scripts (códigos) que se ejecutan en tu ordenador causando daños.

User 500050
User 500050
Usuario Novato
Usuario Novato
Escrito originalmente por Josepepe033

Son scripts (códigos) que se ejecutan en tu ordenador causando daños.

Hola yo soy uno de los aforados del foro que comenta mi compañero y también tengo interés por que es lo que ha ocurrido.

Si, vale, un script malicioso. Pero el foro se aloja en los servidores de mi@, con lo cual, por mucho que pudiera poseer el administrador del foro en su PC un script malicioso, no iba a afectar al foro de ninguna manera, pues el solo se conecta para administrarlo desde su cuenta (a no ser, cosa que desconozco, que dicho script esté preparado para atacar a mi@ desde PC´s ajenos, pero es me resulta la mar de improbable, sino imposible de programar).

Lo que básicamente queremos saber es el porqué de la desaparición del foro, pues un script es dificil que vaya a causar ningún mal en un foro que se aloja en un servidor externo a los PC´s que acceden a él.

Y por otro lado. ¿Es posible que podamos resolver el asunto y se consiga recuperar toda la información perdida en los temas del foro?

Un saludo y gracias por vuestra atención.

Avatar Image
Moderador del foro
Moderador del foro
Escrito originalmente por Ubersoldat

Lo que básicamente queremos saber es el porqué de la desaparición del foro, pues un script es dificil que vaya a causar ningún mal en un foro que se aloja en un servidor externo a los PC´s que acceden a él.

El porqué de la desapación del foro ya lo sabeis, Miarroba informó al administrador por Mensaje Privado. No es tan dificil que un script afecte a un ordenador, el código se pone en el foro, con lo cual todo el que entra a éste se puede ver afectado.

gelatinademejillones
Usuario Novato
Usuario Novato
Cita:

El porqué de la desapación del foro ya lo sabeis, Miarroba informó al administrador por Mensaje Privado. No es tan dificil que un script afecte a un ordenador, el código se pone en el foro, con lo cual todo el que entra a éste se puede ver afectado.

Incluso asi, hace bastante que no me conecto a administrar el foro, y yo soy el unico admin activo de el, por lo tanto no se que puede haber pasado...

gelatinademejillones
Usuario Novato
Usuario Novato
Cita:

... ¿has puesto scripts tal y como dice el mensaje? SI/NO

Tío, hasta hace 24 horas no sabía lo que era un script, ni como tocarlos, asi que si intentamos ser constructivos quiza esto se arregle.

Mira no soy tu Tío...aunque por edad pudiera serlo (si es que tus datos son reales)....., asi que por favor, si quieres ser constructivo, y ya que como moderador te hago una pregunta, esta la hago para ser constructivo y no para tocar las narices a nadie.

Dices que no sabes que es un script, pero resulta que en la cache de Google de tu foro, si que parecen en la captura que has insertado codigos en la cabecera y en el pie del foro.

Esto no es malo....lo malo es lo que hayas podido insertar, sea o no de tu conocimiento el saber que insertabas. Quiero decir, que es posible que hayas insertado algun codigo para contadores, banners, o vete tu a saber que, y que este codigo javascript contuviera acciones maliciosas para los usuarios, o mejor seria decir para los navegadores de tus usuarios, pudiendo infectarlos de malware.....

puede que tu no sepas nada de eso, pero segun el mensaje de miarroba que dices te ha enviado, eso es lo que reporta, ....es decir, que tu espacio contenia codigo malicioso, y por tanto el robot no sabe, si tu lo has puesto intencionadamente o no, o si eres o no sabedor de lo que estas insertando.

La cuestión es que dicho codigo es malo e inseguro  para quienes navegan, y eso miarroba no pude permitirlo.....y no porque a miarroba le vaya a afectar, porque a miarroba no le afecta, le afecta al usuario que navega por tu site.

¿comprendes?

Si te pregunto lo anterior, es para determinar que acciones has podido llevar a cabo, y no necesariamente en las ultimas fechas....puedes haberlo hecho sin darte cuenta de la importancia o repercusión o del conocimiento de lo pernicioso que podria ser, ya hace meses, pero el sistema de miarroba no detecta dichas cosas inmediatamente, sino cuando lo rastrea y los codigos maliciosos se activan, y como digo no es algo inmediato....puede pasar tiempo.

Por ello, y si quieres ser constructivo, primero aclara tú, que has hecho o dejado de hacer, investiga que has podido o que has insertado, danos datos, y podremos aclarar mas....aunque desde ya te digo, que si el foro ha sido borrado, dudo que se pueda recuperar.....si hubiera sido un subforo, si, pero toda la comunidad me temo que no.

gelatinademejillones
Usuario Novato
Usuario Novato
Escrito originalmente por PaseanteDelForo

Mira no soy tu Tío...aunque por edad pudiera serlo (si es que tus datos son reales)....., asi que por favor, si quieres ser constructivo, y ya que como moderador te hago una pregunta, esta la hago para ser constructivo y no para tocar las narices a nadie.

Dices que no sabes que es un script, pero resulta que en la cache de Google de tu foro, si que parecen en la captura que has insertado codigos en la cabecera y en el pie del foro.

Esto no es malo....lo malo es lo que hayas podido insertar, sea o no de tu conocimiento el saber que insertabas. Quiero decir, que es posible que hayas insertado algun codigo para contadores, banners, o vete tu a saber que, y que este codigo javascript contuviera acciones maliciosas para los usuarios, o mejor seria decir para los navegadores de tus usuarios, pudiendo infectarlos de malware.....

puede que tu no sepas nada de eso, pero segun el mensaje de miarroba que dices te ha enviado, eso es lo que reporta, ....es decir, que tu espacio contenia codigo malicioso, y por tanto el robot no sabe, si tu lo has puesto intencionadamente o no, o si eres o no sabedor de lo que estas insertando.

La cuestión es que dicho codigo es malo e inseguro  para quienes navegan, y eso miarroba no pude permitirlo.....y no porque a miarroba le vaya a afectar, porque a miarroba no le afecta, le afecta al usuario que navega por tu site.

¿comprendes?

Si te pregunto lo anterior, es para determinar que acciones has podido llevar a cabo, y no necesariamente en las ultimas fechas....puedes haberlo hecho sin darte cuenta de la importancia o repercusión o del conocimiento de lo pernicioso que podria ser, ya hace meses, pero el sistema de miarroba no detecta dichas cosas inmediatamente, sino cuando lo rastrea y los codigos maliciosos se activan, y como digo no es algo inmediato....puede pasar tiempo.

Por ello, y si quieres ser constructivo, primero aclara tú, que has hecho o dejado de hacer, investiga que has podido o que has insertado, danos datos, y podremos aclarar mas....aunque desde ya te digo, que si el foro ha sido borrado, dudo que se pueda recuperar.....si hubiera sido un subforo, si, pero toda la comunidad me temo que no.

Para empezar, siento haberte llamado "tío", pero comprende que esto es un tema serio al menos para mí, y que tras un día de espera por fin llegue un mod y me responda si he hecho algo o no, sin darme mas explicación, me ha parecido poco respetuoso, asi que ahora en frío me disculpo, pero no es que tu primer comentario fuese demasiado "amable" y "de ayuda" que se diga.

Una vez aclarado esto, si que he puesto scripts, pero hace mas de un año, como dices, en la cabecera y pie del foro, pero no mas que una imagen de Photobucket, un enlace a un blog y a una pagina amiga, así que no se que ha podido fallar. Mas de scripts no recuerdo haber tocado, la verdad.

Un saludo, y gracias esta vez por el aporte

Avatar Image
Administrador del foro
Administrador del foro

El foro ha sido borrado por vulnerar las condiciones de uso, en este caso el incluir scripts maliciosos, el aviso nos lleva por los medios oficiales que se encargan de detectar estos casos.

Siento no poder informarte más, pero de alguna manera el foro estaba distribuyendo scripts maliciosos, que instalan troyanos, virus, etc.

Seguramente no habra sido culpa tuya, pero en estos casos no podemos hacer nada, ya que el aviso hay que hacerlo caso, sino podriamos tener problemas mayores a la larga..

Luis Mendaña (LiM),
https://miarroba.com
User 500050
User 500050
Usuario Novato
Usuario Novato
Escrito originalmente por LiM

El foro ha sido borrado por vulnerar las condiciones de uso, en este caso el incluir scripts maliciosos, el aviso nos lleva por los medios oficiales que se encargan de detectar estos casos.

Siento no poder informarte más, pero de alguna manera el foro estaba distribuyendo scripts maliciosos, que instalan troyanos, virus, etc.

Seguramente no habra sido culpa tuya, pero en estos casos no podemos hacer nada, ya que el aviso hay que hacerlo caso, sino podriamos tener problemas mayores a la larga..

En mi opinión me parece un poco mal orientada la forma de actuar en estos casos. Parece más un corte quirurgico que otra cosa. Al menos podría haberse dado un margen, aunque pequeño, de tiempo para que pudiésemos haber salvado algo del material ya escrito. Me parece mal que se corte por lo sano solo avisando de que se cierra sin más, sin ni siquiera dar un aviso en plan:

"Cierra el acceso al foro de cualquier usuario y si quieres salva lo que tengas. Tienes 24 h efectivas desde el envío de este correo". Por poner un ejemplo.

Pero bueno, eso ya es cosa de como se lleven las cosas. Entiendo que mi@ puede llevarse problemas porque, "sin quererlo ellos" (evidentemente es por culpa de nosotros, los usuarios) se le infecte el ordenador a un tercero, y quiera quitarse de problemas.

De todos modos, ahora al menos a mi me queda un poco más claro el porqué del cierre. Muchas gracias a todos por contestar.

Avatar Image
@man / @woman
@man / @woman
Escrito originalmente por Ubersoldat
Escrito originalmente por LiM

El foro ha sido borrado por vulnerar las condiciones de uso, en este caso el incluir scripts maliciosos, el aviso nos lleva por los medios oficiales que se encargan de detectar estos casos.

Siento no poder informarte más, pero de alguna manera el foro estaba distribuyendo scripts maliciosos, que instalan troyanos, virus, etc.

Seguramente no habra sido culpa tuya, pero en estos casos no podemos hacer nada, ya que el aviso hay que hacerlo caso, sino podriamos tener problemas mayores a la larga..

En mi opinión me parece un poco mal orientada la forma de actuar en estos casos. Parece más un corte quirurgico que otra cosa. Al menos podría haberse dado un margen, aunque pequeño,...

¿Y quien da ese margen a mi@?

Ten encuenta, que si realmente se trata de un descuido, pues algún usuario podría haber avisado al administrador... y, lo siento mucho, pero nadie le aviso.

Después a mi@ le llegaran con este tema y mi@ corta por lo sano, como hace con decenas de webs, foros y blogs.

Además, mi@ no va a andar perdiendo tiempo en discutir o justificarse ante autoridades. Quizás este no sea el caso, pero la mayor parte de las veces el admin sabe que lo que hace es ilegal y mi@ encima no va a darle 24 horas de tiempo. Que por otra parte, muchos dirian que es poco tiempo, para que el admin se entere, haga copia...

User 500050
User 500050
Usuario Novato
Usuario Novato
Escrito originalmente por NoSetup.org
¿Y quien da ese margen a mi@?

Ten encuenta, que si realmente se trata de un descuido, pues algún usuario podría haber avisado al administrador... y, lo siento mucho, pero nadie le aviso.

Después a mi@ le llegaran con este tema y mi@ corta por lo sano, como hace con decenas de webs, foros y blogs.

Además, mi@ no va a andar perdiendo tiempo en discutir o justificarse ante autoridades. Quizás este no sea el caso, pero la mayor parte de las veces el admin sabe que lo que hace es ilegal y mi@ encima no va a darle 24 horas de tiempo. Que por otra parte, muchos dirian que es poco tiempo, para que el admin se entere, haga copia...

Evidentemente si es un descuido dificilmente va a poder ningún usuario avisar. Nadie sabía del dichoso script. Al menos en este caso particular. En otros ya no sabría decir, pues es la primera vez que oigo de algo similar.

A no ser que alguno con malicia avisase directamente a mi@ de la existencia del mismo y estos sin preguntar  cortasen por lo sano para evitar males.

Avatar Image
Come y duerme en el foro
Come y duerme en el foro

hola una pregunta relacionado con este tema

en mi caso también soy administrador y me preocupa una cosa, si como consecuencia de añadir algo al foro se " mete"  un código malicioso, este código malicioso ¿ no debería ser detectado por el antivirus de algún usuario, que avisaría al administrador?,  ¿se puede chequear de alguna otra forma para tener la seguridad de que todo el contenido de la comunidad de foros es correcta?

gracias.

Avatar Image
Moderador del foro
Moderador del foro

En teoria tu antivirus debería detectarlo (yo uso Avast y lo hace), simplemente ten cuidado de los códigos y scripts externos que pongas en tu web y no pasará nada.

Avatar Image
Administrador del foro
Administrador del foro
Escrito originalmente por Ubersoldat

A no ser que alguno con malicia avisase directamente a mi@ de la existencia del mismo y estos sin preguntar  cortasen por lo sano para evitar males.

Obviamente eso no puede ocurrir, ya que los avisos personales los revisamos uno a uno, este aviso llego desde una fuente oficial que no puede ser falsificada.

Luis Mendaña (LiM),
https://miarroba.com
Avatar Image
Come y duerme en el foro
Come y duerme en el foro

gracias, obviamente se trata de códigos y scripts.

lo tengo muy en cuenta.

gelatinademejillones
Usuario Novato
Usuario Novato

Pues nada, gracias por por lo menos habernos explicado lo ocurrido, una lástima que no se pueda recuperar el contenido, pero bueno..

Un saludo

Avatar Image
@man / @woman
@man / @woman

¿Has mirado en la caché de google? es posible que encuentres allí al menos una parte

gelatinademejillones
Usuario Novato
Usuario Novato

¡Pues sí! Muchas gracias tio, ¡esto del caché me ha salvado el culo, gracias! xD

gelatinademejillones
Usuario Novato
Usuario Novato

Muchas gracias por el truqui del caché de google, ¡basicamente nos has salvado la vida!

Un saludo!

ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Ir al subforo:
Permisos:
TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes
Temas similares
TemaUsuariosRespuestasVisitasActividad
Por: , el 03/Jun/2010, 11:06
slotxin NoSetup.org rumezHB2700Jun/10
Por: , el 30/May/2008, 04:41
Mjcslot Torry_II whadhay2980May/08
Por: , el 29/Mar/2007, 15:25
Nazareno_Arahal NoSetup.org LiM22kMar/07
Por: , el 26/Mar/2004, 22:07
X-Luzdemar NoSetup.org User 826843 User 741546 Quenoval203kMar/04