35 Mensajes
12
Avatar Image
Usuario habitual
Usuario habitual

Hola, cuento aqui lo que está pasando en mi foro por si alguien me puede dar soluciones.
En mi foro hace poco tuvimos problemas con un usuario que no dejaba de critica y insultar a los demás. Finalmente hubo una discusión y tuvimos que banearlo.
Al parecer, este le contó a un amigo suyo hacker (o defacer, según el) lo que habia pasado y este hackeo un foro de uno de los usuarios de mi foro... lo dejó totalmente destrozado. Y amenazó con hacer lo mismo en el nuestro, alegando que le habiamos ofendido, que esto era por jugar con el y ese tipo de cosas... Y ESTE NO VA DE BROMA. Realmente hackea...
Finalmente parece que un usuario habló con el y logramos que nos dejara en paz por un breve periodo de tiempo.
Pero anoche volvió, y puso dos montajes muy ofensivos y anunció que habia hackeado otro foro de ese usuario.
Los moderadores se vieron obligados a borrar uno de los mensajes (qué hacer sino?) y ahora tenemos miedo de que nos deje sin foro... Y no es un foro de poca monta, ya tenemos bastantes mensajes...
Que podemos hacer? Mencíonó que los foros de mi@ eran muy faciles de hackear, aunque los que ha destrozado hasta ahora son phpBB...
Hay alguna forma de proteger el foro? No creo que banearlo por IP siriviera de nada...
Por favor, ayuda, estamos desesperados T_____T

Avatar Image
Come y duerme en el foro
Come y duerme en el foro

Me temo que miarroba no puede hacer nada al respecto. Salvar los temas que os interesen, subir los niveles de los usuarios que teneis actualmente y luego subir el nivel de lectura de todo el foro. De esta forma cuando entre no tendria porque poder acceder al foro puesto que por mucho que se registre alguien, no se verá. Claro, esto hará que perdais usuarios, pero no hay mas opción.

Y dudo mucho que LiM use una copia de seguridad si es que os lo hackea de verdad, vamos. De todas formas, mas que hacker, es un cracker, y ni eso. No se como lo llaman por aquí. Se ha nombrado muchas veces y nunca lo he conseguido aprendermelo.

Pues eso, no hay nada que hacer. Dudo que lo haga, por eso.

Avatar Image
Okupa del foro
Okupa del foro

Yo diría que más que hacker es un lammer.
No creo que sea tan fácil "hackear" un foro, ¿de hecho si tan fácil lo tiene por qué no lo hace y deja de amenazar? Yo le banearía por IP (si es que la tiene fija) y sino por nick y no le daría mayor importancia.
Lo que si puedes y deberías hacer es ir cambiando de vez en cuando la pass tanto del nick como del correo.

Avatar Image
@man / @woman
@man / @woman

Bueno todo es vulnerable a cualquier ataque, pero con solo tomar precauciones puede ser suficiente.

Yo tambien te recomiendo cambiar tu pass a menudo (usa también pass dificiles de descifrar).

Me parece dificil que logre "Hackear" alguna comunidad de Mi@, pero no imposible, ya que creo que el "Hacker" se basa mas en aprovechar los despistes del Administrador.

Salu2...Rebotado

gorri10
Usuario habitual
Usuario habitual

Según me han dicho hackear miarroba es fácil (para un hacker, yo no tengo ni idea...). Por lo que debes de hacer todo lo que te han dicho por lo menos para tomar precauciones.
Si tienes alguna imagen, etc. dentro del foro que se descargue desde una base de datosd de miarroba u otro servidor, te recomendaría que lo llevarás a un servidor muy seguro, y con una contraseña complicada.
En este mismo foro "Reporte de bugs", han escrito un mensaje en el que dicen que les han hackeado, y tenían nada más y nada menos que 10000 mensajes, cosa que no está nada mal..y les han borrado TODOS los mensajes.
Por lo tanto, toma todas las precauciones que puedas y cruza los dedos.
No obstante, yo he tenido muchos ataques de hackers a mi web, por lo que ya sé muchas soluciones más o menos eficaces que puedes utilizar, aunque no te aseguro que vayan a funcionar dentro de los foros (no lo he probado).
Se trata de evitar la selección de texto, anular botón derecho, editar con frontpage, y evitar que lean las IP´s y URL de la que se sirve el foro, con lo que el hacker lo tiene mucho más difícil.
SI estás interesada dímelo por un privado de miarroba.
UN SALUDO Y SUERTE.
www.zaragocista.foro.st

Avatar Image
Usuario habitual
Usuario habitual

La solución es muy sencilla: que Miarroba nos permita hacer copias de seguridad de los foros a los administradores. Así, los robos de cuentas no servirían para nada, y todos estaríamos mucho más tranquilos ante la amenaza de los hackers.

Avatar Image
@man / @woman
@man / @woman

Trata de poner los agradecimientos (que siempre es bueno) en el post correspondiente.

Avatar Image
Come y duerme en el foro
Come y duerme en el foro
Escrito originalmente por Chakram
La solución es muy sencilla: que Miarroba nos permita hacer copias de seguridad de los foros a los administradores. Así, los robos de cuentas no servirían para nada, y todos estaríamos mucho más tranquilos ante la amenaza de los hackers.


Por desgracia, miarroba no puede permitir hacer eso.

Los foros de miarroba parten de la misma base de datos. Estan todos interconectados, y por lo tanto, no pueden permitir ese tipo de cosas. ¿Porqué? Por qué seria un bug muy importante y de hecho, grave. Seria una puerta abierta (creeme) a todo tipo de hackers. En el momento en el que alguien se bajara su propia copia, el hacker atacaria por esa puerta abierta, que le permitiria acceder a la base de datos de forma directa, con lo cual, es peor el remedio que la enfermedad.

Además, la base de datos es propiedad de miarroba (Toda ella, todos sus datos, diseño de foros, y en él juraria que también se alojan nuestros mensajes posteados en todos los foros), con lo cual, aún imposibilita mas que no podamos hacer ese tipo de copias.

LiM las hace cada dia, pero no se porqué me da la sensación que no sirven para restaurar un solo foro, no se... Creo que al ser comunitario, tendria que restaurar todos los foros... Pero ya de por si lo de la copia de seguridad está muy discutido, y se demostró al final que no se podia. Lo único que queda es extremar las precauciones ante este tipo de sujetos...HeladoHeladoHeladoHeladoHelado
Avatar Image
@man / @woman
@man / @woman
Escrito originalmente por ROOT_NEO_DIOS
Hola, cuento aqui lo que está pasando en mi foro por si alguien me puede dar soluciones.
En mi foro hace poco tuvimos problemas con un usuario que no dejaba de critica y insultar a los demás. Finalmente hubo una discusión y tuvimos que banearlo.
Al parecer, este le contó a un amigo suyo hacker (o defacer, según el) lo que habia pasado y este hackeo un foro de uno de los usuarios de mi foro... lo dejó totalmente destrozado. Y amenazó con hacer lo mismo en el nuestro, alegando que le habiamos ofendido, que esto era por jugar con el y ese tipo de cosas... Y ESTE NO VA DE BROMA. Realmente hackea...
Finalmente parece que un usuario habló con el y logramos que nos dejara en paz por un breve periodo de tiempo.
Pero anoche volvió, y puso dos montajes muy ofensivos y anunció que habia hackeado otro foro de ese usuario.
Los moderadores se vieron obligados a borrar uno de los mensajes (qué hacer sino?) y ahora tenemos miedo de que nos deje sin foro... Y no es un foro de poca monta, ya tenemos bastantes mensajes...
Que podemos hacer? Mencíonó que los foros de mi@ eran muy faciles de hackear, aunque los que ha destrozado hasta ahora son phpBB...
Hay alguna forma de proteger el foro? No creo que banearlo por IP siriviera de nada...


mire, usted va a su foro, le pega una buena insultada a ese tipo, mandelo a la mismisima mierda, luego lo bannea , cambia su contraseña y su email,preferible que no sea de hotmail y luego se me sienta a reirse de ese lamersillo de pacotilla RollEyes
Avatar Image
Usuario habitual
Usuario habitual

¿La posibilidad de hacer copias de seguridad es más peligrosa que la posibilidad de que te roben la cuenta, te borren el foro y no puedas hacer nada? Si es posible en otros foros, sencillamente no entiendo por qué siempre nos dicen que en miarroba no se puede. Estoy seguro de que podría hacerse, otra cosa es si quieren o no.

Hace unos meses un foro (no de miarroba) en el que participo fue hackeado, pero la administradora tenía una copia de seguridad y sólo se perdieron un par de días. Desde ese momento, los hackers nos han dejado en paz. Un par de semanas antes, el mismo foro, en su emplazamiento original de miarroba, fue completamente borrado, perdiéndose miles de mensajes. Yo veo clarísimo qué es más seguro, y con qué sistema los hackers dejan de actuar.

Avatar Image
Come y duerme en el foro
Come y duerme en el foro
Escrito originalmente por Chakram
¿La posibilidad de hacer copias de seguridad es más peligrosa que la posibilidad de que te roben la cuenta, te borren el foro y no puedas hacer nada? Si es posible en otros foros, sencillamente no entiendo por qué siempre nos dicen que en miarroba no se puede. Estoy seguro de que podría hacerse, otra cosa es si quieren o no.

Hace unos meses un foro (no de miarroba) en el que participo fue hackeado, pero la administradora tenía una copia de seguridad y sólo se perdieron un par de días. Desde ese momento, los hackers nos han dejado en paz. Un par de semanas antes, el mismo foro, en su emplazamiento original de miarroba, fue completamente borrado, perdiéndose miles de mensajes. Yo veo clarísimo qué es más seguro, y con qué sistema los hackers dejan de actuar.


Te explico cual es la diferencia. El foro en el que estabas era particular y poseia su propia base de datos. Los foros de miarroba parten de la misma raiz y por lo tanto todos tienen la misma base de datos. Por esa misma razón cuando te das de alta en miarroba puedes entrar en cualquier foro sin tener que registrarte de nuevo.

Si hicieras una copia de seguridad, abririas una puerta a TODOS los foros, con lo cual solo tendrian que joder una base de datos para llevarse por medio tres cuartas partes de miarroba.com

A miarroba le debe salir mas a cuenta que desaparezca un foro (No así en plan bestia, porque seria algo grosero por parte de ellos Muchas risas) que se lleven por medio todo el servicio (No estoy diciendo que me alegre porque hackeen un foro, no malinterpreteis mis mensajes)

Con decirte de nuevo que la base de datos es conjunta, creo que me sobro y me basto. (Y hay 3 tengo entendido) Y tampoco les saldria a cuenta hacer una base de datos para cada uno, creo yo.
Avatar Image
Usuario Novato
Usuario Novato

pues o se espabilan en mejorar la seguridad o la gente se pira de mi@. Y digo yo, algun administrador no puede pedir que se reestablezca el foro? nosotros no podemos hacer copias de seguridad, pero se supone que los encargados de mi@ SI la hacen. Con decir: oye, os habeis dado cuenta de que este foro que lleva y pico años esta algo vacio? me lo han hackeado, podeis sacar la copia de seguridad por favor? y todos contentos

Avatar Image
Usuario habitual
Usuario habitual

Una cosa es que no pueda hacerse y otra que no quieran.

Avatar Image
Machacateclados
Machacateclados
Escrito originalmente por Chakram
¿La posibilidad de hacer copias de seguridad es más peligrosa que la posibilidad de que te roben la cuenta, te borren el foro y no puedas hacer nada? Si es posible en otros foros, sencillamente no entiendo por qué siempre nos dicen que en miarroba no se puede. Estoy seguro de que podría hacerse, otra cosa es si quieren o no.

Hace unos meses un foro (no de miarroba) en el que participo fue hackeado, pero la administradora tenía una copia de seguridad y sólo se perdieron un par de días. Desde ese momento, los hackers nos han dejado en paz. Un par de semanas antes, el mismo foro, en su emplazamiento original de miarroba, fue completamente borrado, perdiéndose miles de mensajes. Yo veo clarísimo qué es más seguro, y con qué sistema los hackers dejan de actuar.


Y menos mal q no me lo han vuelto a borrar y todo gracias a mis keridisimas copias de seguridadSonrisa
Me hackearon mas de 11.000 mensajes y un monton de usuarios...y eso es algo q no se olvidaLlorica
Menos mal q los hackeadores al ver q reponia el foro cada vez q lo borraban se cansaron...

Sigo diciendo lo q he dixo siempre,las copias de seguridad te kitan un peso de encima...y no es imposible hacerlo en mi@
Q habria q cerrar los foros 2 semanas? pues mira,se cierran 2 semanas y luego todos contentos! Como si se cierran 1 mes,no creo q nadie se muera...y menos saliendo al final beneficiados...kien kiera hacer copia de seguridad la hace y el q no pues no la hace.
asucarillo
Usuario habitual
Usuario habitual

si, a nosotras me quitaron muchos mensajes, unos 10.000

justo en el momento del paron, y no nos los han restablecido
mu fuerte
y bueno, no hemos recibido ni una sola palabra de porque ni LIM se ha dignado a decir nada.

Avatar Image
Usuario habitual
Usuario habitual
Escrito originalmente por txernobil
Yo diría que más que hacker es un lammer.
No creo que sea tan fácil "hackear" un foro, ¿de hecho si tan fácil lo tiene por qué no lo hace y deja de amenazar? Yo le banearía por IP (si es que la tiene fija) y sino por nick y no le daría mayor importancia.
Lo que si puedes y deberías hacer es ir cambiando de vez en cuando la pass tanto del nick como del correo.




Eso es lo que dices tu!!!


A Maykol le hackearon el foro y al final se lo borraron.




CONSEJO: CAMBIA TU CONTRASEÑA, POR UNA MUY DIFICIL, PON REESTRICIONES DE NIVELES DE USUARIOS EN TU FORO


Y LO MAS IMPORTANTE, CONTROLA QUIENES VAN A TU FORO, SI LO CONOCES METELE UN BANEO POR IP
Avatar Image
@man / @woman
@man / @woman

He leido el desarrollo de este post y en principio pense en abstenerme de poner mi opinion, pero la voy a dar.

Si fuera tan facil "hackear" los foros de miarroba estos caerian como moscas en cuestion de dias, los "lammercillos" que pululan por la red se dedicarian a ir dejando su "firma" de lo buenos que son y como han "defaceado" los foros..
Si alguno sabe del tema, en los foros phphbb habia un bug en el cual modificando la cookie se accedia al panel de control de administracion y podias hacer de todo (por fortuna salio el parche para ese problema), en cuestion de segundos, si segundos, se podia hacer de todo en un foro no parcheado.
Ese fallo se propago rapido y era enorme la cantidad de foros que ponia "defaced by" (eso demuestra que cuando algo es sencillo todos se apuntan al carro), de ahi mi teoria de que si fuera tan facil hacer algo a los foros de miarroba, tened por seguro que no serian ni uno ni diez foros , sino cientos los "hackeados" (vease que lo pongo entrecomillado, porque eso no es hack).

Escrito originalmente por MisterioaustraliA

Eso es lo que dices tu!!!
A Maykol le hackearon el foro y al final se lo borraron


La historia de ese foro la conozco bien.
Y los supuestos "hackeos" del foro vinieron por desconocimiento del administrador al configurar el foro (permitir html, permitir flash, posiblemente usar una cuenta de hotmail para el registro del usuario....)
Es mas le intente ayudar y hasta hable con Tito ( administrador de miarroba) en privado del ese tema.

Muchos fallos y robos de cuentas vienen de la misma maquina del administrador del foro y no de fallos en la seguridad de miarroba.
Pertimitiendo el flash y el html se pueden ejecutar codigos maliciosos que permiten el robo tanto de las cookies de administrador del foro, como la obtencion de las contraseñas de las cuentas de correo.
O simplemente troyanizandola o colocandole un keylogger

Las tecnicas de "sql injection" mas comunes no funcionan en miarroba ( lo he comprobado personalmente ), asi que no pienso que sea problema de seguridad de miarroba.


pero claro, todo esto es mi opinion....
Avatar Image
Nació y murió en el foro
Nació y murió en el foro

esta claro que la mayor parte de las veces los foros hackeados no son mas qeu robos en la cuenta de los usuarios por usar hotmail o por tener troyanos en su pc, es posible que haya alguno hackeado en serio, pero la mayor parte de las veces es por el robo de la cuenta.

Avatar Image
Usuario habitual
Usuario habitual

como se evita esto?¿?¿


Maykol no puso su hotmail para que lo viese la gente y quito lo de los codigos flash, prohibio a los usuarios invitados escribir, etc.

asucarillo
Usuario habitual
Usuario habitual

entonces quitando el codigo html y los codigos flashes conviertes el foro en mas seguro??

Avatar Image
Moderador
Moderador
Escrito originalmente por asucarillo
entonces quitando el codigo html y los codigos flashes conviertes el foro en mas seguro??


Si


El que vence a los demás es poderoso, el que se vence a sí mismo es invencible


asucarillo
Usuario habitual
Usuario habitual
Escrito originalmente por Torry_II
Escrito originalmente por asucarillo
entonces quitando el codigo html y los codigos flashes conviertes el foro en mas seguro??


Si



¿como¿?
es decir, tengo que quitar las cabeceras y todo eso?¿
Avatar Image
@man / @woman
@man / @woman

No, lo que Quiere decir es que no dejes que otros puedan usar flash en los mensajes ni usar html, en los mensajes repito....

asucarillo
Usuario habitual
Usuario habitual
Escrito originalmente por Northwind
No, lo que Quiere decir es que no dejes que otros puedan usar flash en los mensajes ni usar html, en los mensajes repito....

vale, pero es que no lo encuentro... me puedes decir donde esta exactamente???
Avatar Image
Nació y murió en el foro
Nació y murió en el foro

Panel de control de administración >> Opción "Seguridad" >> Y ahí modifica lo siguiente, poniendo el nivel lo más alto que te fies (por usuarios) o a nivel de administrador (Tu):

Nivel de usuario para insertar codigo HTML:
El nivel minimo para escribir mensajes con HTML


Después vete a los subforos y ve desactivando lo siguiente:

Activar mensajes con ficheros FLASH.
Permite que se pueda usar la función [SWF] para insertar ficheros flash.


Saluditos Giño

asucarillo
Usuario habitual
Usuario habitual

vale, gracias
lo del html lo habia hecho asi pero lo otro pues no...
graciassssssssssss

Avatar Image
Usuario Novato
Usuario Novato

Hola, espero que me podais ayudar, en un foro en el que participo del tipo phpbb 2.0 algun gracioso ha entrado y se ha cargado las cuentas de los tres administradores, el caso es que el foro esta ahora sin administradores y nos gustaria saber si se puede hacer algo para recuperarlos¿? GRACIAS

LATIN-MASTER
Usuario habitual
Usuario habitual

Escrito originalmente por shaki666

mire, usted va a su foro, le pega una buena insultada a ese tipo, mandelo a la mismisima mierda, luego lo bannea , cambia su contraseña y su email,preferible que no sea de hotmail y luego se me sienta a reirse de ese lamersillo de pacotilla RollEyes

Eso !! eso !!Muchas risas

Avatar Image
Usuario habitual
Usuario habitual

yo solo tengo emails de hotmail... por q es menos seguro que los demas? :S
que servidor me vendria bien para estar mas segura?? al leer todo esto de los hackers se me ha quedado mal el cuerpo, ajajaj XD


por cierto... entonces a ver si he entendido bien... mi@ hace copias de seguridad de los foros? entonces si las hace no podria reponer el foro que hackean? no lo entiendo... :S

Avatar Image
@man / @woman
@man / @woman
Escrito originalmente por evakke
yo solo tengo emails de hotmail... por q es menos seguro que los demas? :S
que servidor me vendria bien para estar mas segura?? al leer todo esto de los hackers se me ha quedado mal el cuerpo, ajajaj XD


por cierto... entonces a ver si he entendido bien... mi@ hace copias de seguridad de los foros? entonces si las hace no podria reponer el foro que hackean? no lo entiendo... :S


http://miarroba.com/foros/ver.php?foroid=1343&temaid=2219685
35 Mensajes
12
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Ir al subforo:
Permisos:
TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes
Temas similares
TemaUsuariosRespuestasVisitasActividad
Por: , el 29/Ago/2012, 16:04
FS4 gradocaine42kAug/12
Por: , el 24/Nov/2011, 23:49
Jose_de_Lanus GestionXls22kNov/11
Por: , el 16/Nov/2009, 06:30
DJ-CHATO 100x100net N.i.l.a22kNov/09
Por: User 6110490, el 21/Sep/2009, 03:59
User 6110490 PaseanteDelForo rumezHB32kSep/09
Por: , el 10/Ago/2009, 05:36
Comunidad-rmxp 100x100net22kAug/09