Ataque al foro ??

Iniciado por simorg, 19 Enero 2010, 23:24 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

simorg

19 Enero 2010, 23:24 PM
Hola a todos, suelo entrar muy a menudo en el foro, no solo para preguntar si no para leer las preguntas de los demas, y las rspuestas, siempre se aprende algo.

Ultimamente me salia una pagina en blanco avisando de un posible ataque Ddos, y que pulsara en un boton para entrar. Lo hacia y entraba sin problema.

El pasado sabado y el domingo me era inposible entrar de ninguna manera, aparecia una pagina en blanco diciendo que activara las cokis en mi navegador para entrar. mire y vi que yá estaban activadas y aun asi no podia entrar, afortunadamente si encontre otra forma de entrar que no cuento para no dar ideas

Afortunadamente hoy si puedo entrar normalmente. Mi pregunta es: las cokis tienen que estar activadas o no?. La indicacion de que las activara era del foro o del atacante. Lo pregunto por que no habia visto nunca como es un ataque a una pagina.

Debo aclarar que no tengo ningun virus, troyano ni malware en el ordenador.

Gracias por la posible aclaracion.

AlbertoBSD

#1
19 Enero 2010, 23:28 PM
Si deben de estar activas para iniciar sesión.

Para ver el estatus de los ataques al foro entrar a:

http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/defcon_3_status_del_foro-t158828.0.html


Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

el-brujo

#2
19 Enero 2010, 23:39 PM Ultima modificación: 19 Enero 2010, 23:48 PM por el-brujo
simorg tienes razón, justo lo acabo de arreglar hace un rato.

Seguramente tu navegador ya tenía las cookies activadas, porque resulta que el problema es que no se mandaba la cookie y por eso aparecía el mensaje constantemente.

Vaya, que era culpa del foro que no mandaba la cookie y no del navegador que si las aceptaba.

Disculpa las molestias, ya está solucionado.

La medida de protección es la de siempre, ya explicada en otras ocasiones, la que se puso hace años, si el visitante usa IE, visita el index sin referer salta el detectabot.

Más info:
http://foro.elhacker.net/seguridad/que_es_el_detectabotphp-t270118.0.html

simorg

#3
19 Enero 2010, 23:43 PM
Aclarado todo muchas gracias.

psymera

#4
20 Enero 2010, 23:56 PM Ultima modificación: 21 Enero 2010, 10:27 AM por el-brujo
ya aye al lammo que realizo el atake
http://hielasangre.lamosdelared.com/?coment=5256

[Editado]
Editado el link.
si me la borran son ***** XD

Veamos si la eliminan de blogspot:Click  Aqui

Novlucker

#5
21 Enero 2010, 00:04 AM
Son dos cosas distintas ...

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

AlbertoBSD

#6
21 Enero 2010, 00:05 AM
Si es diferenteel ataque, mas bien deberian de cambiarle el titulo al primer mensaje, y crear un hilo nuevo.

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

psymera

#7
21 Enero 2010, 00:12 AM
ok alguien que meuva mi msg  :-X
si me la borran son ***** XD

Veamos si la eliminan de blogspot:Click  Aqui

Nakp

#8
21 Enero 2010, 00:18 AM
Cita de: psymera en 20 Enero 2010, 23:56 PM
ya aye al lammo que realizo el atake
http://hielasangre.diosdelared.com/?coment=5256

ironicamete "descubrireron" algo que subren todas las aplicaciones que dan rss, wordpress es (o fue) víctima de este ataque... si no mal recuerdo whk ya lo había publicado, si no, lo habia mencionado xDD
Ojo por ojo, y el mundo acabará ciego.

WHK

#9
21 Enero 2010, 00:29 AM Ultima modificación: 21 Enero 2010, 00:33 AM por WHK
Cita de: Nakp en 21 Enero 2010, 00:18 AM
Cita de: psymera en 20 Enero 2010, 23:56 PM
ya aye al lammo que realizo el atake
http://hielasangre.diosdelared.com/?coment=5256

ironicamete "descubrireron" algo que subren todas las aplicaciones que dan rss, wordpress es (o fue) víctima de este ataque... si no mal recuerdo whk ya lo había publicado, si no, lo habia mencionado xDD

Si, ese tema es bug lo encontre en smf 1.1.7, lo reporté en ese mismo año y lo reporté nuevamente acá:
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html;msg1358092#msg1358092
y en varios lados mas, si la gente tuviera un poco de cerebro sumada con iniciativa no tendria la necesidad de buscar bugs en otros foros y usarlos diciendo que practicamente son hackers porque lo descubrieron.

Al final me da igual, nunca pasará a mayores porque no tienen el cerebro para hacer algo mas que un copy paste, incluso hay un laaargo documento de varias paginas sobre la denegación de servicio por agotamiento de memoria y recursos que hize para un foro y estas cosas pasan cuando gente con no mas de 15 años toman estos bugs y comienzan a atacar foros sin tener un poco de consiencia de lo que hacen, sin ética ni guia, ellos creen que lo que uno expone o comenta es para joder otros sitios pero no es así, es para la prevención y ayuda de mas comunidades y webmasters que puedan tener el mismo problema y no caer en lo mismo pero bueno... lamentablemente siempre existirá la gente así al igual que los trolls, son como la arena de las playas xDDD

En fin, ya está todo solucionado. 10 segundos off, 10 segundos de fama, toda una vida de lammería.
El problema que tenía el usuario que hizo el primer post es otro tema.
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario