Hola a todos, suelo entrar muy a menudo en el foro, no solo para preguntar si no para leer las preguntas de los demas, y las rspuestas, siempre se aprende algo.
Ultimamente me salia una pagina en blanco avisando de un posible ataque Ddos, y que pulsara en un boton para entrar. Lo hacia y entraba sin problema.
El pasado sabado y el domingo me era inposible entrar de ninguna manera, aparecia una pagina en blanco diciendo que activara las cokis en mi navegador para entrar. mire y vi que yá estaban activadas y aun asi no podia entrar, afortunadamente si encontre otra forma de entrar que no cuento para no dar ideas
Afortunadamente hoy si puedo entrar normalmente. Mi pregunta es: las cokis tienen que estar activadas o no?. La indicacion de que las activara era del foro o del atacante. Lo pregunto por que no habia visto nunca como es un ataque a una pagina.
Debo aclarar que no tengo ningun virus, troyano ni malware en el ordenador.
Gracias por la posible aclaracion.
Si deben de estar activas para iniciar sesión.
Para ver el estatus de los ataques al foro entrar a:
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/defcon_3_status_del_foro-t158828.0.html
simorg tienes razón, justo lo acabo de arreglar hace un rato.
Seguramente tu navegador ya tenía las cookies activadas, porque resulta que el problema es que no se mandaba la cookie y por eso aparecía el mensaje constantemente.
Vaya, que era culpa del foro que no mandaba la cookie y no del navegador que si las aceptaba.
Disculpa las molestias, ya está solucionado.
La medida de protección es la de siempre, ya explicada en otras ocasiones, la que se puso hace años, si el visitante usa IE, visita el index sin referer salta el detectabot.
Más info:
http://foro.elhacker.net/seguridad/que_es_el_detectabotphp-t270118.0.html
Aclarado todo muchas gracias.
ya aye al lammo que realizo el atake
http://hielasangre.lamosdelared.com/?coment=5256
[Editado]
Editado el link.
Son dos cosas distintas ...
Saludos
Si es diferenteel ataque, mas bien deberian de cambiarle el titulo al primer mensaje, y crear un hilo nuevo.
Saludos
ok alguien que meuva mi msg :-X
Cita de: psymera en 20 Enero 2010, 23:56 PM
ya aye al lammo que realizo el atake
http://hielasangre.diosdelared.com/?coment=5256
ironicamete "descubrireron" algo que subren todas las aplicaciones que dan rss, wordpress es (o fue) víctima de este ataque... si no mal recuerdo whk ya lo había publicado, si no, lo habia mencionado xDD
Cita de: Nakp en 21 Enero 2010, 00:18 AM
Cita de: psymera en 20 Enero 2010, 23:56 PM
ya aye al lammo que realizo el atake
http://hielasangre.diosdelared.com/?coment=5256
ironicamete "descubrireron" algo que subren todas las aplicaciones que dan rss, wordpress es (o fue) víctima de este ataque... si no mal recuerdo whk ya lo había publicado, si no, lo habia mencionado xDD
Si, ese tema es bug lo encontre en smf 1.1.7, lo reporté en ese mismo año y lo reporté nuevamente acá:
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html;msg1358092#msg1358092
y en varios lados mas, si la gente tuviera un poco de cerebro sumada con iniciativa no tendria la necesidad de buscar bugs en otros foros y usarlos diciendo que practicamente son hackers porque lo descubrieron.
Al final me da igual, nunca pasará a mayores porque no tienen el cerebro para hacer algo mas que un copy paste, incluso hay un laaargo documento de varias paginas sobre la denegación de servicio por agotamiento de memoria y recursos que hize para un foro y estas cosas pasan cuando gente con no mas de 15 años toman estos bugs y comienzan a atacar foros sin tener un poco de consiencia de lo que hacen, sin ética ni guia, ellos creen que lo que uno expone o comenta es para joder otros sitios pero no es así, es para la prevención y ayuda de mas comunidades y webmasters que puedan tener el mismo problema y no caer en lo mismo pero bueno... lamentablemente siempre existirá la gente así al igual que los trolls, son como la arena de las playas xDDD
En fin, ya está todo solucionado. 10 segundos off, 10 segundos de fama, toda una vida de lammería.
El problema que tenía el usuario que hizo el primer post es otro tema.
hace tiempo que esta en el post de defcon y ya sabiamos quien fue
Cita de: sirdarckcat en 19 Enero 2010, 06:58 AMAlgun argentinoob nos ataco con un DoS y el foro estuvo off por 10 minutos (OMFG!!) estaba tratando de tumbar la BD de mysql.
Pero para... Un argentino con lo chotas que son las conexiones de argentina pudo tirar x 10 minutos la BD usando una sola PC y conectandose muchas veces??? Vamos...
Más o menos, y te falto que es sobre un problema de SMF que ya conociamos, en realidad todos los conocían XD
El post de WHK lo dice todo
Saludos