Arreglos a los foros

Si tienes cualquier tema que no sea específico a lo sobrenatural, este es el lugar indicado para escribirlo.
Responder
Avatar de Usuario
Lalo Marquez
Super Moderador
Super Moderador
Mensajes: 2700
Registrado: Mié Feb 26, 2003 10:00 pm
Posición: Escéptico
Ubicación: México
Contactar:

Arreglos a los foros

Mensaje por Lalo Marquez »

¡Hola a todos!

En estos últimos días hemos sido objeto de ataque por seudo-hackercillos que han querido "explotar" ciertos errores en la seguridad del sistema de foros de nuestro portal web. Afortunadamente el sistema los ha estado bloqueando automáticamente gracias a los módulos de seguridad extra que hemos adoptado. Sin embargo, he estado trabajando duro en arreglar manualmente el código del sistema y esto me ha quitado demasiado tiempo, por lo que me ha sido muy poco posible poder participar aquí con ustedes. Pero todo sea en bien de la comunidad, y les agradezco su paciencia por si en algunas ocasiones se encuentran con algún error en los foros, pero es que este es un trabajo permanente y de pronto tengo que inhabilitar algunos sistemas para arreglarlos.

A continuación una lista de IPs registradas de los atacantes ordenadas de más recientes a más antiguas (el enlace es para que vean de dónde vienen los ataques):
Cualquier problema con los foros, por favor reportármelo por mensaje privado para tomar cartas en el asunto. Gracias!!
Saludos de Lalo Márquez.

Blog|Portal|Foros|Enciclopedia|DIOS
Lord Morgan
Forista Senior
Forista Senior
Mensajes: 141
Registrado: Sab Mar 12, 2005 10:00 pm

Mensaje por Lord Morgan »

Ooooops! Super Lalo: Te preguntarás ¿Para que contesto tu Post si no le entendí nada verdad? ¡¡Pues por eso!!

-------- No sé que es esto: "explotar" ciertos errores en la seguridad del sistema de foros.

-------- Tampoco entiendo que es un "Ataque". Solo lo entiendo si está posteado directamente ¿Es así?

A continuación una lista de IPs registradas de los atacantes ordenadas de más recientes a más antiguas (el enlace es para que vean de dónde vienen los ataques)

-------- Ya leí los números de IP Pero.... ¿Cómo puedo ver eso de los "ataques"? Y.... ¿Por qué nos están atacando? ¿Que nos dicen?

Perdona "Super Super" mi desbordamiento de ignorancia en estos menesteres, a veces tengo que reconocer que nos soy un dechado de maravillas. Y bueno no es necesario que tu me respondas, debido a que estás ocupado en esto, pero alguno de mis otros "cuates" me lo podría explicar?? Siiii? Ah bueno.

L.M.
Avatar de Usuario
Lalo Marquez
Super Moderador
Super Moderador
Mensajes: 2700
Registrado: Mié Feb 26, 2003 10:00 pm
Posición: Escéptico
Ubicación: México
Contactar:

Mensaje por Lalo Marquez »

.
LORDMORGAN escribió:-------- No sé que es esto: "explotar" ciertos errores en la seguridad del sistema de foros.
Algunas personas que no tienen nada que hacer más que estar molestando a los demás, se la pasan buscando publicaciones en Internet errores en los sistemas como el de estos foros que pueden ser aprovechados de cierta manera para accesar indirectamente a la base de datos con el propósito de dañar al foro y poner su firma diciendo presumiendo que pudieron "hackearlo".
LORDMORGAN escribió:-------- Tampoco entiendo que es un "Ataque". Solo lo entiendo si está posteado directamente ¿Es así?
Quiere decir que usan el sistema de foros como este en el que estás escribiendo con el propósito de descomponerlo.
LORDMORGAN escribió:-------- Ya leí los números de IP Pero.... ¿Cómo puedo ver eso de los "ataques"? Y.... ¿Por qué nos están atacando? ¿Que nos dicen?
A propósito excluí qué ataques fueron los que hicieron cada uno de esas personas, aunque fácilmente se pueden encontrar en Internet cuáles errores se han descubierto actualmente en los sistemas de foros como este así como para aprovecharlos y provocar un fallo. Te voy a poner un ejemplo de los últimos PERO ADVIERTO CLARAMENTE QUE NO DEBEN USAR LA SIGUIENTE INFORMACIÓN PORQUE EL SISTEMA LOS EXPULSARÁ AUTOMÁTICAMENTE Y NO VOLVERÁN A ENTRAR A ESTE SITIO:

Primero va la dirección de la página web, y luego lo siguiente:
modules.php?name=Content&pa=showpage&pid=16&highlight=\'.system(getenv(HTTP_PHP)).\'

REPITO: NO EXPERIMENTEN CON EL ENLACE ANTERIOR O SE EXPULSARÁN INDEFINIDAMENTE DE ESTE SITIO. Después no acepto reclamos porque lo consideraré un ataque a propósito.

Ese ataque no funciona aquí, el sistema está protegido, pero sí estarán fuera del sitio.

LORDMORGAN escribió:Perdona "Super Super" mi desbordamiento de ignorancia en estos menesteres, a veces tengo que reconocer que nos soy un dechado de maravillas. Y bueno no es necesario que tu me respondas, debido a que estás ocupado en esto, pero alguno de mis otros "cuates" me lo podría explicar?? Siiii? Ah bueno.
Mi estimado Lord, yo siempre encantado de poder ayudar, y me da gusto que te hayas tomado la molestia de escribir para preguntarme más sobre el asunto, eso me dice que te interesa y eso me alegra mucho.

Un abrazo,

Lalo Márquez

L.M.
Saludos de Lalo Márquez.

Blog|Portal|Foros|Enciclopedia|DIOS
Lord Morgan
Forista Senior
Forista Senior
Mensajes: 141
Registrado: Sab Mar 12, 2005 10:00 pm

Mensaje por Lord Morgan »

Gracias amigo Super-Super, por tu gentileza para contestarme. ¡Qué de cosas Dios mine!
Responder