elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Foros atacados y administradores sin resolverlo.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Foros atacados y administradores sin resolverlo.  (Leído 8,971 veces)
nobie

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Foros atacados y administradores sin resolverlo.
« en: 12 Noviembre 2023, 00:06 am »

Hola;

No se sabe como ha sido, la cuestión es que ha pasado. Hay alguna web que actua como foro que ha sido afectada parcialmente por ataques con el resultado de filtración de cuentas de usuario y contraseñas.

Los administradores del sitio no han hecho nada para remediarlo, a pesar de varias notificaciones por parte de diferentes personas. Algunas afectadas direcamente (por eso se sabe del problema), siguiendo habiendo cuentas vulneradas con los datos de acceso filtrados válidos.

En otro foro, por lo que sea el administrador hace más de 1 año que no aparece. El foro en cuestión sufrió un ataque y está sin actividad pero nadie puede pedir la eliminación porqué las opciones no están activadas y el administrador ausente. Se ha intentado que el proveedor del sitio del foro ponga remedio, pero se niega alegando que es el administrador quien tiene que hacerlo, al estar desaparecido (sin actividad de acceso ni publicación en el foro) es imposible.

Ante este panorama, hay alguna opción plausible para solucionar la situación en ambos casos. Teniendo claro que el objetivo es doble: 1- Resolver el problema de las cuentas filtradas (algunas sin uso por largo tiempo). 2- La eliminación del foro con muchos años de inactividad y que sufrió un supuesto ataque (según dice el administrador en otro sitio web para poder recuperar el acceso tras el ataque).

Saludos.

En línea

D3s0rd3n

Desconectado Desconectado

Mensajes: 96


Tu Mente es mi arma. Entregame tu mente


Ver Perfil
Re: Foros atacados y administradores sin resolverlo.
« Respuesta #1 en: 13 Noviembre 2023, 22:59 pm »

Es El Problema con reusar credenciales en diferentes partes. Por eso es sumamente importante separa identidades por actividades. El daño ya esta hecho y en estos casos lo mejor que puedes hacer es que si usas la misma contraseña en otros lado cambiarlas de immediato y habilitar 2fa donde sea posible. Usar tu cuenta principal para algun foro es un pecado capital y ya viste por que. Si incluso han filtrado a compañias grandes como LinkedIn, target, etc que tienen equipos de seguridad professionales ahora imaginate las pequeñas plataformas. La verdad es que es una realidad que se tiene que aceptar y efectivamente no hay remedio, donde hay Codigo y usuarios habra vulnerabilidades.

El plan b Seria Algo como lo siguiente: lo mas seguro es que los intrusos parcharon la vulnerabilidad que usaron para obtener acceso pero un seevidor web que tiene una vulnerabilidad critica por lo general tendra varias. Lo que puedes hacer (con El permiso del admin o minimi notificandolo) es buscar alguna vulnerabilidad y Al estilo ransomware encrypta todas las bases de Datos para que no puedan ser accesadas mas.
En línea

Gobiernos del Mundo Industrial, ustedes, cansados gigantes de carne y acero
vengo del Ciberespacio, el nuevo hogar de la Mente. En nombre del futuro, les
pido en el pasado  que nos dejen en paz.  No son  bienvenidos entre nosotros.
No tienen ninguna soberania sobre el lugar donde nos reunimos.
nobie

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Re: Foros atacados y administradores sin resolverlo.
« Respuesta #2 en: 15 Noviembre 2023, 23:59 pm »

Hola:

Por un lado, el tema es más simple, una web que tiene la función de foro fue hackeada y parte de los datos de acceso se hicieron públicos. Tras ser avisados por diferentes personas de ese hecho, no sólo eliminan algunos comentarios que avisaban del problema sino que siguen sin resolverlo. Es decir, ni notificar a quiénes tienen cuenta en ese foro ni tomar medidas para ponerse a investigar y revolver el tema.

Por otro lado, en el caso del foro, cerrado con el administrador desaparecido desde hace más de un año el tema es más grave porqué (según parece) accedieron a su cuenta de administrador del foro. ¿Qué hicieron ahí? No se sabe, la cuestión es que consiguió volver a tener acceso y cerró el foro con todas las cuentas ahí perdidas y con un foro sin actividad.

Saludos.
En línea

D3s0rd3n

Desconectado Desconectado

Mensajes: 96


Tu Mente es mi arma. Entregame tu mente


Ver Perfil
Re: Foros atacados y administradores sin resolverlo.
« Respuesta #3 en: 17 Noviembre 2023, 04:44 am »

Por lo que Veo tambien esta la posibilidad de que El administrator era complice. Como dije anteriormente las medidas se debn tomar antes de una intrusion no despues. Ahora no hay mucho que se pueda hacer.
En línea

Gobiernos del Mundo Industrial, ustedes, cansados gigantes de carne y acero
vengo del Ciberespacio, el nuevo hogar de la Mente. En nombre del futuro, les
pido en el pasado  que nos dejen en paz.  No son  bienvenidos entre nosotros.
No tienen ninguna soberania sobre el lugar donde nos reunimos.
nobie

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Re: Foros atacados y administradores sin resolverlo.
« Respuesta #4 en: 17 Noviembre 2023, 09:12 am »

Hola:

Situación 1: Filtración parcial o total de la base de datos de los usuarios con sus contraseñas.

Tras la publicación y descubrimiento, varias personas lo comentaron en el foro en cuestión. Ninguna reacción al respecte, salvo la decir que le sonaba una filtración antigua y qué no estaba vinculada directamente con ellos. Sin embargo, no han investigado ni hecho nada al respecto. Dejando al descubierto algunas de las cuentas filtradas.

La opción directa es pedir a todo el mundo que pida a los administradores la baja  y el cierre de su cuenta en los foros. (No se mencionan para no perjudicar a nadie).

Situación 2: Foro cerrado y administrador desaparecido.

Quizás fue un hackeo o quizás un descuido del antiguo administrador. El hecho es que ahora, el administrador único tomó el control, cerró los nuevos registros, no permite la eliminación de las cuentas, ni cambio de correo, ni de alias. Por supuesto, sin olvidar que hace más de un año que abandonó, no se volvió a conectar. Desde el "servicio de asistencia" dicen que no "pueden hacer nada". Total, miles de cuentas ahí bloqueadas y sin actividad porqué el foro está abandonado.

La pregunta sería, ya que aquí también hay foro. ¿Hay alguna restricción o regulación para pedir el cierre del foro por inactividad del administrador?

Saludos.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.567


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Foros atacados y administradores sin resolverlo.
« Respuesta #5 en: 17 Noviembre 2023, 09:43 am »

Si un foro está abandonado mientras se pague el hosting y el dominio seguirá funcionando

El que paga o tiene le control del dominio es el que manda. Las DNS del dominio son las que mandan.

No se puede hacer nada, el dominio no es tuyo ni tienes su control.
En línea

nobie

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Re: Foros atacados y administradores sin resolverlo.
« Respuesta #6 en: 24 Noviembre 2023, 19:42 pm »

Hola:

Gracias por responder.

Pues nada, a seguir visible porqué hasta que la cuenta o el servicio sea dado de baja. Està creada en un servicio que no hace falta renovación del host, sino que con la cuenta activa sigue funcionando.

Saludos.
En línea

D3s0rd3n

Desconectado Desconectado

Mensajes: 96


Tu Mente es mi arma. Entregame tu mente


Ver Perfil
Re: Foros atacados y administradores sin resolverlo.
« Respuesta #7 en: 27 Noviembre 2023, 07:24 am »

Pues nada, a seguir visible porqué hasta que la cuenta o el servicio sea dado de baja. Està creada en un servicio que no hace falta renovación del host, sino que con la cuenta activa sigue funcionando.

Cual es? Eso suena a Oro molido.
En línea

Gobiernos del Mundo Industrial, ustedes, cansados gigantes de carne y acero
vengo del Ciberespacio, el nuevo hogar de la Mente. En nombre del futuro, les
pido en el pasado  que nos dejen en paz.  No son  bienvenidos entre nosotros.
No tienen ninguna soberania sobre el lugar donde nos reunimos.
Danielㅤ


Conectado Conectado

Mensajes: 1.628


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Foros atacados y administradores sin resolverlo.
« Respuesta #8 en: 27 Noviembre 2023, 16:09 pm »

Hola, en estos casos no podes hacer nada, los del hosting tampoco pueden hacerlo porque simplemente no tienen el derecho ni el permiso ya que el foro es de su cliente y no pueden tomar soluciones o dar de baja un servicio de un cliente porque alguien externo se lo pida incluso si ha sufrido un hackeo, en el caso del hackeo la única manera que lo den de baja al sitio web o foro es que ese hackeo los esté perjudicando a ellos por ejemplo saturando su o sus servidores, hay sitios webs que tienen hosting compartido en el que otros clientes también tienen alojados sus sitios en ese mismo servidor y como digo en ese caso si lo podrían hacer porque por ejemplo en un ataque les puede afectar a los demás clientes de ese mismo servidor.

Hay sitios webs o foros que están abandonados por distintas razones, porque el administrador se cansó de mantenerlo, porque no lo puede pagar, porque se cansó de ataques o intentos de hackeos constantes, porque inició otro proyecto, porque no tiene tiempo por trabajo y/o vida personal, porque tal vez le pasó algo, porque su sitio ya cumplió su etapa, porque lo dejó pagado por varios o muchos meses incluso hasta por años por ejemplo al dominio y al hosting ya que sabe que no va a volver pero quiere que el foro siga hasta donde mas pueda, etc.

Pero... aquí el problema de ésto es justo lo que nos comentas, es decir lo de que un administrador abandone su sitio y el gran problema es la falta de mantenimiento, no sólo es pagar el dominio y el hosting sinó también controlar todo, por ejemplo,  controlar si hay actualizaciones de nuevos softwares para actualizarlos y evitar ser vulnerado, controlar las conexiones entrantes si son IPs masivas (infectadas) o proxys, si intentan colar alguna shell, si están enviando peticiones con parámetros maliciosos y controlar las reglas del Firewall y del archivo .htaccess, controlar si existe algún error en el foro o servidor http y corregirlo, controlar algún aviso del hosting o de un moderador del foro o de algún usuario que informe por ejemplo sobre un bug, controlar si intentan ingresar a algun directorio o algún archivo y verificar los permisos correspondientes, etc.

Con respecto a que eliminaron los comentarios de personas que informaban del problema no necesariamente tiene que ser alguien del staff que tenga acceso de borrar los comentarios sinó que puede ser la misma o mismas personas que lo hackearon porque si lo hackearon tienen el acceso para eliminar los comentarios.

En cuánto a esto que nos comentas "El hecho es que ahora, el administrador único tomó el control, cerró los nuevos registros, no permite la eliminación de las cuentas, ni cambio de correo, ni de alias." como dije anteriormente como estás tan seguro que el que lo hizo es realmente el administrador? tal vez porque lo hizo desde su cuenta de administrador pero en un hackeo el atacante tranquilamente puede usar la cuenta del admin, no olvides eso.

Tal como dijo el-brujo, vos no podes hacer nada ni tomar el control de nada, lo mejor que podes hacer es no volver más a ese foro más que nada porque está totalmente abandonado.

Està creada en un servicio que no hace falta renovación del host, sino que con la cuenta activa sigue funcionando.

Esto no te creas que es tan así y mucho menos siendo un hosting gratuito, hay hostings que cuándo no ingresas a tu cuenta en un determinado período de tiempo, simplemente te la dan de baja.


Saludos
« Última modificación: 27 Noviembre 2023, 16:17 pm por Danielㅤ » En línea

nobie

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Re: Foros atacados y administradores sin resolverlo.
« Respuesta #9 en: 30 Noviembre 2023, 17:21 pm »

Hola:

Aprovechando este hilo para preguntar lo siguiente.

Descartando que el administrador haga algo al respecto. como saber el verdadero proveedor de hosting detrás del servicio ocultado con cloudflare. En otras palabras, acorde al whois una web esta alojada en Cloudflare (contactando con ello dicen que solo ocultan el veritable servidor de hosting). ¿Eso es así? ¿Como sacarlo para reportar el abuso?

Se quiere saber lo mismo de una web alojada con microsoft azure, ¿como hacer llegar el reporte de abuso?

Saludos.

 
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los administradores de los foros sí son responsables de los comentarios de los..
Sugerencias y dudas sobre el Foro
wolfbcn 6 6,906 Último mensaje 23 Junio 2011, 16:48 pm
por flacc
Los ordenadores de la Casa Blanca atacados por hackers
Noticias
wolfbcn 0 1,186 Último mensaje 2 Octubre 2012, 14:01 pm
por wolfbcn
Crackme ¿Eres capaz de resolverlo? « 1 2 »
Ingeniería Inversa
Mad Antrax 14 7,626 Último mensaje 17 Enero 2013, 21:57 pm
por apuromafo CLS
Bancos atacados mediante conexiones locales
Noticias
wolfbcn 0 824 Último mensaje 9 Diciembre 2018, 02:09 am
por wolfbcn
Captcha oculto. ¿Puede resolverlo un bot? « 1 2 »
Desarrollo Web
MA40 12 5,987 Último mensaje 24 Agosto 2021, 16:39 pm
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines