Hola;

No se sabe como ha sido, la cuestión es que ha pasado. Hay alguna web que actua como foro que ha sido afectada parcialmente por ataques con el resultado de filtración de cuentas de usuario y contraseñas.

Los administradores del sitio no han hecho nada para remediarlo, a pesar de varias notificaciones por parte de diferentes personas. Algunas afectadas direcamente (por eso se sabe del problema), siguiendo habiendo cuentas vulneradas con los datos de acceso filtrados válidos.

En otro foro, por lo que sea el administrador hace más de 1 año que no aparece. El foro en cuestión sufrió un ataque y está sin actividad pero nadie puede pedir la eliminación porqué las opciones no están activadas y el administrador ausente. Se ha intentado que el proveedor del sitio del foro ponga remedio, pero se niega alegando que es el administrador quien tiene que hacerlo, al estar desaparecido (sin actividad de acceso ni publicación en el foro) es imposible.

Ante este panorama, hay alguna opción plausible para solucionar la situación en ambos casos. Teniendo claro que el objetivo es doble: 1- Resolver el problema de las cuentas filtradas (algunas sin uso por largo tiempo). 2- La eliminación del foro con muchos años de inactividad y que sufrió un supuesto ataque (según dice el administrador en otro sitio web para poder recuperar el acceso tras el ataque).

Saludos.

Hola:

Por un lado, el tema es más simple, una web que tiene la función de foro fue hackeada y parte de los datos de acceso se hicieron públicos. Tras ser avisados por diferentes personas de ese hecho, no sólo eliminan algunos comentarios que avisaban del problema sino que siguen sin resolverlo. Es decir, ni notificar a quiénes tienen cuenta en ese foro ni tomar medidas para ponerse a investigar y revolver el tema.

Por otro lado, en el caso del foro, cerrado con el administrador desaparecido desde hace más de un año el tema es más grave porqué (según parece) accedieron a su cuenta de administrador del foro. ¿Qué hicieron ahí? No se sabe, la cuestión es que consiguió volver a tener acceso y cerró el foro con todas las cuentas ahí perdidas y con un foro sin actividad.

Saludos.

Hola:

Situación 1: Filtración parcial o total de la base de datos de los usuarios con sus contraseñas.

Tras la publicación y descubrimiento, varias personas lo comentaron en el foro en cuestión. Ninguna reacción al respecte, salvo la decir que le sonaba una filtración antigua y qué no estaba vinculada directamente con ellos. Sin embargo, no han investigado ni hecho nada al respecto. Dejando al descubierto algunas de las cuentas filtradas.

La opción directa es pedir a todo el mundo que pida a los administradores la baja  y el cierre de su cuenta en los foros. (No se mencionan para no perjudicar a nadie).

Situación 2: Foro cerrado y administrador desaparecido.

Quizás fue un hackeo o quizás un descuido del antiguo administrador. El hecho es que ahora, el administrador único tomó el control, cerró los nuevos registros, no permite la eliminación de las cuentas, ni cambio de correo, ni de alias. Por supuesto, sin olvidar que hace más de un año que abandonó, no se volvió a conectar. Desde el "servicio de asistencia" dicen que no "pueden hacer nada". Total, miles de cuentas ahí bloqueadas y sin actividad porqué el foro está abandonado.

La pregunta sería, ya que aquí también hay foro. ¿Hay alguna restricción o regulación para pedir el cierre del foro por inactividad del administrador?

Saludos.

Hola:

Gracias por responder.

Pues nada, a seguir visible porqué hasta que la cuenta o el servicio sea dado de baja. Està creada en un servicio que no hace falta renovación del host, sino que con la cuenta activa sigue funcionando.

Saludos.

Hola, en estos casos no podes hacer nada, los del hosting tampoco pueden hacerlo porque simplemente no tienen el derecho ni el permiso ya que el foro es de su cliente y no pueden tomar soluciones o dar de baja un servicio de un cliente porque alguien externo se lo pida incluso si ha sufrido un hackeo, en el caso del hackeo la única manera que lo den de baja al sitio web o foro es que ese hackeo los esté perjudicando a ellos por ejemplo saturando su o sus servidores, hay sitios webs que tienen hosting compartido en el que otros clientes también tienen alojados sus sitios en ese mismo servidor y como digo en ese caso si lo podrían hacer porque por ejemplo en un ataque les puede afectar a los demás clientes de ese mismo servidor.

Hay sitios webs o foros que están abandonados por distintas razones, porque el administrador se cansó de mantenerlo, porque no lo puede pagar, porque se cansó de ataques o intentos de hackeos constantes, porque inició otro proyecto, porque no tiene tiempo por trabajo y/o vida personal, porque tal vez le pasó algo, porque su sitio ya cumplió su etapa, porque lo dejó pagado por varios o muchos meses incluso hasta por años por ejemplo al dominio y al hosting ya que sabe que no va a volver pero quiere que el foro siga hasta donde mas pueda, etc.

Pero... aquí el problema de ésto es justo lo que nos comentas, es decir lo de que un administrador abandone su sitio y el gran problema es la falta de mantenimiento, no sólo es pagar el dominio y el hosting sinó también controlar todo, por ejemplo,  controlar si hay actualizaciones de nuevos softwares para actualizarlos y evitar ser vulnerado, controlar las conexiones entrantes si son IPs masivas (infectadas) o proxys, si intentan colar alguna shell, si están enviando peticiones con parámetros maliciosos y controlar las reglas del Firewall y del archivo .htaccess, controlar si existe algún error en el foro o servidor http y corregirlo, controlar algún aviso del hosting o de un moderador del foro o de algún usuario que informe por ejemplo sobre un bug, controlar si intentan ingresar a algun directorio o algún archivo y verificar los permisos correspondientes, etc.

Con respecto a que eliminaron los comentarios de personas que informaban del problema no necesariamente tiene que ser alguien del staff que tenga acceso de borrar los comentarios sinó que puede ser la misma o mismas personas que lo hackearon porque si lo hackearon tienen el acceso para eliminar los comentarios.

En cuánto a esto que nos comentas "El hecho es que ahora, el administrador único tomó el control, cerró los nuevos registros, no permite la eliminación de las cuentas, ni cambio de correo, ni de alias." como dije anteriormente como estás tan seguro que el que lo hizo es realmente el administrador? tal vez porque lo hizo desde su cuenta de administrador pero en un hackeo el atacante tranquilamente puede usar la cuenta del admin, no olvides eso.

Tal como dijo el-brujo, vos no podes hacer nada ni tomar el control de nada, lo mejor que podes hacer es no volver más a ese foro más que nada porque está totalmente abandonado.


Esto no te creas que es tan así y mucho menos siendo un hosting gratuito, hay hostings que cuándo no ingresas a tu cuenta en un determinado período de tiempo, simplemente te la dan de baja.


Saludos