Foro de elhacker.net

Foros Generales => Sugerencias y dudas sobre el Foro => Mensaje iniciado por: simorg en 19 Enero 2010, 23:24 pm



Título: Ataque al foro ??
Publicado por: simorg en 19 Enero 2010, 23:24 pm
Hola a todos, suelo entrar muy a menudo en el foro, no solo para preguntar si no para leer las preguntas de los demas, y las rspuestas, siempre se aprende algo.

Ultimamente me salia una pagina en blanco avisando de un posible ataque Ddos, y que pulsara en un boton para entrar. Lo hacia y entraba sin problema.

El pasado sabado y el domingo me era inposible entrar de ninguna manera, aparecia una pagina en blanco diciendo que activara las cokis en mi navegador para entrar. mire y vi que yá estaban activadas y aun asi no podia entrar, afortunadamente si encontre otra forma de entrar que no cuento para no dar ideas

Afortunadamente hoy si puedo entrar normalmente. Mi pregunta es: las cokis tienen que estar activadas o no?. La indicacion de que las activara era del foro o del atacante. Lo pregunto por que no habia visto nunca como es un ataque a una pagina.

Debo aclarar que no tengo ningun virus, troyano ni malware en el ordenador.

Gracias por la posible aclaracion.


Título: Re: Ataque al foro ??
Publicado por: AlbertoBSD en 19 Enero 2010, 23:28 pm
Si deben de estar activas para iniciar sesión.

Para ver el estatus de los ataques al foro entrar a:

http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/defcon_3_status_del_foro-t158828.0.html




Título: Re: Ataque al foro ??
Publicado por: el-brujo en 19 Enero 2010, 23:39 pm
simorg tienes razón, justo lo acabo de arreglar hace un rato.

Seguramente tu navegador ya tenía las cookies activadas, porque resulta que el problema es que no se mandaba la cookie y por eso aparecía el mensaje constantemente.

Vaya, que era culpa del foro que no mandaba la cookie y no del navegador que si las aceptaba.

Disculpa las molestias, ya está solucionado.

La medida de protección es la de siempre, ya explicada en otras ocasiones, la que se puso hace años, si el visitante usa IE, visita el index sin referer salta el detectabot.

Más info:
http://foro.elhacker.net/seguridad/que_es_el_detectabotphp-t270118.0.html


Título: Re: Ataque al foro ??
Publicado por: simorg en 19 Enero 2010, 23:43 pm
Aclarado todo muchas gracias.


Título: Re: Ataque al foro ??
Publicado por: psymera en 20 Enero 2010, 23:56 pm
ya aye al lammo que realizo el atake
http://hielasangre.lamosdelared.com/?coment=5256

[Editado]
Editado el link.


Título: Re: Ataque al foro ??
Publicado por: Novlucker en 21 Enero 2010, 00:04 am
Son dos cosas distintas ...

Saludos


Título: Re: Ataque al foro ??
Publicado por: AlbertoBSD en 21 Enero 2010, 00:05 am
Si es diferenteel ataque, mas bien deberian de cambiarle el titulo al primer mensaje, y crear un hilo nuevo.

Saludos


Título: Re: Ataque al foro ??
Publicado por: psymera en 21 Enero 2010, 00:12 am
ok alguien que meuva mi msg  :-X


Título: Re: Ataque al foro ??
Publicado por: Nakp en 21 Enero 2010, 00:18 am
ya aye al lammo que realizo el atake
http://hielasangre.diosdelared.com/?coment=5256

ironicamete "descubrireron" algo que subren todas las aplicaciones que dan rss, wordpress es (o fue) víctima de este ataque... si no mal recuerdo whk ya lo había publicado, si no, lo habia mencionado xDD


Título: Re: Ataque al foro ??
Publicado por: WHK en 21 Enero 2010, 00:29 am
ya aye al lammo que realizo el atake
http://hielasangre.diosdelared.com/?coment=5256

ironicamete "descubrireron" algo que subren todas las aplicaciones que dan rss, wordpress es (o fue) víctima de este ataque... si no mal recuerdo whk ya lo había publicado, si no, lo habia mencionado xDD

Si, ese tema es bug lo encontre en smf 1.1.7, lo reporté en ese mismo año y lo reporté nuevamente acá:
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html;msg1358092#msg1358092
y en varios lados mas, si la gente tuviera un poco de cerebro sumada con iniciativa no tendria la necesidad de buscar bugs en otros foros y usarlos diciendo que practicamente son hackers porque lo descubrieron.

Al final me da igual, nunca pasará a mayores porque no tienen el cerebro para hacer algo mas que un copy paste, incluso hay un laaargo documento de varias paginas sobre la denegación de servicio por agotamiento de memoria y recursos que hize para un foro y estas cosas pasan cuando gente con no mas de 15 años toman estos bugs y comienzan a atacar foros sin tener un poco de consiencia de lo que hacen, sin ética ni guia, ellos creen que lo que uno expone o comenta es para joder otros sitios pero no es así, es para la prevención y ayuda de mas comunidades y webmasters que puedan tener el mismo problema y no caer en lo mismo pero bueno... lamentablemente siempre existirá la gente así al igual que los trolls, son como la arena de las playas xDDD

En fin, ya está todo solucionado. 10 segundos off, 10 segundos de fama, toda una vida de lammería.
El problema que tenía el usuario que hizo el primer post es otro tema.


Título: Re: Ataque al foro ??
Publicado por: sirdarckcat en 21 Enero 2010, 08:23 am
hace tiempo que esta en el post de defcon y ya sabiamos quien fue
Algun argentinoob nos ataco con un DoS y el foro estuvo off por 10 minutos (OMFG!!) estaba tratando de tumbar la BD de mysql.


Título: Re: Ataque al foro ??
Publicado por: APOKLIPTICO en 22 Enero 2010, 17:42 pm
Pero para... Un argentino con lo chotas que son las conexiones de argentina pudo tirar x 10 minutos la BD usando una sola PC y conectandose muchas veces??? Vamos...


Título: Re: Ataque al foro ??
Publicado por: Novlucker en 22 Enero 2010, 17:53 pm
Más o menos, y te falto que es sobre un problema de SMF que ya conociamos, en realidad todos los conocían XD

El post de WHK lo dice todo

Saludos