Corleone
Master Plaster
Menos mal.... 
- Estado
lot of hysteric and burned 
eso si,
que no pase más que mi memoria cerebral de 1 Kilobait me impide albergar mas de 3 contraseñas sin apuntarlas
eso si,
que no pase más que mi memoria cerebral de 1 Kilobait me impide albergar mas de 3 contraseñas sin apuntarlas
Christian Troy
Miembro habitual
- Mensajes
- 36.810
- Reacciones
- 19.114
Si el ser que ha hecho esto no tiene nuestras contraseñas no pasa nada por mantenerlas, verdad? Hace falta cambiar de palabra/numeración/loquesea?
Sobre lo que decis de seoman, por que los mensajes que escribi ayer como "Troy" a secas, ahora aparecen con el nick de seomancito?
PD: comparto lo dicho por sikander sobre Macas. Abrazo.
Sobre lo que decis de seoman, por que los mensajes que escribi ayer como "Troy" a secas, ahora aparecen con el nick de seomancito?
PD: comparto lo dicho por sikander sobre Macas. Abrazo.
Bueno, me he puesto al día ya y me gustaría decir un par de cosas.
Me parece lamentable, no imagina nadie cuanto, el hecho de que se empiecen a dar nombres de sospechosos y más aún que no sepan callar a los avisos de que cierren la boca. Sinceramente, llego a ser yo un moderador y o empiezo a banear como si tuviera un tick nervioso en el dedo o me doy de baja y mando a más de uno a freir puñetas.
Macas, un abrazo, y aunque no haga falta decirlo, yo jamás he sospechado de tí, y mucho menos de los que han sido moderadores.
El o la que lo ha hecho quedará para siempre anónimo a no ser que se vaya de la lengua, pero no hay duda de que por una IP jamás de le va a localiza, y menos aún siendo una IP que viene de un anonimizador.
La tabla de usuarios no tiene passwords, tiene el MD5 de un password, que es lo mismo que tener un tío en Graná. Teniendo el MD5 no puede loguearse en el foro, así que si se aburre mucho mucho, pues se pondrá a tratar de averiguar la pass original por fuerza bruta y calculando el MD5 con el que tenía en la tabla de usuarios... una pérdida de tiempo en la mayoría de los casos.
¿Los emails?, pues sí, estan en la tabla de usuarios y no están encriptados, pero sólo la dirección, sin más. Si a alguien le preocupa en demasía que se pudiera saber su email, que aprenda la lección y a partir de ahora use entonces otra dirección de correo para los foros, idem con los paswords, no useis el mismo password para acceder a cualquier sitio de internet.
Un filtro que se puede usar y que suele dar bastante seguridad a la hora de acceder al servidor (suponiendo que no hayan entrado por un fallo de seguridad en el phpbb, doy por hecho que no ha sido el caso), es poner un filtro o bien por IP, donde sólo se puedan conectar los admins a pelo y todo lo demás se rechace, y/o usar certificados digitales para la conexión por https al servidor.
Pero vamos, que yo estoy muy tranquilo sabiendo que hay backups cada poco tiempo, y que en el peor de los casos, pues se puerde un día y se da trabajo a los administradores... pero de ahí no pasa.
Me parece lamentable, no imagina nadie cuanto, el hecho de que se empiecen a dar nombres de sospechosos y más aún que no sepan callar a los avisos de que cierren la boca. Sinceramente, llego a ser yo un moderador y o empiezo a banear como si tuviera un tick nervioso en el dedo o me doy de baja y mando a más de uno a freir puñetas.
Macas, un abrazo, y aunque no haga falta decirlo, yo jamás he sospechado de tí, y mucho menos de los que han sido moderadores.
El o la que lo ha hecho quedará para siempre anónimo a no ser que se vaya de la lengua, pero no hay duda de que por una IP jamás de le va a localiza, y menos aún siendo una IP que viene de un anonimizador.
La tabla de usuarios no tiene passwords, tiene el MD5 de un password, que es lo mismo que tener un tío en Graná. Teniendo el MD5 no puede loguearse en el foro, así que si se aburre mucho mucho, pues se pondrá a tratar de averiguar la pass original por fuerza bruta y calculando el MD5 con el que tenía en la tabla de usuarios... una pérdida de tiempo en la mayoría de los casos.
¿Los emails?, pues sí, estan en la tabla de usuarios y no están encriptados, pero sólo la dirección, sin más. Si a alguien le preocupa en demasía que se pudiera saber su email, que aprenda la lección y a partir de ahora use entonces otra dirección de correo para los foros, idem con los paswords, no useis el mismo password para acceder a cualquier sitio de internet.
Un filtro que se puede usar y que suele dar bastante seguridad a la hora de acceder al servidor (suponiendo que no hayan entrado por un fallo de seguridad en el phpbb, doy por hecho que no ha sido el caso), es poner un filtro o bien por IP, donde sólo se puedan conectar los admins a pelo y todo lo demás se rechace, y/o usar certificados digitales para la conexión por https al servidor.
Pero vamos, que yo estoy muy tranquilo sabiendo que hay backups cada poco tiempo, y que en el peor de los casos, pues se puerde un día y se da trabajo a los administradores... pero de ahí no pasa.
Se me ha pasado una cosa. Los que teneis/teníais el mismo pass aquí que el que usais en vuestro email o en otros lugares, cambiad la pass de esos lugares a la de ya. De esa forma, suponiendo que el individuo saque la pass original, con ella no podrá hacer nada, pero lo primero que intentará es entrar en los emails, cuentas de Paypal... etc, así que cambiadla en esos lugares y en el foro poner algo completamente diferente.
Findor
Miembro habitual
Yo tampoco, lo que crea la gente de Macas me es irrelevante, porque mi única opción es encontrar al que lo ha hecho, SEA CUAL SEA, y ser paranoico o suspicaz en este caso, es contraproducente.TheReeler dijo:
Efectivamente. Por eso decía lo de tener un pass seguro. El que tenga un password que no sea una palabra común (con un número y mayúscula), que no se preocupe... "camion" es petable via fuerza y diccionario, "cAmion1", casi imposible si no es por fuerza bruta, y el tiempo requerido para ello, es inviable, porque cuando descubra el pass ya habremos migrado de foro y se habrá creado nosolonosolohd.com...TheReeler dijo:
Ahora a seguir trabajando...
Maaaaaaaaaadremía que susto me he pegado cuando he visto que estaba deslogeado. Luego, no he tenido problema al entrar. He cambiado de contraseña, he puesto un correo electrónico, y el correo de activar la nueva contraseña ha tardado unos minutillos en llegar. ¿Suele tardar eso? A mí, los correos de aquí me suelen llegar instantáneamente. Vigilad si ha podido joder algo de eso.
Pero nada, al final, aquí estoy.
Pero nada, al final, aquí estoy.
Atreyub
En busca y captura
Macas es imposible que haya sido, si es un cacho pan. Como suele decirse, buena gente. Si hasta nos dio la guía Michelín de Indiana Jones. Ya digo. Yo creí que había sido porque o estaban modificando el foro y había algo que no rulaba o que estaba haciendo algo mal.
Findor
Miembro habitual
PARANOICOOOOSSS
QUE SOIS UNOS PARANOICOSSS
Joder, que no estamos en el 2012 aún, no hay nada que temer...
QUE SOIS UNOS PARANOICOSSS
Joder, que no estamos en el 2012 aún, no hay nada que temer...
- Mensajes
- 22.821
- Reacciones
- 7.346
Y yo que había quemao mis carnets anoche 
Findor
Miembro habitual
Por cierto, el que los mensajes de ayer de duss, troy y lennoniano ahora los tenga otro usuario... ES NORMAL. Es un efecto colateral de restaurar la tabla de usuarios, a los usuarios nuevos se les ha asignado un identificador interno que corresponde a los nuevos de ayer y el phpBB los identifica como los mismos...
Como no me parece algo que sea grave aparte de que un usuario se dé de alta y tenga 15 mensajes de repente (207 en caso de Duss), pues no me he preocupado en absoluto...
Como no me parece algo que sea grave aparte de que un usuario se dé de alta y tenga 15 mensajes de repente (207 en caso de Duss), pues no me he preocupado en absoluto...
Scrappy Coco
Miembro habitual
¿Podrías borrar el usario 'scrappy' (a secas, forever and ever de la tabla esa) que cree ayer y que sólo tiene un mensaje?
gracias.
gracias.
Findor
Miembro habitual
Por cierto, que veo mucho histerismo... y el anuncio de la portada no ayuda...
Yo, ahora mismo, tengo el mismo password que antes y el mismo correo y mi preocupación actual es nula...
Yo, ahora mismo, tengo el mismo password que antes y el mismo correo y mi preocupación actual es nula...
Findor
Miembro habitual
Yo tengo que decir una cosa, eh? Gracias a que Dussander no sabe estár 5 segundos sin postear y gracias a las quejas de que no podía entrar fué cuando me dió por mirar la tabla de usuarios y así descubrimos el percal, así que... por mi puede seguir inundándonos de post intrascendentes sus grandes aportaciones...
Christian Troy
Miembro habitual
- Mensajes
- 36.810
- Reacciones
- 19.114
Findor dijo:Por cierto, que veo mucho histerismo... y el anuncio de la portada no ayuda...
Yo, ahora mismo, tengo el mismo password que antes y el mismo correo y mi preocupación actual es nula...
Yo igual Findor, pero preguntaba antes por si estaba pecando de ingenuo.
Total, ya habeis dicho que este tipejo si quiere volver a hacer esto puede hacerlo igual por mucho cambio de contraseña que hagamos.
Findor dijo:
Eso, tú dale cuerda
Findor
Miembro habitual
No, lo que yo he dicho es : "si VUELVE a repetir el MISMO ataque, da igual la contraseña que tengamos". Dentro de esa condición hay una cosa clave, y es que para hacer otra vez lo mismo necesitará entrar a un servidor al cual no tiene acceso...Christian Troy dijo:
Esto ha sido un lapsus producido por unas circunstancias muy concretas, y lo estamos mirando dos personas con experiencia en seguridad y administración de bases de datos y servidores (es más yo me gano la vida con ello).
Repito, si el usuario ha sido listo, nos costará saber quien ha sido o incluso puede que sea imposible de saber, pero ahora mismo, para repetir el ataque lo va a tener muy jodido...
Manu1001
Au revoire.
- Mensajes
- 76.882
- Reacciones
- 20.707
No pasa nada... salvo que podría darse el caso de que entrase con tu usuario al foro si le da la gana. Sobre todo si lo ha hecho previamente, ya que guardará en las cookies tu acceso (de ahí que Findor os haya deslogueado masivamente, para "forzar" al cracker a meter la clave de nuevo y no poder usar la entrada automática).
Es aconsejable, es sano, y no cuesta nada cambiarla. Tienes una magnífica guía aquí: viewtopic.php?f=1&t=7506&view=unread#unread
Lo que no se puede hacer (y cortaré de raíz a partir de ahora) es lanzar acusaciones gratuitamente y sin base. Dejemos que los que están investigando sigan con su trabajo.
Manu1oo1
- Estado