Nuevos Ataques A Webs Abandon

[Roco]

Realmente no hay mucho que se pueda hacer.



Codificar un web enteramente desde cero es una locura, tanto los phpbb como muchos otros scripts han pasado por miles de correcciones de miles de usuarios hasta llegar a ser lo que son.



Codificar desde cero, ademas de ser un trabajo aparte, no garantiza para nada la seguridad, de hecho los portales hechos a mano son muchisimo mas vulnerables que los pre-establecidos, con la diferencia de que no esta la receta de como volartelo en todos los foros del planeta.



Igualmente si un hacker/lammer se ensaña, te tirara la web abajo, han podido tirar webs de grandes empresas, que tienen decenas de tecnicos trabajando diariamente atras de la seguridad, y de todos modos no es suficiente, porque iria a pensar que no van a poder con una web abandon.



En gran parte lo que ha salvado (por ahora) superjuegos, son algunas porciones de codigo escritas a mano, y reescrituras de otros, que si bien todavia son vulnerables, no entran dentro de la secuencia del Sploit.



He estado mirando en foros de hack, y hay formas publicadas para destruir phpnuke, postnuke, phpbb, ipb, vbulletin, e107, mambo, xoops, etc ... ningun open source los salvara.



El portal e107 es un PHPBB modificado, pero el CORE es el mismo.





La solucion creo que no pasa por sobrecargar el servidor con shields y protectores, mientras mas dificil sea tirar abajo la web, mas tentadora es para los lammers.



Nuestro interes esta lejos de seguridad/hacking entonces entablar una guerra es perder seguramente.



Solo podemos intentar resistir, recuperar lo mas que podamos y seguir adelante, esperando que pongan los ojos en otro lado.



Me lamento muchisimo que AS pierda tanta info, tal vez debemos ser un poco mas precavidos de ahora en adelante.



Por suerte los tantos ataques que sufri anteriormente me pusieron alerta.



Deberemos elaborar una solucion efectiva entre todos, no puede ser que el trabajo de tantos años pueda ser destruido en cuestion de horas.





ROCO.

[Elessar]

Lamentablemente no podemos hacer nada ante eso, solo hacer backups periodicos por si acaso pq, como bien dice Roco, no hay una sola web que se salve de un ataque, y como ejemplo la web de Television Española, que ha sido hackeada este fin de semana.



Den, si hay que echarte una mano se echa. Seguro que mas de un webmaster con algo de tiempo podemos ayudarte con lo que sea.

[den_p8]

Gracias por el ofrecimiento pero la verdad esque no se me ocurre como puedo recibir ayuda. Necesitaria a alguien realmente experto en bases de datos para ver si existe la posibilidad de conseguir recuperar el foro.



El resto que queda es horas y horas de traslado de informacion a la nueva AS (tengo a los admins con esto aunque vamos bastante lentos), traduccion (alguien que sepa como demonios se traducen textos en un portal e107?), configuracion (llevo dias con esto), y remodelacion visual (ghost se estan encargando de esto)



Y si, realmente el unico modo de protegerse es hacer backups constantes de la BD, aunque llega un momento que esto se convierte en un problema, porque alcanza un tamaño excesivo (recordemos que phpmyadmin no soporta que le subas una BD mayor de unos 20Mb) cuando alcanza ese tamaño la cosa se complica (la BD destruida de AS rondaba los 14Mb y subiendo a casi 500kb diarios entre foros y fichas de descarga que estabamos optimizando)



En fin, ahora AS esta bajo la ultima version de e107. La cual tambien tiene ultimas versiones de todo lo que utiliza (phpbb 2.0 <- el foro de la cueva fue hackeado por no poseer dicha version) y nuevas opciones de antihacking, lo jodido fue que ya la version que fue hackeada baneo al maldito que accedio, pero se esconde tras ips que recorren medio mundo y es imposible determinar su procedencia. El nuevo portal supuestamente esta mejorado en cuanto a esto.



Aun asi, cualquier medida es poca.



Solo queda rezar (pa los que crean, claro )

[Alvica]

pues yo sigo apoyando la opcion ojo por ojo diente por diente... solo necesito a unas cuantas personas con el nivel sufiente y los arrasamos

[slova]

pues yo sigo apoyando la opcion ojo por ojo diente por diente... solo necesito a unas cuantas personas con el nivel sufiente y los arrasamos

Bleys (segun rhaul) es informatico y conoce mucho sobre hack y todo.

[Ale]

eso si que no es la solucion alvica la solucion es tratar de ignorarlos

[slova]

eso si que no es la solucion alvica la solucion es tratar de ignorarlos

No veo como pueda solucionar las cosas eso   :sweat:

[Elessar]

Y liarse en una guerra de hackers si es la solucion? Yo te jodo la web a ti, y tu me la jodes a mi?

[Alvica]

Entonces que diablos hacemos? les ponemos una dedicatoria en las webs que digan : "Hackeame, si total, no haré nada!"

[slova]

Quizas hacer un grupo secreto camuflado con portadas porno y que solo algunos miembros sepan la contraseña para entrar y un alto contenido porno para los aficionado.  :wink:

[Ale]

alvica, leiste el post que hizo neuromante en el foro de dantoine acerca de esto? eso es lo que pineso que hay que hacer estos tipos, trolls o como sean son como los monstruos del capitulo de los simpsons que cuando nadie les prestaba atencion se morian

[slova]

No, no sirve tiene razon alvica, y tienes razon tu, es en vano atacarlos, y es en vano no hacer nada.

[Ale]

No, no sirve tiene razon alvica, y tienes razon tu, es imbano atacarlos, y es embano no hacer nada.

* en vano  

[slova]

Podrias averme mandado un MP en vez de hacer un post   :sweat:

[Pakobill]

Foros: Totalmente destruidos

Descargas: 80% fichas recuperadas, daños fisicos 0

Articulos: Dañados pero recuperables

Usuarios: cerca del 50% perdido (unos 2500 usuarios a la mierda)

Nucleo del portal: Semi destruido, irrecuperable (o desde 0, o desde backup)

Lo siento mucho por abandonscouts, no soy un habitual de abandonscouts, pero aún así me sabe muy mal que no dejen de dar por saco. Si pudiera ofrecería mi ayuda, pero no me manejo nada bien con la creación de webs   Confio en vuestro buen saber hacer y no os desespereis