Dogo Argentino - Foro Dogo Argentino

General => El Foro Del Dogo Argentino - Reglas e información para los usuarios => Mensaje iniciado por: Administrador en 10 de Abril de 2007, 18:14

Título: Ataque a DogoArgento
Publicado por: Administrador en 10 de Abril de 2007, 18:14
Bueno durante el Sábado pasado a la mañana el foro fue atacado desde varias ips distintas.
Me llamaron desde el hosting donde esta alojado el foro diciendo que revisara por que alguien estaba saturando el servidor.
Por suerte no paso nada, nadie pudo entrar por que Nico ya fue y vino varias veces antes cuando el o los atacantes juegan a los hackers.
Esto es señal que el foro es conocido y las aproximadamente 70.000 paginas que el sevidor del foro muestra por mes es la prueba de que DogoArgento está mas activo que nunca.
DogoArgento despego y uds hacen que siga subiendo.
En el mes de Marzo de 2007 se anotaron en el foro mas de 100 usuarios nuevos, ¿uds son concientes de este numero? tratandose de un tema tan puntual como una raza de perro muy especifica.
Por este motivo y por normas de seguridad restringí el acceso a la lista de usuarios (para evitar que roben mails y luego lo usen para hacer spam).
Tampoco podrán acceder a ver el perfil de otros usuarios.
No podrán publicar en el calendario los usuarios que tenían esos permisos (Los del rango Es como de la Familia)
Se bajo el tiempo de espera al fallar un ingreso y se deshabilito la opción de ver quien esta en línea.
Se bajaron los segundos para que expire una sesión no utilizada
Se duplico la seguridad en la administración.
En fin, trate de cerrar todas las puertas posibles y solo deje lo básico para que el foro funcione bien.
En realidad hay muchas cosas mas, pero estas son mas relevantes.

Saludos.
Nico
Título: Re: Ataque a DogoArgento
Publicado por: fernandotango en 10 de Abril de 2007, 18:27
lo que pasa es que como en el foro escribo yo, las chicas se vuelve loca de contenta, se ponen como loca...... entonces se anotan todas, que va a ser , son mis fans  :-D
Título: Re: Ataque a DogoArgento
Publicado por: indio en 11 de Abril de 2007, 22:51
por las dudas pone un garrote atras de la puerta jajaaja
que lo tiro a fernandotango,, larga alguna pa los mas desamparaos juasssss
Título: Re: Ataque a DogoArgento
Publicado por: Faraon en 12 de Abril de 2007, 09:30
ajajajajaja En serio esta bueno que se haga tan conocido.....salu2
Título: Re: Ataque a DogoArgento
Publicado por: kaxciron en 12 de Abril de 2007, 14:26
Bueno durante el Sábado pasado a la mañana el foro fue atacado desde varias ips distintas.

De que pais provenian los ataques?


Me llamaron desde el hosting donde esta alojado el foro diciendo que revisara por que alguien estaba saturando el servidor.

Saturando? no será que no da a basto? fijate bien, cualquier hosting medianamente confiable esta bien protegido contra ataques de DOS, overflow y similares.

Por suerte no paso nada, nadie pudo entrar por que Nico ya fue y vino varias veces antes cuando el o los atacantes juegan a los hackers.

Yo no me la creeria tanto.. ya que en primer lugar todo depende principalmente de la seguridad del hosting y en segundo lugar de lo actualizado que estes en cuanto a los fallos de seguridad del SMF para la version que corres.

Saludos y suerte.
Título: Re: Ataque a DogoArgento
Publicado por: Administrador en 12 de Abril de 2007, 22:42
Hola, intentaron usar una vulnerabilidad en php4 que no me acuerdo bien, pero era algo de estructutra "zval", pero como estoy con php5 creo que zafe por eso.
Al otro día me encuentro con 5 ips estrañas revisando la lista de usuarios y en los logs del foro varios intentos fallidos por clave invalida para entrar a la administracion del foro desde 81.152.14.66
Un saludo
Título: Re: Ataque a DogoArgento
Publicado por: Lau en 12 de Abril de 2007, 22:53
 :?
Título: Re: Ataque a DogoArgento
Publicado por: doguero en 12 de Abril de 2007, 23:46
Nico,

Si usaron "zval" expolit, simplemente con PHP 4.4.5 ya estabas salvado, es solo hasta PHP 4.4.4 el exploit. (Affected versions - Affected is only PHP 4.4.4 and below.)

Ademas fijate dentro de los ultimos usuarios que se dieron de alta sobre todo un par de dias antes del ataque, porque es un exploit que se corre localmente ( ZVAL exploit the 16bit reference counter of PHP 4. It was only exploitable with local access.) podrias fijarte también si este tipo de foro usa la función unserialize() da acceso remoto, por lo general se usa para el phpbb.

Una cosa que tenes que estar preparado en este tipo de foros que crecen rapido y tienen mucho trafico es TENER TODAS LAS ACTUALIZACIONES INSTALADAS, por lo menos minimizas riesgos, fijate que ya hay una version 1.1.2 y esta es 1.1 RC3.

Si tenes acceso al shell te hago un script para que respaldes afuera del servidor, te instalas un sencillo servidor de ftp en tu PC y bajas el respaldo todos los dias.

PERO LO BUENO ES QUE SE ESTA DANDO A CONOCER EL FORO !!!

Saludos.
 
Título: Re: Ataque a DogoArgento
Publicado por: Administrador en 13 de Abril de 2007, 00:22
Gracias Doguero  :wink:
Estoy hace unos dias con ganas e migrar a 1.1.2, el tema es fiaca y varios mods y modificaciones a mano que tengo metidas, pero estate seguro que en un par de días cuando tenga un poco de tiempo migro.
El respaldo tengo uno automatico por semana que hace el host y otros que hago desde el mismo foro o desde phpmyadmin.
Un saludo.
Nico
Título: Re: Ataque a DogoArgento
Publicado por: indio en 13 de Abril de 2007, 02:27
Y deja back doors el que se pueda mirar los perfiles? Porque es una opción que al menos yo la uso, para ver de donde es el usuario y que datos tiene, porque es re complicado andar preguntando de donde es etc, y aunque preguntes como ya somos tantos después te olvidas igual.
 Ver que se hace en línea, otra opción que uso, ej. le acabo de contestar a doguero en un post, voy y miro si me esta contestando me quedo, se entiende? si esta en otra sigo viaje...

es sugerencia,pero si se complica para el foro bue..no hay mas remedio
saludos
Título: Re: Ataque a DogoArgento
Publicado por: doguero en 13 de Abril de 2007, 08:35
Tenes razon santi, el tema del perfil esta bueno, y ademas en mi caso que no los conozco tanto se puede mandar un mensaje desde el perfil sin buscar el usuario, esa es una buena petición " Dejar ver los Perfiles ".

Saludos.