Autor Tema: Ataque a DogoArgento  (Ledo 5306 veces)

0 Usuarios y 1 Visitante estn viendo este tema.

Desconectado Administrador

  • Dogo Argentino
  • Administrador
  • ******
  • Mensajes: 1515
  • Dogo Argentino = Dogo Argento
    • Dogo Argentino
Ataque a DogoArgento
« en: 10 de Abril de 2007, 18:14 »
Bueno durante el Sbado pasado a la maana el foro fue atacado desde varias ips distintas.
Me llamaron desde el hosting donde esta alojado el foro diciendo que revisara por que alguien estaba saturando el servidor.
Por suerte no paso nada, nadie pudo entrar por que Nico ya fue y vino varias veces antes cuando el o los atacantes juegan a los hackers.
Esto es seal que el foro es conocido y las aproximadamente 70.000 paginas que el sevidor del foro muestra por mes es la prueba de que DogoArgento est mas activo que nunca.
DogoArgento despego y uds hacen que siga subiendo.
En el mes de Marzo de 2007 se anotaron en el foro mas de 100 usuarios nuevos, uds son concientes de este numero? tratandose de un tema tan puntual como una raza de perro muy especifica.
Por este motivo y por normas de seguridad restring el acceso a la lista de usuarios (para evitar que roben mails y luego lo usen para hacer spam).
Tampoco podrn acceder a ver el perfil de otros usuarios.
No podrn publicar en el calendario los usuarios que tenan esos permisos (Los del rango Es como de la Familia)
Se bajo el tiempo de espera al fallar un ingreso y se deshabilito la opcin de ver quien esta en lnea.
Se bajaron los segundos para que expire una sesin no utilizada
Se duplico la seguridad en la administracin.
En fin, trate de cerrar todas las puertas posibles y solo deje lo bsico para que el foro funcione bien.
En realidad hay muchas cosas mas, pero estas son mas relevantes.

Saludos.
Nico
Para tener xito: mira al maestro, sigue al maestro, camina junto al maestro, mira a travs del maestro, pues solo jams lo obtendrs.

fernandotango

  • Visitante
Re: Ataque a DogoArgento
« Respuesta #1 en: 10 de Abril de 2007, 18:27 »
lo que pasa es que como en el foro escribo yo, las chicas se vuelve loca de contenta, se ponen como loca...... entonces se anotan todas, que va a ser , son mis fans  :-D

Desconectado indio

  • Ya Caza Perdiz
  • ***
  • Mensajes: 262
  • No cazo na :)
Re: Ataque a DogoArgento
« Respuesta #2 en: 11 de Abril de 2007, 22:51 »
por las dudas pone un garrote atras de la puerta jajaaja
que lo tiro a fernandotango,, larga alguna pa los mas desamparaos juasssss
DK DEDO Y MEDIO JUASSS
santi el renegao :)

Desconectado Faraon

  • Ya Caza Pajaritos
  • **
  • Mensajes: 50
Re: Ataque a DogoArgento
« Respuesta #3 en: 12 de Abril de 2007, 09:30 »
ajajajajaja En serio esta bueno que se haga tan conocido.....salu2

Desconectado kaxciron

  • Ya Caza Chanchos
  • ****
  • Mensajes: 489
Re: Ataque a DogoArgento
« Respuesta #4 en: 12 de Abril de 2007, 14:26 »
Bueno durante el Sbado pasado a la maana el foro fue atacado desde varias ips distintas.

De que pais provenian los ataques?


Me llamaron desde el hosting donde esta alojado el foro diciendo que revisara por que alguien estaba saturando el servidor.

Saturando? no ser que no da a basto? fijate bien, cualquier hosting medianamente confiable esta bien protegido contra ataques de DOS, overflow y similares.

Por suerte no paso nada, nadie pudo entrar por que Nico ya fue y vino varias veces antes cuando el o los atacantes juegan a los hackers.

Yo no me la creeria tanto.. ya que en primer lugar todo depende principalmente de la seguridad del hosting y en segundo lugar de lo actualizado que estes en cuanto a los fallos de seguridad del SMF para la version que corres.

Saludos y suerte.
Mas que blanco... blanco dogo =)

Desconectado Administrador

  • Dogo Argentino
  • Administrador
  • ******
  • Mensajes: 1515
  • Dogo Argentino = Dogo Argento
    • Dogo Argentino
Re: Ataque a DogoArgento
« Respuesta #5 en: 12 de Abril de 2007, 22:42 »
Hola, intentaron usar una vulnerabilidad en php4 que no me acuerdo bien, pero era algo de estructutra "zval", pero como estoy con php5 creo que zafe por eso.
Al otro da me encuentro con 5 ips estraas revisando la lista de usuarios y en los logs del foro varios intentos fallidos por clave invalida para entrar a la administracion del foro desde 81.152.14.66
Un saludo
Para tener xito: mira al maestro, sigue al maestro, camina junto al maestro, mira a travs del maestro, pues solo jams lo obtendrs.

Lau

  • Visitante
Re: Ataque a DogoArgento
« Respuesta #6 en: 12 de Abril de 2007, 22:53 »
 :?

Desconectado doguero

  • Ya Caza Perdiz
  • ***
  • Mensajes: 308
Re: Ataque a DogoArgento
« Respuesta #7 en: 12 de Abril de 2007, 23:46 »
Nico,

Si usaron "zval" expolit, simplemente con PHP 4.4.5 ya estabas salvado, es solo hasta PHP 4.4.4 el exploit. (Affected versions - Affected is only PHP 4.4.4 and below.)

Ademas fijate dentro de los ultimos usuarios que se dieron de alta sobre todo un par de dias antes del ataque, porque es un exploit que se corre localmente ( ZVAL exploit the 16bit reference counter of PHP 4. It was only exploitable with local access.) podrias fijarte tambin si este tipo de foro usa la funcin unserialize() da acceso remoto, por lo general se usa para el phpbb.

Una cosa que tenes que estar preparado en este tipo de foros que crecen rapido y tienen mucho trafico es TENER TODAS LAS ACTUALIZACIONES INSTALADAS, por lo menos minimizas riesgos, fijate que ya hay una version 1.1.2 y esta es 1.1 RC3.

Si tenes acceso al shell te hago un script para que respaldes afuera del servidor, te instalas un sencillo servidor de ftp en tu PC y bajas el respaldo todos los dias.

PERO LO BUENO ES QUE SE ESTA DANDO A CONOCER EL FORO !!!

Saludos.
 

Desconectado Administrador

  • Dogo Argentino
  • Administrador
  • ******
  • Mensajes: 1515
  • Dogo Argentino = Dogo Argento
    • Dogo Argentino
Re: Ataque a DogoArgento
« Respuesta #8 en: 13 de Abril de 2007, 00:22 »
Gracias Doguero  :wink:
Estoy hace unos dias con ganas e migrar a 1.1.2, el tema es fiaca y varios mods y modificaciones a mano que tengo metidas, pero estate seguro que en un par de das cuando tenga un poco de tiempo migro.
El respaldo tengo uno automatico por semana que hace el host y otros que hago desde el mismo foro o desde phpmyadmin.
Un saludo.
Nico
Para tener xito: mira al maestro, sigue al maestro, camina junto al maestro, mira a travs del maestro, pues solo jams lo obtendrs.

Desconectado indio

  • Ya Caza Perdiz
  • ***
  • Mensajes: 262
  • No cazo na :)
Re: Ataque a DogoArgento
« Respuesta #9 en: 13 de Abril de 2007, 02:27 »
Y deja back doors el que se pueda mirar los perfiles? Porque es una opcin que al menos yo la uso, para ver de donde es el usuario y que datos tiene, porque es re complicado andar preguntando de donde es etc, y aunque preguntes como ya somos tantos despus te olvidas igual.
 Ver que se hace en lnea, otra opcin que uso, ej. le acabo de contestar a doguero en un post, voy y miro si me esta contestando me quedo, se entiende? si esta en otra sigo viaje...

es sugerencia,pero si se complica para el foro bue..no hay mas remedio
saludos
DK DEDO Y MEDIO JUASSS
santi el renegao :)

Desconectado doguero

  • Ya Caza Perdiz
  • ***
  • Mensajes: 308
Re: Ataque a DogoArgento
« Respuesta #10 en: 13 de Abril de 2007, 08:35 »
Tenes razon santi, el tema del perfil esta bueno, y ademas en mi caso que no los conozco tanto se puede mandar un mensaje desde el perfil sin buscar el usuario, esa es una buena peticin " Dejar ver los Perfiles ".

Saludos.

Desconectado Lucasgog

  • Mensajes: 0
  • Dogo Argentino = Dogo Argento
buy viagra, special offer !!
« Respuesta #11 en: 25 de Agosto de 2019, 08:47 »
SPECIAL OFFER !!!
 
buy viagra  online no prescription
 
LINK ---> http://tiny.cc/z62lbz

Desconectado Patrickedubs

  • Mensajes: 0
  • Dogo Argentino = Dogo Argento
    • лучшие сериалы россии смотреть онлайн бесплатно
Привет всем участникам! прикольный у вас сайт!
Нашел обширную базу кино:   вестерны лучшие бесплатно
Тут: кино приключения смотреть бесплатно в хорошем качестве http://kinobunker.net/priklyucheniya/ рейтинг 2018
Здесь: аниме хорошего качества онлайн лучшее аниме 2019 смотреть онлайн рейтинг 2019
Здесь: http://kinobunker.net/8773-v-devyatom-nomere-inside-no-9-sezon-1-2-2014-2015.html Смотреть В девятом номере / Inside No. 9 (Сезон 1-2) (2014-2015) онлайн бесплатно
Здесь: http://kinobunker.net/585-tirannozavr-tyrannosaur-2011.html
смотреть бесплатно лучшие семейные фильмы http://kinobunker.net/semeynyy/ список 2019

Desconectado Cils2

  • Mensajes: 0
  • Dogo Argentino = Dogo Argento
    • поисковое продвижение сайтов в google Самара
поисковое продвижение сайтов в google Самара
« Respuesta #13 en: 02 de Septiembre de 2019, 15:55 »
Предположим, вы хозяин нового web-сайта, который имеет приятный дизайнерские решения, удобную навигацию и нужную для покупателей рекламную информацию. Но на интернет-сайт ни кто не заглядывает. Что делать? Те, кто имеют свой бизнес мы поможем вам создать веб страницу. Науке давно известно, ни одно действительное либо виртуальное предприятие не может продвигаться самостоятельно. Отдельной любой компании требуется помощь в приобретении известности, а во Всемирной паутине без нее безусловно не обойтись из-за бурной конкурентной борьбы.Мы занимаемся разработкой порталов. Мы готовы запустить полноценный интернет магазин в течение семи рабочих дней. Не беря в расчет предоставления выполненных интернет-проектов, мы осуществляем предложения технической поддержки: своевременное продление хостинга и домена, добавление контента на онлайн-сервис, публикация новинок. Наши услуги помогут вам стать лидером на горизонтах инета.
 
продвижение сайта в сша
 
Если вам нужно продвижение или создание сайта - пишите на ru

Desconectado KatherineLibRa

  • Mensajes: 0
  • Dogo Argentino = Dogo Argento
    • german porn
german porn
« Respuesta #14 en: 04 de Septiembre de 2019, 23:33 »
webcam porn
http://pandsmasonry.net/__media__/js/netsoltrademark.php?d=erobomb.net/huge-solo-squirt.html
trans porn
http://www.horvatorszagielszallasolas.hu/cklikwww_ptx.php?id=14745&redirect_to=https://erobomb.net/hot-flight-attendants-fucking-a-horny-guy.html
watch porn
https://fis.com/fis/shared/redirect.asp?banner=6760&url=https://erobomb.net/cum-with-stepmom.html
red porn
http://www.martin-luther-schule-dueren.de/go.php?link=https://erobomb.net/oil-chest.html
http://www.lak-jak.com.ua/out.php?link=https://erobomb.net/new-porn-sex-video-2017.html
http://mednetca.com/__media__/js/netsoltrademark.php?d=erobomb.net/tork-b.html
porn time
http://getmeatable.ws/__media__/js/netsoltrademark.php?d=erobomb.net/stif-mom-sex.html
http://107.223.57.97/install/info.php?a[]=<a+href=https://erobomb.net/yoga-ava.html
less porn
porn tube
http://www.paranormalne.eu/redir.php?url=erobomb.net/mouth-fuck-mia.html
http://chairgear.com/__media__/js/netsoltrademark.php?d=erobomb.net/desi-liny.html
http://images.google.mn/url?q=https://erobomb.net/deshi-xxxx-vidio.html
porn mult
http://reininghorsearenas.com/__media__/js/netsoltrademark.php?d=erobomb.net/ava-mendea.html
sex porn video
http://www.mwlumber.com/__media__/js/netsoltrademark.php?d=erobomb.net/pakistani-xixi-full.html
porn
porn video com
http://papertrading.biz/__media__/js/netsoltrademark.php?d=erobomb.net/bi-family-strapon.html
big tits porn
sister porn
http://tournamentmonitor.com/__media__/js/netsoltrademark.php?d=erobomb.net/ava-adam-stepmom.html
grannies porn
porn parody

Dogo Argentino - Foro Dogo Argentino

german porn
« Respuesta #14 en: 04 de Septiembre de 2019, 23:33 »

 

Legal: Si bien este foro requiere una registracin, el mismo es de libre acceso y es por eso que los webmasters, administradores y moderadores no nos responsabilizamos por la veracidad de la informacin aqu publicada. Los comentarios publicados por los usuarios de este foro son responsabilidad de los mismos y no reflejan necesariamente la opinin de los webmasters, administradores y moderadores. El Foro Internacional del Dogo Argentino. Para ponerse en contacto con la administracin del foro escribanos a webmaster(arroba)dogoargento.com.ar

Instalacin Cmaras Seguridad Dogo Argentino