Autor Tema: Ataque a DogoArgento  (Leído 3917 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Administrador

  • Dogo Argentino
  • Administrador
  • ******
  • Mensajes: 1515
  • Dogo Argentino = Dogo Argento
    • Dogo Argentino
Ataque a DogoArgento
« en: 10 de Abril de 2007, 18:14 »
Bueno durante el Sábado pasado a la mañana el foro fue atacado desde varias ips distintas.
Me llamaron desde el hosting donde esta alojado el foro diciendo que revisara por que alguien estaba saturando el servidor.
Por suerte no paso nada, nadie pudo entrar por que Nico ya fue y vino varias veces antes cuando el o los atacantes juegan a los hackers.
Esto es señal que el foro es conocido y las aproximadamente 70.000 paginas que el sevidor del foro muestra por mes es la prueba de que DogoArgento está mas activo que nunca.
DogoArgento despego y uds hacen que siga subiendo.
En el mes de Marzo de 2007 se anotaron en el foro mas de 100 usuarios nuevos, ¿uds son concientes de este numero? tratandose de un tema tan puntual como una raza de perro muy especifica.
Por este motivo y por normas de seguridad restringí el acceso a la lista de usuarios (para evitar que roben mails y luego lo usen para hacer spam).
Tampoco podrán acceder a ver el perfil de otros usuarios.
No podrán publicar en el calendario los usuarios que tenían esos permisos (Los del rango Es como de la Familia)
Se bajo el tiempo de espera al fallar un ingreso y se deshabilito la opción de ver quien esta en línea.
Se bajaron los segundos para que expire una sesión no utilizada
Se duplico la seguridad en la administración.
En fin, trate de cerrar todas las puertas posibles y solo deje lo básico para que el foro funcione bien.
En realidad hay muchas cosas mas, pero estas son mas relevantes.

Saludos.
Nico
Para tener éxito: mira al maestro, sigue al maestro, camina junto al maestro, mira a través del maestro, pues solo jamás lo obtendrás.

fernandotango

  • Visitante
Re: Ataque a DogoArgento
« Respuesta #1 en: 10 de Abril de 2007, 18:27 »
lo que pasa es que como en el foro escribo yo, las chicas se vuelve loca de contenta, se ponen como loca...... entonces se anotan todas, que va a ser , son mis fans  :-D

Desconectado indio

  • Ya Caza Perdiz
  • ***
  • Mensajes: 262
  • No cazo na :)
Re: Ataque a DogoArgento
« Respuesta #2 en: 11 de Abril de 2007, 22:51 »
por las dudas pone un garrote atras de la puerta jajaaja
que lo tiro a fernandotango,, larga alguna pa los mas desamparaos juasssss
DK DEDO Y MEDIO JUASSS
santi el renegao :)

Desconectado Faraon

  • Ya Caza Pajaritos
  • **
  • Mensajes: 50
Re: Ataque a DogoArgento
« Respuesta #3 en: 12 de Abril de 2007, 09:30 »
ajajajajaja En serio esta bueno que se haga tan conocido.....salu2

Desconectado kaxciron

  • Ya Caza Chanchos
  • ****
  • Mensajes: 489
Re: Ataque a DogoArgento
« Respuesta #4 en: 12 de Abril de 2007, 14:26 »
Bueno durante el Sábado pasado a la mañana el foro fue atacado desde varias ips distintas.

De que pais provenian los ataques?


Me llamaron desde el hosting donde esta alojado el foro diciendo que revisara por que alguien estaba saturando el servidor.

Saturando? no será que no da a basto? fijate bien, cualquier hosting medianamente confiable esta bien protegido contra ataques de DOS, overflow y similares.

Por suerte no paso nada, nadie pudo entrar por que Nico ya fue y vino varias veces antes cuando el o los atacantes juegan a los hackers.

Yo no me la creeria tanto.. ya que en primer lugar todo depende principalmente de la seguridad del hosting y en segundo lugar de lo actualizado que estes en cuanto a los fallos de seguridad del SMF para la version que corres.

Saludos y suerte.
Mas que blanco... blanco dogo =)

Desconectado Administrador

  • Dogo Argentino
  • Administrador
  • ******
  • Mensajes: 1515
  • Dogo Argentino = Dogo Argento
    • Dogo Argentino
Re: Ataque a DogoArgento
« Respuesta #5 en: 12 de Abril de 2007, 22:42 »
Hola, intentaron usar una vulnerabilidad en php4 que no me acuerdo bien, pero era algo de estructutra "zval", pero como estoy con php5 creo que zafe por eso.
Al otro día me encuentro con 5 ips estrañas revisando la lista de usuarios y en los logs del foro varios intentos fallidos por clave invalida para entrar a la administracion del foro desde 81.152.14.66
Un saludo
Para tener éxito: mira al maestro, sigue al maestro, camina junto al maestro, mira a través del maestro, pues solo jamás lo obtendrás.

Lau

  • Visitante
Re: Ataque a DogoArgento
« Respuesta #6 en: 12 de Abril de 2007, 22:53 »
 :?

Desconectado doguero

  • Ya Caza Perdiz
  • ***
  • Mensajes: 308
Re: Ataque a DogoArgento
« Respuesta #7 en: 12 de Abril de 2007, 23:46 »
Nico,

Si usaron "zval" expolit, simplemente con PHP 4.4.5 ya estabas salvado, es solo hasta PHP 4.4.4 el exploit. (Affected versions - Affected is only PHP 4.4.4 and below.)

Ademas fijate dentro de los ultimos usuarios que se dieron de alta sobre todo un par de dias antes del ataque, porque es un exploit que se corre localmente ( ZVAL exploit the 16bit reference counter of PHP 4. It was only exploitable with local access.) podrias fijarte también si este tipo de foro usa la función unserialize() da acceso remoto, por lo general se usa para el phpbb.

Una cosa que tenes que estar preparado en este tipo de foros que crecen rapido y tienen mucho trafico es TENER TODAS LAS ACTUALIZACIONES INSTALADAS, por lo menos minimizas riesgos, fijate que ya hay una version 1.1.2 y esta es 1.1 RC3.

Si tenes acceso al shell te hago un script para que respaldes afuera del servidor, te instalas un sencillo servidor de ftp en tu PC y bajas el respaldo todos los dias.

PERO LO BUENO ES QUE SE ESTA DANDO A CONOCER EL FORO !!!

Saludos.
 

Desconectado Administrador

  • Dogo Argentino
  • Administrador
  • ******
  • Mensajes: 1515
  • Dogo Argentino = Dogo Argento
    • Dogo Argentino
Re: Ataque a DogoArgento
« Respuesta #8 en: 13 de Abril de 2007, 00:22 »
Gracias Doguero  :wink:
Estoy hace unos dias con ganas e migrar a 1.1.2, el tema es fiaca y varios mods y modificaciones a mano que tengo metidas, pero estate seguro que en un par de días cuando tenga un poco de tiempo migro.
El respaldo tengo uno automatico por semana que hace el host y otros que hago desde el mismo foro o desde phpmyadmin.
Un saludo.
Nico
Para tener éxito: mira al maestro, sigue al maestro, camina junto al maestro, mira a través del maestro, pues solo jamás lo obtendrás.

Desconectado indio

  • Ya Caza Perdiz
  • ***
  • Mensajes: 262
  • No cazo na :)
Re: Ataque a DogoArgento
« Respuesta #9 en: 13 de Abril de 2007, 02:27 »
Y deja back doors el que se pueda mirar los perfiles? Porque es una opción que al menos yo la uso, para ver de donde es el usuario y que datos tiene, porque es re complicado andar preguntando de donde es etc, y aunque preguntes como ya somos tantos después te olvidas igual.
 Ver que se hace en línea, otra opción que uso, ej. le acabo de contestar a doguero en un post, voy y miro si me esta contestando me quedo, se entiende? si esta en otra sigo viaje...

es sugerencia,pero si se complica para el foro bue..no hay mas remedio
saludos
DK DEDO Y MEDIO JUASSS
santi el renegao :)

Desconectado doguero

  • Ya Caza Perdiz
  • ***
  • Mensajes: 308
Re: Ataque a DogoArgento
« Respuesta #10 en: 13 de Abril de 2007, 08:35 »
Tenes razon santi, el tema del perfil esta bueno, y ademas en mi caso que no los conozco tanto se puede mandar un mensaje desde el perfil sin buscar el usuario, esa es una buena petición " Dejar ver los Perfiles ".

Saludos.

Dogo Argentino - Foro Dogo Argentino

Re: Ataque a DogoArgento
« Respuesta #10 en: 13 de Abril de 2007, 08:35 »

 

Legal: Si bien este foro requiere una registración, el mismo es de libre acceso y es por eso que los webmasters, administradores y moderadores no nos responsabilizamos por la veracidad de la información aquí publicada. Los comentarios publicados por los usuarios de este foro son responsabilidad de los mismos y no reflejan necesariamente la opinión de los webmasters, administradores y moderadores. El Foro Internacional del Dogo Argentino. Para ponerse en contacto con la administración del foro escribanos a webmaster(arroba)dogoargento.com.ar

Instalación Cámaras Seguridad Dogo Argentino