Como consecuencia de un ATAQUE INTENCIONADO a nuestro foro, este puede permanecer algunos días fuera de servicio.
Estamos trabajando en la solución del problema, pero ni este ataque, NI LOS QUE YA HEMOS SUFRIDO CON ANTERIORIDAD, ni los que sin duda volveremos a sufrir, nos harán callar, y todo lo contrario, seguiremos trabajando en la misma línea de desarrollo de nuestra afición, con más ganas y más impetu aún.
ATAQUE AL FORO DE CECE Y SU CIERRE TEMPORAL
-
biescabozada
- Mensajes: 1227
- Registrado: 08 Abr 2003, 23:55
- Ubicación: Asturies- LLangreu centro
- Contactar:
ATAQUE AL FORO DE CECE Y SU CIERRE TEMPORAL
Última edición por biescabozada el 19 Oct 2005, 12:52, editado 1 vez en total.
http://www.expomerida.com
http://www.expomerida.es
http://www.clubcece.es
http://www.expomerida.es
http://www.clubcece.es
-
MATRIX
- Administrador del Foro
- Mensajes: 6867
- Registrado: 13 Abr 2004, 01:00
- Ubicación: Barcelona
-
biescabozada
- Mensajes: 1227
- Registrado: 08 Abr 2003, 23:55
- Ubicación: Asturies- LLangreu centro
- Contactar:
Hola Manolo:
Al igual que en la anterior ocasión, el ataque fue simultaneo y coordinado desde varias IP ( tal como le consta documentalmente a nuestro común server Midphase9
En esta ocasión han sido más técnicos, y por decirlo de la forma que yo he entendido ( pues el nivel ese yo ya no llego) ha sido a través de un fallo que tienen los foros php, este el de CECE etc y por ahí han colado un codigo malicioso en un post que se ha cargado toda la base de datos.
Al parecer se soluciona actulizando el software del foro ( cosa que te recomiendo y además que hagas una versión de seguridad antes) y reinstalando la copia de seguridad que se tuviese.
En estos momentos ramonet debe estar poniendose a ello, aunque es indudable, que al menos los ultimos 15 dias los hemos perdido irremediablemente.
De todas formas, lo que más duele es esa intencionalidad, la seguridad de que van a por ti, pues no es el primero, sino documentalmente al menos el tercero, aunque este haya sido el más grave.
¿quien? ¿porqué? ¿con qué intención? son las dudas que en este momento me hacen un poco dificil el sobrellevarlo
Un saludo, y como siempre gracias por ese hombro amigo
Luis
Al igual que en la anterior ocasión, el ataque fue simultaneo y coordinado desde varias IP ( tal como le consta documentalmente a nuestro común server Midphase9
En esta ocasión han sido más técnicos, y por decirlo de la forma que yo he entendido ( pues el nivel ese yo ya no llego) ha sido a través de un fallo que tienen los foros php, este el de CECE etc y por ahí han colado un codigo malicioso en un post que se ha cargado toda la base de datos.
Al parecer se soluciona actulizando el software del foro ( cosa que te recomiendo y además que hagas una versión de seguridad antes) y reinstalando la copia de seguridad que se tuviese.
En estos momentos ramonet debe estar poniendose a ello, aunque es indudable, que al menos los ultimos 15 dias los hemos perdido irremediablemente.
De todas formas, lo que más duele es esa intencionalidad, la seguridad de que van a por ti, pues no es el primero, sino documentalmente al menos el tercero, aunque este haya sido el más grave.
¿quien? ¿porqué? ¿con qué intención? son las dudas que en este momento me hacen un poco dificil el sobrellevarlo
Un saludo, y como siempre gracias por ese hombro amigo
Luis
http://www.expomerida.com
http://www.expomerida.es
http://www.clubcece.es
http://www.expomerida.es
http://www.clubcece.es
-
cris
- Mensajes: 2878
- Registrado: 05 Nov 2004, 16:49
- Contactar:
Hola: sere un poco paranoica pero creo que no va a ser un ataque solo al club cece, y me parece a mi que esta relacionado con los mensajes sospechosos que algunos estamos recibiendo .
Saludos
Saludos
"El triunfo no está en vencer siempre,sino en nunca desanimarse" Bonaparte
Cristina Martín San Roque.
Socia del Club Cece.
Socia de AFINET.
http://elsalondecris.blogspot.com.es/
Cristina Martín San Roque.
Socia del Club Cece.
Socia de AFINET.
http://elsalondecris.blogspot.com.es/
-
Hades
- Mensajes: 433
- Registrado: 08 Abr 2003, 02:24
- Ubicación: Barcelona
Hola,
En filaposta también hemos estado sufriendo ataques, más de tres, desde que se creó. Desde el verano van dos, y el último lo pudimos parar de milagro.
La actualización del software phpBB es necesaria, sí, pero está por ver si es suficiente. La versión recomendada en este momento es la 2.0.17, sobre la que también se conoce algún agujerito de seguridad, pero ya es más raro.
Saludos.
En filaposta también hemos estado sufriendo ataques, más de tres, desde que se creó. Desde el verano van dos, y el último lo pudimos parar de milagro.
La actualización del software phpBB es necesaria, sí, pero está por ver si es suficiente. La versión recomendada en este momento es la 2.0.17, sobre la que también se conoce algún agujerito de seguridad, pero ya es más raro.
Saludos.
-
jeroca
- Mensajes: 6099
- Registrado: 08 Abr 2003, 19:01
- Ubicación: malaga
-
biescabozada
- Mensajes: 1227
- Registrado: 08 Abr 2003, 23:55
- Ubicación: Asturies- LLangreu centro
- Contactar:
El sever me ha pasado unas cuantas, pero como ellos me dicen, no srivende nada pues son "falseadas" y acaban en una pared en blanco, de todas formas todos los supuestos atacantes ( puede ser la misma persona escondida tras proxys) han sido baneados de midphase.
http://www.expomerida.com
http://www.expomerida.es
http://www.clubcece.es
http://www.expomerida.es
http://www.clubcece.es
-
farmabur
- Mensajes: 1495
- Registrado: 12 Nov 2004, 10:08
Hola a todos:
Jeroca,lo más probable es que las IP´s sean de servidores proxys y las reales se tarde un tiempo en localizar,y si estas se localizan serán desde un ciber.
Manolo,haz copias de seguridad o a quien corresponda.No sé si será Ramonet,pero sin ellas se pueden perder todas las bases de datos.
Los agujeros en todo sistema,y sobre todo si depende del SO Windows es muy vulnerable.Y si son varios los ataques,esto es intencionado indudablemente.
Si sabeis alguna IP de algún mariconazo que esté atacando el foro me la mandais que ya sabré que hacer de una forma drástica.
Aunque otra solución pero menos contundente e inoperante es coger todos los datos posibles de los ataques y mandarlos a la guardia civil en asuntos telemáticos(aunque ya se sabrá su resultado).
Biescabozada,siento mucho lo ocurrido,pero según lo cuentas,éste no es el primer ataque ni será el último.Estad atentos y pillar las IP aunque sean de proxys. Y haced copias de seguridad.
Un saludo para todos excepto para esos desgraciados,a todo cerdo le llega su San Martín.
Jeroca,lo más probable es que las IP´s sean de servidores proxys y las reales se tarde un tiempo en localizar,y si estas se localizan serán desde un ciber.
Manolo,haz copias de seguridad o a quien corresponda.No sé si será Ramonet,pero sin ellas se pueden perder todas las bases de datos.
Los agujeros en todo sistema,y sobre todo si depende del SO Windows es muy vulnerable.Y si son varios los ataques,esto es intencionado indudablemente.
Si sabeis alguna IP de algún mariconazo que esté atacando el foro me la mandais que ya sabré que hacer de una forma drástica.
Aunque otra solución pero menos contundente e inoperante es coger todos los datos posibles de los ataques y mandarlos a la guardia civil en asuntos telemáticos(aunque ya se sabrá su resultado).
Biescabozada,siento mucho lo ocurrido,pero según lo cuentas,éste no es el primer ataque ni será el último.Estad atentos y pillar las IP aunque sean de proxys. Y haced copias de seguridad.
Un saludo para todos excepto para esos desgraciados,a todo cerdo le llega su San Martín.
-
biescabozada
- Mensajes: 1227
- Registrado: 08 Abr 2003, 23:55
- Ubicación: Asturies- LLangreu centro
- Contactar:
Hola:
Muchas gracias a todos por vuestro apoyo. Copias de seguridad tenemos, pero claro, entre la copia y el ataque se pierden todos los post.
Respecto a las ip, quedan guardadas, y la opción de la denuncia pues que como que no, la vez anteriorse formuló ( ese ataque fue más burdo, y más clara su intencionalidad, pues crearon una "web espejo" donde guardaron todo lo que había en ese momento tanto en nuestra web como en nuestro for) sin tener aun ninguna noticia sobre el avance o estado de las investigaciones.
Un abrazo y seguimos intentando en 24-72 horas rearrancar, aunque sea hayan perdido irremediablemente los mensajes de la última semana
Un abrazo
Muchas gracias a todos por vuestro apoyo. Copias de seguridad tenemos, pero claro, entre la copia y el ataque se pierden todos los post.
Respecto a las ip, quedan guardadas, y la opción de la denuncia pues que como que no, la vez anteriorse formuló ( ese ataque fue más burdo, y más clara su intencionalidad, pues crearon una "web espejo" donde guardaron todo lo que había en ese momento tanto en nuestra web como en nuestro for) sin tener aun ninguna noticia sobre el avance o estado de las investigaciones.
Un abrazo y seguimos intentando en 24-72 horas rearrancar, aunque sea hayan perdido irremediablemente los mensajes de la última semana
Un abrazo
http://www.expomerida.com
http://www.expomerida.es
http://www.clubcece.es
http://www.expomerida.es
http://www.clubcece.es
-
colme
- Mensajes: 70
- Registrado: 02 Jun 2005, 19:16
-
Ordub
- Mensajes: 1756
- Registrado: 18 Oct 2003, 16:56
- Ubicación: Cordobés viviendo en Jaén
-
Filípides
- Mensajes: 2640
- Registrado: 11 Abr 2003, 22:53
- Ubicación: Valencia
No se trata del daño que un foro pueda hacer, hay gentuza con mala leche que disfruta haciendo mal, pero hay que pensar una cosa, si CORREOS no ha podido con nosotros, NINGUN "JAQUER" lo va a conseguir 
.
Ánimo Luis, que no van a poder con nosotros, más vale dos días de descanso, que tres meses lesionado.
.Ánimo Luis, que no van a poder con nosotros, más vale dos días de descanso, que tres meses lesionado.
Saludos.
Juan
España y colonias, Francia, EEUU, Alemania, Clásicos hasta 1940, China, India, Plan Sur de Valencia
Juan
España y colonias, Francia, EEUU, Alemania, Clásicos hasta 1940, China, India, Plan Sur de Valencia
-
Yhoel
- Mensajes: 481
- Registrado: 09 Abr 2003, 01:36
- Contactar:
-
Julian
- Mensajes: 14734
- Registrado: 08 Abr 2003, 00:50
- Ubicación: Alicante
- Contactar:
Hola Luis
Animo a ti y a los amigos de CECE, los atacantes seguro que son pocos y cobardes, no tienen mas cosas que hacer y hay mucha envidia. ! Fijate el mal que haremos !, pero es grande la envidia que provoca el exito conseguido con las cosas bien hechas.
No se, pero me da el olfato que no andan muy lejos de nosotros.
Repito ánimo y guardar todos los datos y pruebas que podais, yo no sé nada de informática pero los atacantes seguro que si y como todo lo que tiene que ver con la técnica tiene sus agujeros, (tanto para nosotros como para ellos), es cuestión de esperar el momento oportuno.
Ramonet toma nota.
Saludos
Julián
Animo a ti y a los amigos de CECE, los atacantes seguro que son pocos y cobardes, no tienen mas cosas que hacer y hay mucha envidia. ! Fijate el mal que haremos !, pero es grande la envidia que provoca el exito conseguido con las cosas bien hechas.
No se, pero me da el olfato que no andan muy lejos de nosotros.
Repito ánimo y guardar todos los datos y pruebas que podais, yo no sé nada de informática pero los atacantes seguro que si y como todo lo que tiene que ver con la técnica tiene sus agujeros, (tanto para nosotros como para ellos), es cuestión de esperar el momento oportuno.
Ramonet toma nota.
Saludos
Julián
Quien sólo busca el aplauso de los demás,
pone su felicidad en manos ajenas.
FELÍZ DÍA
pone su felicidad en manos ajenas.
FELÍZ DÍA
-
biescabozada
- Mensajes: 1227
- Registrado: 08 Abr 2003, 23:55
- Ubicación: Asturies- LLangreu centro
- Contactar:
Gracias de nuevo todos, y deciros que no nos detendrán, que redobalremos esfuerzos, y que hemos comenzado a hacerlo redoblando la información dada en la web desde hoy mismo
Un abrazo sinero a todos por vuestra ayuda y comprensión.
Luis
Un abrazo sinero a todos por vuestra ayuda y comprensión.
Luis
http://www.expomerida.com
http://www.expomerida.es
http://www.clubcece.es
http://www.expomerida.es
http://www.clubcece.es
-
briviesca1
- Mensajes: 4383
- Registrado: 07 Jul 2004, 21:26
- Ubicación: castilla y leon
