Hemos sufrido en una semana dos ataques de Hacker, el primero hizo un "prune" (borrado) de casi todos los mensajes y el segundo, el domingo 13 de agosto otro mas fuerte, consiguiendo impedir que se anulen los privilegios del admin, con lo cual no puedo borrar todas las carpetas y volver a instalar la última copia de seguridad guardada.
Ante esto he vuelto a llamar a interdominios y me han explicado que la versión actual es muy vulnerable, haciendose pasar el hacker por administrador y borrando los mensajes. El método al parecer es que una vez registrado como nuevo usuario, con una aplicación informática se salta la protección y hace del foro lo que quiere, entre otras cosas "joder la marrana".
La solución que me han dado es actualizar a una nueva versión, de momento segura, pero al hacer esto se borra absolutamente todo, incluido los usuarios.
Estas son las características de la nueva versión sacados de un blog:
phpBB 3.0 en beta
Los webmasters de phpBB están de enhorabuena. Se acaba de anunciar phpBB 3.0 en versión beta, también conocida como Olympus, una revisión importante del popular sistema de foros que tantas comunidades ha creado a lo largo y ancho de Internet. Entre las características de la nueva versión más relevantes respecto a la 2.0.x están:
Novedades
Ficheros vinculados en los mensajes, audio, vídeo
BBCodes (emoticonos) personalizables
Cola de moderación de mensajes para los administradores
Amigos y Enemigos, para relaciones entre usuarios
Añadir a favoritos, suscribirse a temas, avisos por Jabber
Cacheo de múltiples funciones, para mejorar el rendimientoMejoras
Más funciones para el envío de mensajes privados
Nueva interfaz para la edición de mensajes
Mayor control sobre los nombres de usuario y contraseñas
Mejoras en las búsquedas avanzadas
Bastantes cambios en el Panel de Control para hacerlo más sencillo
Más estadísticas sobre usuarios
Más flexibilidad en todo lo relacionado con permisos y moderadoresSeguramente al probarlo se descubran más cosillas, por ejemplo estará bien ver si han mejorado el soporte de RSS que es algo que permite seguir los foros con facilidad desde un agregador externo, sin tener que navegar vía web, algo que por desgracia sólo un pequeño porcentaje de foros de phpBB tienen implementado
Un saludo. Fernando Izquierdo Rodríguez
lunes 14 de agosto de 2006
miércoles 9 de agosto de 2006
Esta vez me han baneado a mi
Si señor, un honorable hacker, por llamarlo de alguna manera, se ha empeñado en destrozar el trabajo de un grupo importante de personas, que dia a dia van dejando su huella en la página. Van dejando su huella en fuenteelfresno.com.
No voy a entrar en este tipo de trabajos, pero me merecen una opinión tan desagradable, que no quedaría bien publicarla en el blog.
El hecho de destrozar a cambio de nada parece ser que es el reto de algunos.
Un saludo al hacker y un consejo. Ojalá y sus conocimientos en informática los aprovechara para algo útil. Y un deseo. Solo pido que le hagan a él lo mismo que él hace.
No voy a entrar en este tipo de trabajos, pero me merecen una opinión tan desagradable, que no quedaría bien publicarla en el blog.
El hecho de destrozar a cambio de nada parece ser que es el reto de algunos.
Un saludo al hacker y un consejo. Ojalá y sus conocimientos en informática los aprovechara para algo útil. Y un deseo. Solo pido que le hagan a él lo mismo que él hace.
Suscribirse a:
Entradas (Atom)
