|
El foro de la T.I.A. Foro no oficial sobre Mortadelo y Filemón y el cómic en general
|
Ver tema anterior :: Ver tema siguiente |
Autor |
Mensaje |
Raul1981 Superagente
Registrado: 24 Ene 2006 Mensajes: 21326 Ubicación: La Paf-cueva
|
Publicado: 29/04/2024 09:04 Asunto: |
|
|
Señor Ogro escribió: | Curiosamente, igual que pasó hace unos meses, si entro con los datos del móvil me va bien. Intuyo que es lo mismo que pasó la otra vez o algo muy similar. |
Así es. Desconectando el móvil de la Wi-Fi sí que podían cargarse las páginas mejor. _________________ "Tranquilo... si esto lo leen cuatro gatos. Como tú..."
Mi blog www.telodigoytelocomento.blogspot.com |
|
Volver arriba |
|
|
HardyDavid Agente veterano
Registrado: 29 May 2023 Mensajes: 459
|
Publicado: 29/04/2024 09:10 Asunto: |
|
|
A mi hoy ya me ha cargado bien como otra veces desde el WiFi...
Los días anteriores solo me funcionaba con el Internet del móvil. |
|
Volver arriba |
|
|
Goe Agente fundador
Registrado: 17 Jul 2003 Mensajes: 5274 Ubicación: Ciudad de Edo
|
Publicado: 29/04/2024 09:30 Asunto: |
|
|
na_th_an escribió: | Es (ha sido) un ataque, según veo, en el que miles de invitados entraban al foro, haciendo que la CPU/Memoria asignada a este espacio se dispararan y se produjese la lentitud de acceso llegando en algunos casos al mensaje de error de aruba (502).
He reiniciado el servidor y estoy investigando el problema.
Siento no haber actuado más rápido pero por lo general los fines de semana tengo menos ocasión para entrar y además este ha coincidido con que he estado fuera. |
Lo primero de todo, muchas gracias Nathan, eres nuestro salvador ¡Una vez más!. Sin ti el foro haría años que no existiría.
Lo segundo ¿Qué sentido tiene hacer eso? O sea, creo que hackear tiene dos finalidades: diversión u obtener beneficios económicos.
Desde el principio de internet hay chavales que hackean webs y foros por pura diversión, siempre ha habido a quien le da morbo hacer cosas malas. A su vez leí hace cosa de tres años que algunos hackeos se hacen por motivos económicos. El contexto era que habían hackeado otro foro de habla hispana (sobre literatura fantástica), y los hackers eran chinos (lo cual es raro porque lo habitual es que los hackers ataquen webs que les son familiares, y es raro que a unos chinos les sea familiar un foro de habla hispana) y alguien explicó que lo hacían por una serie de motivos económicos que no recuerdo.
Son acciones a las que puedo ver sentido aunque no sean éticas, pero no veo sentido a que miles de personas decidan entrar a la vez a un foro para colapsarlo, ya que es algo engorroso, y no veo ni en qué puede divertir o qué beneficio económico sacan.
Supongo que hay truco y no es que entren miles de invitados, sino que entra uno o unos pocos y con algún sistema hacen que se multiplique hasta llegar a miles. Si es eso, tiene más sentido que que entren miles a la vez, pero me sigue pareciendo extraño.
Me parece extraño porque no veo el beneficio económico y porque tampoco veo qué diversión puede haber en eso. Entiendo, aunque no justifico, que un hacker hackee una web y deje su firma "hacked by fulanito" para hacerse el chulo (¡¡mirad qué listo soy, sé hackear!!), y los hackeos a foros que he visto normalmente son de ese tipo, pero si colapsas el servidor no dejas tu firma y entonces no te puedes hacer el chulo.
También he visto que a veces los foros se hackean por acosar a esos foreros. Por ejemplo hubo un tiempo en la primera década de 2000 que en el foro de Dragon Ball de habla hispana había un grupo de usuarios que caían muy mal y recibían mucho ciberacoso. Uno de esos usuarios administraba un foro de manga/anime y se lo hackearon, hizo otro y se lo volvieron a hackear, y ya perdí la cuenta de cuantos foros le hackearon. Pero el movil era fastidiar a alguien concreto.
También conozco el casonde Forotroncs, un foro que fue hackeado por los usuarios de Putalocura. Ese foro tocaba temas polémicos (política) y algunos usuarios eran usuarios impopulares en Putalocura.
Sin embargo, en el foro de la TIA no hay malos rollos con otros foros, y es un foro de tebeos en el que si bien hay temas polémicos, son algo secundario que no se ve como va a hacer que se lo quiera hackear.
Por todo esto, no entiendo este ataque. ¿Alguien sabe qué ha podido llevar a atacar el foro? Gracias. _________________ Vamos Ebisumaru!!! |
|
Volver arriba |
|
|
na_th_an Agente fundador
Registrado: 15 Jul 2003 Mensajes: 2701 Ubicación: Andalusía
|
Publicado: 29/04/2024 11:14 Asunto: |
|
|
Los foros sufren ataques porque es una forma fácil de poner enlaces a X sitio, lo que mejora el posicionamiento en google y por tanto las visitas.
Hay servicios que ofrecen esto: gente que se dedica a poner enlaces para subir tu posicionamiento (en realidad no te dicen que lo hacen haciendo el chungo, sólo publicitan "contrátenos y salga más arriba en google!"). Estos servicios tienen a un montón de gente cobrando una miseria por meterse en foros y meter enlaces, a poder ser velados, para que no los vea el admin y no los quiten.
¿Te acuerdas hace años en OdP que teníamos ese sistema de comentarios en los tebeos sin protección, de cuando internet era un lugar mejor, y se nos llenó de enlaces mierders infinitos y lo petó todo? Pues eso.
Hackear un foro completamente te sirve para tener control y poder poner toda la mierda que quieras. Hackear X componente de un sitio a lo mejor te sirve para entrar más adentro aún.
Los hackers suelen buscar componentes web de versiones antiguas. Un PHPBB2, que lleva años sin soporte, es algo muy goloso porque probablemente conserve agujeros de seguridad que poder explotar.
Por suerte nuestro foro está bastante blindado, pero el DDoS no nos lo quita nadie (aún). No nos van a robar cuentas ni información, pero nos pueden tumbar el servicio (momentaneamente) como ha pasado ya dos veces. |
|
Volver arriba |
|
|
Goe Agente fundador
Registrado: 17 Jul 2003 Mensajes: 5274 Ubicación: Ciudad de Edo
|
Publicado: 29/04/2024 11:32 Asunto: |
|
|
Vale, y ¿para qué sirve lo de colapsar el foro haciendo que entren miles de invitados? No veo como así pueden poner SPAM. _________________ Vamos Ebisumaru!!! |
|
Volver arriba |
|
|
Superdetective Agente condecorado
Registrado: 25 Jun 2019 Mensajes: 2161
|
Publicado: 29/04/2024 11:50 Asunto: |
|
|
na_th_an escribió: | Es (ha sido) un ataque, según veo, en el que miles de invitados entraban al foro, haciendo que la CPU/Memoria asignada a este espacio se dispararan y se produjese la lentitud de acceso llegando en algunos casos al mensaje de error de aruba (502).
He reiniciado el servidor y estoy investigando el problema. |
Gracias por aclararlo y resolverlo, na_th_an. _________________ She started shakin' to that fine fine music
You know her life was saved by rock 'n' roll |
|
Volver arriba |
|
|
na_th_an Agente fundador
Registrado: 15 Jul 2003 Mensajes: 2701 Ubicación: Andalusía
|
Publicado: 29/04/2024 13:30 Asunto: |
|
|
Goe escribió: | Vale, y ¿para qué sirve lo de colapsar el foro haciendo que entren miles de invitados? No veo como así pueden poner SPAM. |
El colapso es porque estarán intentando entrar usando fuerza bruta haciendo muchas peticiones. Es una consecuencia del ataque, no un fin (entiendo), a menos que simplemente sea alguien que se distrae haciendo daño, que lamentablemente es algo que abunda. |
|
Volver arriba |
|
|
Goe Agente fundador
Registrado: 17 Jul 2003 Mensajes: 5274 Ubicación: Ciudad de Edo
|
Publicado: 29/04/2024 14:03 Asunto: |
|
|
Vale, ya entiendo, muchas gracias por todo, Nathan. Sin ti ya no habría foro y he aprendido una serie de cosas importantes. _________________ Vamos Ebisumaru!!! |
|
Volver arriba |
|
|
Mac Giver Agente con honores
Registrado: 03 Nov 2005 Mensajes: 3978
|
Publicado: 29/04/2024 14:39 Asunto: |
|
|
Goe escribió: |
Sin ti ya no habría foro
|
Ya lo creo. Hace tiempo que nos habríamos quedado sin foro.
Ya lo dije en otra ocasión pero lo vuelvo a decir las veces que haga falta...
Millones de gracias Na_th_an por la tremenda labor que haces.
Saludos. |
|
Volver arriba |
|
|
magin Agente galáctico
Registrado: 30 Jul 2003 Mensajes: 30994 Ubicación: Yo siempre estoy aquí
|
Publicado: 29/04/2024 16:04 Asunto: |
|
|
Gracias. Nathan. Algún día harán un integral con tus deshackeos. _________________ >3000 maginotecas. Pues a mí sí me gustan.
... y aún diré más, queridos amigos.. ¡el mar entero estaba lleno de gatos y tontos que tiraban al agua descodificadores de canal+, enchufados a una paellera |
|
Volver arriba |
|
|
Archivérez08 Agente especial
Registrado: 16 Jul 2017 Mensajes: 1095 Ubicación: Maresme/BCN
|
Publicado: 29/04/2024 18:54 Asunto: |
|
|
Muchas gracias Nathan!
Goe escribió: | na_th_an escribió: | Es (ha sido) un ataque, según veo, en el que miles de invitados entraban al foro, haciendo que la CPU/Memoria asignada a este espacio se dispararan y se produjese la lentitud de acceso llegando en algunos casos al mensaje de error de aruba (502).
He reiniciado el servidor y estoy investigando el problema.
Siento no haber actuado más rápido pero por lo general los fines de semana tengo menos ocasión para entrar y además este ha coincidido con que he estado fuera. |
Lo primero de todo, muchas gracias Nathan, eres nuestro salvador ¡Una vez más!. Sin ti el foro haría años que no existiría.
Lo segundo ¿Qué sentido tiene hacer eso? O sea, creo que hackear tiene dos finalidades: diversión u obtener beneficios económicos.
Desde el principio de internet hay chavales que hackean webs y foros por pura diversión, siempre ha habido a quien le da morbo hacer cosas malas. A su vez leí hace cosa de tres años que algunos hackeos se hacen por motivos económicos. El contexto era que habían hackeado otro foro de habla hispana (sobre literatura fantástica), y los hackers eran chinos (lo cual es raro porque lo habitual es que los hackers ataquen webs que les son familiares, y es raro que a unos chinos les sea familiar un foro de habla hispana) y alguien explicó que lo hacían por una serie de motivos económicos que no recuerdo.
Son acciones a las que puedo ver sentido aunque no sean éticas, pero no veo sentido a que miles de personas decidan entrar a la vez a un foro para colapsarlo, ya que es algo engorroso, y no veo ni en qué puede divertir o qué beneficio económico sacan.
Supongo que hay truco y no es que entren miles de invitados, sino que entra uno o unos pocos y con algún sistema hacen que se multiplique hasta llegar a miles. Si es eso, tiene más sentido que que entren miles a la vez, pero me sigue pareciendo extraño.
Me parece extraño porque no veo el beneficio económico y porque tampoco veo qué diversión puede haber en eso. Entiendo, aunque no justifico, que un hacker hackee una web y deje su firma "hacked by fulanito" para hacerse el chulo (¡¡mirad qué listo soy, sé hackear!!), y los hackeos a foros que he visto normalmente son de ese tipo, pero si colapsas el servidor no dejas tu firma y entonces no te puedes hacer el chulo.
También he visto que a veces los foros se hackean por acosar a esos foreros. Por ejemplo hubo un tiempo en la primera década de 2000 que en el foro de Dragon Ball de habla hispana había un grupo de usuarios que caían muy mal y recibían mucho ciberacoso. Uno de esos usuarios administraba un foro de manga/anime y se lo hackearon, hizo otro y se lo volvieron a hackear, y ya perdí la cuenta de cuantos foros le hackearon. Pero el movil era fastidiar a alguien concreto.
También conozco el casonde Forotroncs, un foro que fue hackeado por los usuarios de Putalocura. Ese foro tocaba temas polémicos (política) y algunos usuarios eran usuarios impopulares en Putalocura.
Sin embargo, en el foro de la TIA no hay malos rollos con otros foros, y es un foro de tebeos en el que si bien hay temas polémicos, son algo secundario que no se ve como va a hacer que se lo quiera hackear.
Por todo esto, no entiendo este ataque. ¿Alguien sabe qué ha podido llevar a atacar el foro? Gracias. |
El beneficio económico que sacan los hackers viene de la extorsión: "O me das pasta o te tumbo la web"
O de la recopilación de datos almacenados en una web (cookies y demás) para vendérselos a terceros, ganando una buena suma en ello. |
|
Volver arriba |
|
|
Goe Agente fundador
Registrado: 17 Jul 2003 Mensajes: 5274 Ubicación: Ciudad de Edo
|
Publicado: 29/04/2024 19:42 Asunto: |
|
|
Cita: | El beneficio económico que sacan los hackers viene de la extorsión: "O me das pasta o te tumbo la web"
O de la recopilación de datos almacenados en una web (cookies y demás) para vendérselos a terceros, ganando una buena suma en ello |
Es muy diferente a lo que ha explicado Nathan. Me cuesta creer que una extorsión funcione. O sea, lo normal es que el propietario de la web no ceda a la extorsión. Si te dicen "o me pagas o te ponemos una bomba/matamos a tu hijo/inserte aquí otra barbaridad" es comprensible que la gente pague, pero por una web, no creo que pague nadie.
Y lo de vender datos a terceros, no sé qué datos, cuando hackearon AshleyMadison de ahí se podía sacar una buena suma de dinero vendiendo los datos de los infieles, ya que mucha gente estaría interesada en tener esos datos para extorsionarlos (¿A que le digo a tu marido que te registraste en AshleyMadison?) o para seguirles espiando sabiendo que son infieles y obteniendo datos de sus infidelidades porque cuanto más hagan aún más se les puede chantajear.
Pero de este foro no sé qué datos les puedan salir rentables. _________________ Vamos Ebisumaru!!! |
|
Volver arriba |
|
|
na_th_an Agente fundador
Registrado: 15 Jul 2003 Mensajes: 2701 Ubicación: Andalusía
|
Publicado: 30/04/2024 08:13 Asunto: |
|
|
Gracias por las gracias, pero no se merecen. El foro lo hacéis vosotros, yo lo que debería hacer es participar más.
Y en lo técnico, tenéis que agradecer lo mismo a Chungalin que a mi, o incluso en mayor medida.
Sobre la motivación, más que la extorsión es lo otro que menciona archiverez: si consigues "romper" la protección de una web y entrar hasta el garganchón puedes tener datos de usuarios. Sólo una lista direcciones de email confirmadas que sabes que existen y funcionan y son de gente "normal" ya es valiosa... ¡y eso se puede sacar de un foro hackeado!
También contraseñas. Aunque las contraseñas no se almacenan "tal cual" ... es complicado de explicar, así a muy grosso modo lo que se hace es una especie de "operación destructiva" sobre la contaseña de forma que mayormente se obtiene otro "texto" único a partir del cual no se puede volver atrás. Por ejemplo inventado, si tu contraseña es "cabra", esta operación matemática puede producir "#~~$y". La operación siempre genera "#~~$y" para "cabra", pero a partir de "#~~$y" no hay operación para recuperar "cabra". Lo que se almacena es "#~~$y". Cuando tu metes tu clave "cabra" para entrar, se transforma en "#~~$y" y se compara con el "#~~$y" almacenado y como son iguales, entras.
¿Para qué quieren contraseñas así, que no se pueden destransformar? Pues porque existen listas que relacionan muchas palabras o contraseñas conocidas y su transformación, como bases de datos, y cabe la casualidad de que encuentren alguna en la lista. Por ejemplo "cabra" es una palabra típica y seguro que ["cabra" - "#~~$y"] está en la lista. Si hackean un foro, llegan a la BD, encuentran "#~~$y", y en las listas aparece que "#~~$y" es "cabra"... pues ya tienen tu clave. Y e sposible que esa misma clave la hayas usado en el email con el que te registraste al foro... y en paypal... y en el banco...
¿entendéis?
Por suerte a nosotros no dan la lata y nos saturan el servidor pero por lo pronto no han conseguido romperlo |
|
Volver arriba |
|
|
Goe Agente fundador
Registrado: 17 Jul 2003 Mensajes: 5274 Ubicación: Ciudad de Edo
|
Publicado: 30/04/2024 09:32 Asunto: |
|
|
Vaya, eso es muy grave.
No sea usted modesto, le debemos mucho y punto, con lo que acaba de explicar, con mayor motivo. Por supuesto, a Chungalín también le debemos mucho. Este foro tampoco habría aguantado sin él. Hasta 2008 el foro estuvo en total anarquía pero funcionaba así. Está claro que de 2008 a 2023, el foro no hubiera aguantado en la anarquía, menos mal que tuvimos a Chungalín. _________________ Vamos Ebisumaru!!! |
|
Volver arriba |
|
|
|
|
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
|
Powered by phpBB © 2001, 2005 phpBB Group
|