Un usuario de mi@: el_hacker_neo_SK ha entrado en mi foro http://foronautico.foro.st y ha escrito en varios topics del mismo. Pues bien, al intentar acceder a alguno de estos topics, automaticamente somos reenviados a otro foro de mi@ llamado chatonline, bloqueando de esta forma todos los topics en que ha posteado
Por favor, necesito que se tomen medidas urgentes contra este individuo...
A ver...
No te ha hackeado el foro...
Simplemente ha utilidado una vulnerabilidad de I.Explorer.
Han insertado en el mensaje un archivo flash, el cual contiene un script (programado en action script) que es muy parecido al java script en cuanto a funcionamiento.
Para "blindar" un poco mas tu foro, deberias desactivar el uso de flash en los mensajes.
Una cosa parecida ya ocurrio antes, ademas usando una url del mismo dominio.Que es donde alojan el flash "malicioso".
Con otro navegador que no tenga para mostar ni active x ni flash , eso no sucede.
Editado por Northwind, Sábado, 2 de Octubre de 2004, 11:24
Se usa la palabra "hackear" con demasiada facilidad.
Eso no es un hackeo...
No han atacado al servidor de mia.
No ha encontrado un bug en los foros que permita el uso de un exploit.
Simplemente ha usado un fallo de un navegador.
Como he dicho antes es un uso "malicioso" de ese fallo...
Escrito originalmente por Pedro-SaputoHas probado desde el índice a borrar los mensajes?
la cuestion es que algunos los ha escrito poniendolo como respuesta a un tema...
solucion:
que use otro navegador que no permita el uso de aminaciones en flash y los podra borrar....
Para borrarlos no hay problema, ya que cuando entras en el tema en cuestion, si haces click en detener antes de que carge el script, puedes acceder al mensaje y borrarlo.
No lo he hecho en todos para que algún responsable de mi@ pueda comprobar la veracidad de lo que digo y se tomen medidas contra estos mamoncetes.
A ver...
El html es una buena opcion, pero si alguian hace mal uso de ella...
Añadir flash igualmente.
No es responsabilidad de mi@ controlar eso, es del adminstrador del foro.
Si tienes una cuenta de hotmail donde te has dado de alta en miarroba y te la roban...
De quien es la culpa???
De hotmail?
Tuya por no tener cuidado con lo que haces???
De Miarroba por permitir el registro con esas cuentas tan facilmente "hackeables"???
Si te roban la cookie de usuario de miarroba de tu maquina y se hacen con tu cuenta, la culpa esta en que la han robado de tu maquina, no de mia...
La herramientas del html y el flash, son como los cuchillos...
Sirven para cortar cosas y hacernos la vida mas facil
O para clavarselos a alguien....
Editado por Northwind, Sábado, 2 de Octubre de 2004, 12:24
A ver, entiendo lo que dice Northwind. La culpa en este caso no es de mi@...Eso lo veo claro y es más, incluso el título de este tema no es el más adecuado, porque realmente induce a confusión...sorry.
Ahora bien, desde mi punto de vista, mi@ debería de actuar sobre estos individuos de forma contundente, expulsándolos definitivamente de toda la comunidad y debería de actuar sobre el foro que promocionan, con esas malas artes.
Escrito originalmente por hozzA lo que me refiero es si se permite este tipo de conducta de una comunidad de Miarroba?
a ver, mi@ le da la opcion a cada administrador de elegir tener o no tener html y flash en los foros,hace muy poco se mejoro el sistema, permitiendo elegir quien puede usarlos o no. al mismo tiempo se han cansado de advertir que los mismos son un arma de doble filo,y que no son recomendables. no es algo impuesto por mi@, es algo que tu tienes el control en las manos por tanto, es tu responsabilidad, si no tomas las medidas necesarias para que esto no ocurra.
esto no quiere decir que este de acuerdo con lo que hicieron, al contrario pienso que fue una putada , pero no puedes hacer responsable a miarroba de algo que solo la persona que administra el foro tiene la culpa
Escrito originalmente por hozzNO digo que Miarroba sea culpable sino que se tomen represalias contra ese tipo de conducta. Y no ha sido un hecho aislado, ha pasado en más foros.
y seguira pasando mientras los administradores no hagan nada por evitarlo y sigan esperando que mia les resuelva todos sus problemas
Miarroba Networks, S.L. Apartado de correos, 50, 39610 Astillero (CANTABRIA) - CIF B-39512736 Inscrita en el Registro Mercantil de Cantabria, tomo 743, folio 161, libro 0, hoja S-12428, Instripción 1ª
Foro de soporte y ayuda 
Nuevo usuario
Rapperrr
Desconectado
Usuario PRO
