Como muchos habreis notado todo el fin de semana el foro ha estado cerrado. Esto ha sido debido a que volvimos a ser victimas de un robo de contraseñas de usuarios, en este caso algunas de las cuentas robadas pertencian a moderadores de este foro, por lo que se pusieron a borrar mensajes, sobre todo noticias como podreis comprobar. Para evitar males mayores cerramos el foro temporalmente y nos pusimos manos a la obra para solucionar el problema. El problema ha sido siempre que miarroba.com usa desde sus principios contraseñas en modo plano, es decir, en la base de datos de usuarios se guardan las contraseñas de forma no segura, y ese provocaba y hacia más facil para los hackers hacerse con la contraseña de un usuario especifico. Llevamos todo el fin de semana trabajando para resolver el problema, y en un rato publicaremos todos los cambios que se han realizado para asegurar el sistema y ponerle en los niveles de seguirdad que los usuarios merecen. RECOMENDAMOS A TODOS LOS USUARIOS QUE CAMBIEN SU CONTRASEÑA DE USUARIO LO ANTES POSIBLE. CUALQUIER CONTRASEÑA INTRODUCIDA EN EL SISTEMA ANTES DEL DOMINGO PUEDE HABER SIDO ROBADA. Luis Mendaña (LiM), https://miarroba.com |
me pacre bien estos arreglos de miarroba pero que pasa con las altas de las paginas web que no funciona nada para terminar mi pagina web que voy hacer he saludos ![]() |
una verdadera pena lo que ha pasado. Luis soy chavp , hace rato que resetie la otra contraseña y no me llega nada al mail y ese no tiene filtro antispam , como para que este perdida. |
Escrito originalmente por gaf una verdadera pena lo que ha pasado. Luis soy chavp , hace rato que resetie la otra contraseña y no me llega nada al mail y ese no tiene filtro antispam , como para que este perdida. Dime si te sigue sin llegar... he provocado yo el reseteo y te he desbloqueado el usuario.. Luis Mendaña (LiM), https://miarroba.com |
nada aún |
Escrito originalmente por villaamigos me pacre bien estos arreglos de miarroba pero que pasa con las altas de las paginas web que no funciona nada para terminar mi pagina web que voy hacer he saludos Las altas de espacios web estan temporalmente desactivadas debido a que necesitas una modificación al respecto por el nuevo sistema de contraseñas encriptadas.. para mañana o asi estara disponible las altas de nuevo. Luis Mendaña (LiM), https://miarroba.com |
Escrito originalmente por gaf nada aún Y sueles recibir otros emails de miarroba ? Luis Mendaña (LiM), https://miarroba.com |
pero lim las altas ya estan activadas pero no puedo terminar el registro no me deja terminar ni nada el espacio web saludos ![]() |
Escrito originalmente por LiM Como muchos habreis notado todo el fin de semana el foro ha estado cerrado. Esto ha sido debido a que volvimos a ser victimas de un robo de contraseñas de usuarios, en este caso algunas de las cuentas robadas pertencian a moderadores de este foro, por lo que se pusieron a borrar mensajes, sobre todo noticias como podreis comprobar. Para evitar males mayores cerramos el foro temporalmente y nos pusimos manos a la obra para solucionar el problema. El problema ha sido siempre que miarroba.com usa desde sus principios contraseñas en modo plano, es decir, en la base de datos de usuarios se guardan las contraseñas de forma no segura, y ese provocaba y hacia más facil para los hackers hacerse con la contraseña de un usuario especifico. Llevamos todo el fin de semana trabajando para resolver el problema, y en un rato publicaremos todos los cambios que se han realizado para asegurar el sistema y ponerle en los niveles de seguirdad que los usuarios merecen. RECOMENDAMOS A TODOS LOS USUARIOS QUE CAMBIEN SU CONTRASEÑA DE USUARIO LO ANTES POSIBLE. CUALQUIER CONTRASEÑA INTRODUCIDA EN EL SISTEMA ANTES DEL DOMINGO PUEDE HABER SIDO ROBADA. - Comento: Acabo de hacer el cambio de contraseña, la actualización en https://mysql.webcindario.com/ fue instantánea pero en http://ftp.webcindario.com tuve que usar la contraseña anterior. - Pregunto: ¿ hay forma de actualizar la contraseña en el acceso a ftp o hay que esperar? |
Escrito originalmente por GestionXls - Comento: Acabo de hacer el cambio de contraseña, la actualización en https://mysql.webcindario.com/ fue instantánea pero en http://ftp.webcindario.com tuve que usar la contraseña anterior. - Pregunto: ¿ hay forma de actualizar la contraseña en el acceso a ftp o hay que esperar? Deberia ser al reves, puesto que el ftp esta asociado a la cuenta de usuario, y la base de datos lleva otra contraseña. |
Escrito originalmente por NoSetup.org Escrito originalmente por GestionXls - Comento: Acabo de hacer el cambio de contraseña, la actualización en https://mysql.webcindario.com/ fue instantánea pero en http://ftp.webcindario.com tuve que usar la contraseña anterior. - Pregunto: ¿ hay forma de actualizar la contraseña en el acceso a ftp o hay que esperar? Deberia ser al reves, puesto que el ftp esta asociado a la cuenta de usuario, y la base de datos lleva otra contraseña. Cierto: usuario y ftp están asociados. Sólo había cambiado la de la base de datos, ya cambié la del usuario. Gracias |
Escrito originalmente por K1ll1ng_M4ch1n3 Bien, habeis cerrado un grave agujero de seguridad. De todas formas, por lo que he visto, sigue pudiendose ver la contraseña enviada al hacer el login usando un programa externo. Es un paso muy importante cifrar las contraseñas en la base de datos, pero podria asegurarme por completo el sistema durante mucho tiempo, y los robos de contraseñas desaparecerian por completo. Seria simplemente cifrar la pagina del login (y que funcionara como https) el https ya esta en nuestros pensamientos desde hace tiempo.. Luis Mendaña (LiM), https://miarroba.com |
pero mañana estara de nuevo abiertas las alta del espacio web y de usuario nuevos es por seber lo del usuario nuevo saludos ![]() |
Escrito originalmente por Perfect-Ardamax Bueno lim espero que despues de esto que a pasado te pongas en nuestro lugar. Ya que ahora saves comos nos sentimos nosotros, solo multiplica este ciere temporal por 2,6 meses y sabras como estamos nosotros los de PH. Por cierto seguimos esperando un milagro por tu parte respecto a nuestra situacion. Echale un vistazo tambien a http://animalcrossing.mforos.com/ Ya son 2 el nuestro y este reacciona plis Saludos |
Este mensaje no se muestra porque su autor está baneado |
Este mensaje no se muestra porque su autor está baneado |
Exactamente. En mi caso, intento cambiar mi avatar y mi firma, y no me aparece más que el mensaje de error en la base de datos. No sé que relación tiene con el problema que han solucionado. Espero que pronto lo arreglen ya que desde el fin de semana he tratado de intentar en vano. |
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un nuevo tema en lugar de responder al actual |
Opciones: Ir al subforo: |
Permisos: TU NO PUEDES Escribir nuevos temas TU NO PUEDES Responder a los temas TU NO PUEDES Editar tus propios mensajes TU NO PUEDES Borrar tus propios mensajes |
Temas similares | ||||
Tema | Usuarios | Respuestas | Visitas | Actividad |
---|---|---|---|---|
![]() ![]() ![]() ![]() ![]() | 340 | 231k | Mar/14 | |
![]() ![]() ![]() | 45 | 31k | Jun/11 |