Entrar Regístrate
 
General - Nuevo robo de cuentas de usuario
#1 · · Editado por LiM

Como muchos habreis notado todo el fin de semana el foro ha estado cerrado.

Esto ha sido debido a que volvimos a ser victimas de un robo de contraseñas de usuarios, en este caso algunas de las cuentas robadas pertencian a moderadores de este foro, por lo que se pusieron a borrar mensajes, sobre todo noticias como podreis comprobar. Para evitar males mayores cerramos el foro temporalmente y nos pusimos manos a la obra para solucionar el problema.

El problema ha sido siempre que miarroba.com usa desde sus principios contraseñas en modo plano, es decir, en la base de datos de usuarios se guardan las contraseñas de forma no segura, y ese provocaba y hacia más facil para los hackers hacerse con la contraseña de un usuario especifico.

Llevamos todo el fin de semana trabajando para resolver el problema, y en un rato publicaremos todos los cambios que se han realizado para asegurar el sistema y ponerle en los niveles de seguirdad que los usuarios merecen.

RECOMENDAMOS A TODOS LOS USUARIOS QUE CAMBIEN SU CONTRASEÑA DE USUARIO LO ANTES POSIBLE. CUALQUIER CONTRASEÑA INTRODUCIDA EN EL SISTEMA ANTES DEL DOMINGO PUEDE HABER SIDO ROBADA.



Luis Mendaña
https://miarroba.com
LiM
Administrador del foro
Administrador del foro
Haz clic para ver el perfil del usuario
Mensajes: 5.751
Desde: 07/Mar/2002
· ·
#2 ·

Con todo respeto, porqué actuar hasta que el daño esté hecho, entiendo que te esfuerzas en mejorar la calidad de servicio pero pienso que la seguridad es primordial y esto ha sido una burla para todos, por lo último que leí hay foros "kackeados" y es algo que se viene dando hace buen tiempo y quien sabe si los dueños de dichos foros los podrán recuperar.

El daño pudo ser peor y espero que se tome conciencia y se actué de inmediato cuando se reportan anomalías de seguridad, que ya hace semanas se venían reportando en este foro.


N.i.l.a
Machacateclados
Machacateclados
Haz clic para ver el perfil del usuario
Mensajes: 287
Desde: 23/Ago/2005
·
#3 ·

me pacre bien estos arreglos de miarroba pero que pasa con las altas de las paginas web que no funciona nada para terminar mi pagina web que voy hacer he saludos


villaamigos
Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 58
Desde: 24/Dic/2002
·
#4 ·

una verdadera pena lo que ha pasado.

Luis soy chavp , hace rato que resetie la otra contraseña y no me llega nada al mail y ese no tiene filtro antispam , como para que este perdida.


gaf
Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 6
Desde: 26/Dic/2002
· ·
#5 ·
Escrito originalmente por gaf

Luis soy chavp , hace rato que resetie la otra contraseña y no me llega nada al mail y ese no tiene filtro antispam , como para que este perdida.

Lo he probado yo y funciona, te llega al mail rapidamente.


NoSetup.org
@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 30.296
Desde: 01/Mar/2003
· ·
#6 ·
Escrito originalmente por gaf

una verdadera pena lo que ha pasado.

Luis soy chavp , hace rato que resetie la otra contraseña y no me llega nada al mail y ese no tiene filtro antispam , como para que este perdida.

Dime si te sigue sin llegar... he provocado yo el reseteo y te he desbloqueado el usuario..



Luis Mendaña
https://miarroba.com
LiM
Administrador del foro
Administrador del foro
Haz clic para ver el perfil del usuario
Mensajes: 5.751
Desde: 07/Mar/2002
· ·
#7 ·

nada aún


gaf
Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 6
Desde: 26/Dic/2002
· ·
#8 ·
Escrito originalmente por villaamigos

me pacre bien estos arreglos de miarroba pero que pasa con las altas de las paginas web que no funciona nada para terminar mi pagina web que voy hacer he saludos

Las altas de espacios web estan temporalmente desactivadas debido a que necesitas una modificación al respecto por el nuevo sistema de contraseñas encriptadas.. para mañana o asi estara disponible las altas de nuevo.



Luis Mendaña
https://miarroba.com
LiM
Administrador del foro
Administrador del foro
Haz clic para ver el perfil del usuario
Mensajes: 5.751
Desde: 07/Mar/2002
· ·
#9 ·
Escrito originalmente por gaf

nada aún

Y sueles recibir otros emails de miarroba ?



Luis Mendaña
https://miarroba.com
LiM
Administrador del foro
Administrador del foro
Haz clic para ver el perfil del usuario
Mensajes: 5.751
Desde: 07/Mar/2002
· ·
#10 ·

a veces me llegan los avisos de privados , sólo a veces de hecho me acabo de enviar uno y no me llega nada y el mail es el mismo d siempre , si quieres te lo dejo acá , porque los privados no me deja enviarte nada , me dice que tu usuario no existe .


gaf
Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 6
Desde: 26/Dic/2002
· ·
#11 ·

Ya estamos dentro .

Juan casi nunca recibo ni los avisos de privados de mi@.

Bueno saludos y fuerza chicos que estas cosas pasan hasta en las mejores familias.



De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer


chavp
Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 20.751
Desde: 20/Dic/2002
· ·
#12 ·

pero lim las altas ya estan activadas pero no puedo terminar el registro no me deja terminar ni nada el espacio web saludos


villaamigos
Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 58
Desde: 24/Dic/2002
·
#13 ·
Escrito originalmente por LiM

Como muchos habreis notado todo el fin de semana el foro ha estado cerrado.

Esto ha sido debido a que volvimos a ser victimas de un robo de contraseñas de usuarios, en este caso algunas de las cuentas robadas pertencian a moderadores de este foro, por lo que se pusieron a borrar mensajes, sobre todo noticias como podreis comprobar. Para evitar males mayores cerramos el foro temporalmente y nos pusimos manos a la obra para solucionar el problema.

El problema ha sido siempre que miarroba.com usa desde sus principios contraseñas en modo plano, es decir, en la base de datos de usuarios se guardan las contraseñas de forma no segura, y ese provocaba y hacia más facil para los hackers hacerse con la contraseña de un usuario especifico.

Llevamos todo el fin de semana trabajando para resolver el problema, y en un rato publicaremos todos los cambios que se han realizado para asegurar el sistema y ponerle en los niveles de seguirdad que los usuarios merecen.

RECOMENDAMOS A TODOS LOS USUARIOS QUE CAMBIEN SU CONTRASEÑA DE USUARIO LO ANTES POSIBLE. CUALQUIER CONTRASEÑA INTRODUCIDA EN EL SISTEMA ANTES DEL DOMINGO PUEDE HABER SIDO ROBADA.

- Comento: Acabo de hacer el cambio de contraseña, la actualización en https://mysql.webcindario.com/ fue instantánea pero en http://ftp.webcindario.com tuve que usar la contraseña anterior.

- Pregunto: ¿ hay forma de actualizar la contraseña en el acceso a ftp o hay que esperar?


GestionXls
@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 4.001
Desde: 02/Ago/2008
· ·
#14 ·
Escrito originalmente por GestionXls
- Comento: Acabo de hacer el cambio de contraseña, la actualización en https://mysql.webcindario.com/ fue instantánea pero en http://ftp.webcindario.com tuve que usar la contraseña anterior.

- Pregunto: ¿ hay forma de actualizar la contraseña en el acceso a ftp o hay que esperar?

Deberia ser al reves, puesto que el ftp esta asociado a la cuenta de usuario, y la base de datos lleva otra contraseña.


NoSetup.org
@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 30.296
Desde: 01/Mar/2003
· ·
#15 ·

De todas maneras lo habeis solucionado.Teneis una respuesta muy rápida contra los ataqes, que os han ayudado a aumentar la seguridad de las contraseñas, asi que por lo menos hay algo positivo e todo esto.

Espero que sigais mejorando y ofreciendo más y mejores servicios!!!


Silphor
Machacateclados
Machacateclados
Haz clic para ver el perfil del usuario
Mensajes: 102
Desde: 16/Ene/2008
· ·
#16 ·

Bien, habeis cerrado un grave agujero de seguridad. De todas formas, por lo que he visto, sigue pudiendose ver la contraseña enviada al hacer el login usando un programa externo. Es un paso muy importante cifrar las contraseñas en la base de datos, pero podria asegurarme por completo el sistema durante mucho tiempo, y los robos de contraseñas desaparecerian por completo. Seria simplemente cifrar la pagina del login (y que funcionara como https)


K1ll1ng_M4ch1n3
Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 91
Desde: 13/Feb/2008
· ·
#17 ·

Bueno lim espero que despues de esto que a pasado te pongas en nuestro lugar.

Ya que ahora saves comos nos sentimos nosotros, solo multiplica este ciere temporal por 2,6 meses y sabras como estamos nosotros los de PH.

Por cierto seguimos esperando un milagro por tu parte respecto a nuestra situacion.

Saludos


Perfect-Ardamax
Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 19
Desde: 13/Jul/2008
·
#18 ·
Escrito originalmente por NoSetup.org
Escrito originalmente por GestionXls
- Comento: Acabo de hacer el cambio de contraseña, la actualización en https://mysql.webcindario.com/ fue instantánea pero en http://ftp.webcindario.com tuve que usar la contraseña anterior.

- Pregunto: ¿ hay forma de actualizar la contraseña en el acceso a ftp o hay que esperar?

Deberia ser al reves, puesto que el ftp esta asociado a la cuenta de usuario, y la base de datos lleva otra contraseña.

Cierto: usuario y ftp están asociados. Sólo había cambiado la de la base de datos, ya cambié la del usuario.

Gracias


GestionXls
@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 4.001
Desde: 02/Ago/2008
· ·
#19 ·
Escrito originalmente por K1ll1ng_M4ch1n3

Bien, habeis cerrado un grave agujero de seguridad. De todas formas, por lo que he visto, sigue pudiendose ver la contraseña enviada al hacer el login usando un programa externo. Es un paso muy importante cifrar las contraseñas en la base de datos, pero podria asegurarme por completo el sistema durante mucho tiempo, y los robos de contraseñas desaparecerian por completo. Seria simplemente cifrar la pagina del login (y que funcionara como https)

el https ya esta en nuestros pensamientos desde hace tiempo..



Luis Mendaña
https://miarroba.com
LiM
Administrador del foro
Administrador del foro
Haz clic para ver el perfil del usuario
Mensajes: 5.751
Desde: 07/Mar/2002
· ·
#20 ·

pero mañana estara de nuevo abiertas las alta del espacio web y de usuario nuevos es por seber lo del usuario nuevo saludos


villaamigos
Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 58
Desde: 24/Dic/2002
·
#21 ·
Escrito originalmente por LiM
Escrito originalmente por K1ll1ng_M4ch1n3

Bien, habeis cerrado un grave agujero de seguridad. De todas formas, por lo que he visto, sigue pudiendose ver la contraseña enviada al hacer el login usando un programa externo. Es un paso muy importante cifrar las contraseñas en la base de datos, pero podria asegurarme por completo el sistema durante mucho tiempo, y los robos de contraseñas desaparecerian por completo. Seria simplemente cifrar la pagina del login (y que funcionara como https)

el https ya esta en nuestros pensamientos desde hace tiempo..

Era de suponer, pero comprendo que es algo que tambien requeriria trabajo... De todas formas, tal y como esta ahora la cosa que las contraseñas ya estan cifradas en la base de datos, solo seria modificar el envio, y ya podriais garantizar la seguridad a todos los usuarios.

Solo decir que habeis hecho un gran trabajo y que animo...


K1ll1ng_M4ch1n3
Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 91
Desde: 13/Feb/2008
· ·
#22 ·
Escrito originalmente por Perfect-Ardamax

Bueno lim espero que despues de esto que a pasado te pongas en nuestro lugar.

Ya que ahora saves comos nos sentimos nosotros, solo multiplica este ciere temporal por 2,6 meses y sabras como estamos nosotros los de PH.

Por cierto seguimos esperando un milagro por tu parte respecto a nuestra situacion.

Echale un vistazo tambien a

http://animalcrossing.mforos.com/

Ya son 2 el nuestro y este reacciona plis

Saludos


Perfect-Ardamax
Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 19
Desde: 13/Jul/2008
·
#23 ·
Escrito originalmente por chavp

Juan casi nunca recibo ni los avisos de privados de mi@.

No puede ser tu cuenta? a mi me llegan todos, y la verdad es que casi inmediatamente...


100x100net
@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 3.317
Desde: 15/Ago/2008
· ·
#24 ·
Escrito originalmente por 100x100net
Escrito originalmente por chavp

Juan casi nunca recibo ni los avisos de privados de mi@.

No puede ser tu cuenta? a mi me llegan todos, y la verdad es que casi inmediatamente...

es mi cuenta , te lo aseguro, pero puede que haya algo en la conifuraración de la misma , en las opciones que he aceptado, que haga que no lleguen, la verdad no se ...



De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer


chavp
Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 20.751
Desde: 20/Dic/2002
· ·
#25 ·
Este mensaje no se muestra porque su autor está baneado
Galland
Usuario baneado
Usuario baneado
Haz clic para ver el perfil del usuario
Mensajes: 223
Desde: 13/May/2005
· ·
#26 ·

Qusiera agradecer a todo el equipo de Mi Arroba por este servicio. Lo conoci hace dos años y lo utilizado desde esa fecha y como ya todos lo sabemos han tenido unos cuantos terribles ataques, los han solucionado para que el servicio continue funcionando para el servicio de aquellos que no podemos pagar un servicio parecido al que ustedes prestan.

Aclarar que estos dos años no he encontrada absolutamente ningun servicio parecido a mi arroba, ninguno, por todas las facilidades que ofrecen en mi@ sin necesidad de tantas trabas. Se los agradezco de corazón y reciban mi apoyo.

Y a todos aquellos que hacemos uso de este servicio gratuito, creo que lo que más le debemos a este equipo es respeto, se lo merecen.

Oscar


deffault
Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 09/Mar/2009
·
#27 ·
Este mensaje no se muestra porque su autor está baneado
Galland
Usuario baneado
Usuario baneado
Haz clic para ver el perfil del usuario
Mensajes: 223
Desde: 13/May/2005
· ·
#28 ·
Les envio un saludo a los amdministradores de miarroba. He leido que han tenido problemas de seguridad. Robo de contraseñas. Posiblemente esto ha provocado algun cambio y motivado impedir ingresar a los blogs. No se puede ingresar a las consola del editor de los blog. Urge que revisen cual es el problema. Espero que todo lo resuelvan positivamente.

Me gustaria agregar si el asunto del robo afecta tambien la seguridad de los blogs, entiendo que se encuentran en otro server, pero igual, me parece que el problema de usar el mismo metodo para todo el sistema podria abarcar tambien las cuentas que se utilizan para todos los servicios.

Atte.

chichicaste
Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 46
Desde: 01/Oct/2007
· ·
#29 ·

Lamento mucho lo que ha pasado. Ojala logren solucionar todo.

No se como pueden haber personas que quieren dañar el trabajo de otros.

Soy moderadora de un foro de Mi@. Desde  el Sabado estoy tratando de entrar aqui y no aparecia nada. Solo un aviso que el foro habia desparecido o algo asi.

Hoy quise cambiar mi firma y me aparece este letrero.

ERROR


Ha ocurrido un error al realizar la operación solicitada. Este error normalmente se produce al intentar realizar una operación no válida en la base de datos, o al utilizar una función u opción no permitida.


Tizziana
Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 10
Desde: 09/Feb/2005
·
#30 ·

Exactamente. En mi caso, intento cambiar mi avatar y mi firma, y no me aparece más que el mensaje de error en la base de datos. No sé que relación tiene con el problema que han solucionado. Espero que pronto lo arreglen ya que desde el fin de semana he tratado de intentar en vano.


Phinxs
Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 10/Mar/2009
·
135 Mensajes
<<  <  1  2  3  4  5  >  >>
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Foro de soporte · General · Noticias de miarroba
Opciones:
Versión imprimible del tema
Subscríbete a este tema
Date de baja de este tema
Ir al subforo:  
TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 20:47 UTC+02:00 DST
Temas similares
 I FotoPTemaMensajesÚltima respuesta
No Hay mensajes nuevosHaz clic para ver el perfil del usuario
General - Miarroba y cuentas de correo hotmail
Por: Tito · 03/Sep/2010, 09:34 · Página: 1 · 2
4508/Jun/2011, 19:51
akinady Ir al último mensaje del tema