Siii,muy rapida... Sobre todo rapida frente a 8 años de historia en una saga de videojuegos(ahora con un manto que lo tapaba todo),una comunidad de hacking que ya sufrio bastantes ataqeus anteriormente

Os tienen que tocar lo vuestro para que reaccioneis? POrque no es de las mejores medidas...

En fin,dentro de poco la comunidad a la que estuvisteis pasando como la mierda se ira de miarroba

hola me gustaria que activasen para activar los nuevos usarios de miarroba que no funciona muy bien por favor os lo pido y que activasen ya las nuevas altas del espacio web por favor saludos

solicitado cambiar tu email y me dice que me enviara un correo me lo envian a la cuenta nueva que les doy y me dan la misma que tenia y  un codigo de cuatro cifras que tengo que poner Este código tiene una validez de una hora, y dentro de una hora tendria que solicitar de nuevo el cambio de email modificando el perfil de usuario.

Me dice: el código de confirmación para este nuevo email es:
\n
\nxxxx

Pero pongo el codigo en el cuadro donde se ponen los codigos abajo y me da error.

¿Dónde has solicitado el cambio de email? no lo veo

Lo de los últimos accesos genial, Lim

en miarroba.net hice el comentario y me dijeron que debajo del email encriptado pusiera el nuevo correo y asi lo hice en los cuadros que estan en blanco justo debajo pero ahora lo veo y s donde pone nombre y apellidos.

Ya no se que hacer por favor quiero cambiar el email cojones tanto cuesta? perdon por la expresion poero es que ya esta bien.

Ah vale, es que estuvo abierto el cambio unos días pero ahora no. Si está cerrado será porque están cambiando algo. Seguro que un par de días lo vuelven a poner...

esto tiene algo que ver con qeu al entrar en mi foro de siempre me aparece una pagina con una imagen de un café y este texto?

he perdido mi foro?????

hola soy nuevo y necesito hacer un foro de php y mysql pero a un estan desactivadas las altas el espacio web de mairroba a que hora van a activar las altas nuevas por favor saludos

gracias por todo ! me voy ! ententé entrar con mi antiguo nick y nada ! tenia que registrarme otra vez !!!! perdí todo aqui, no podia cambiar mi contraseña !!!!   nunca tuve problema con el foro que tengo en foroactivo. la seguridad es otra cosa ah y ademas, puedes hacer un back cuando tines une problema !!!!! saludos

Algunas de las cuentas robadas pertencian a moderadores de este foro.

Atenido que pasaros a vosotros para que lo arreglarais,esto deberia haber estado hecho hace tiempo Yo personbalmente he perdido un foro que me ha costado miles de horas de trabajo y he suplicado en este foro ayuda y nada espero que apartir de esto tomeis mas en serio las quejas y peticiones de vuestros usuarios

y para que confirmeis lo que os digo mirar la obra de arte que hicieron con GRAUERO.COM

http://angelisa.mforos.com/forums/

Bueno que espero que todo valla mejor a partir de este incidente.

lo que nos hicieron con el foro fue una verguenza pero mas el abandono que sentiamos en mi@,nos abandonaron a nuestra suerte menos mal que recupere la cuenta

Borre mi pagina web para subir otra y no me deja me dice que estan cerradas las Altas de nuevos sitios alguien sabe cuanto tardaran en abrirse de nuevo

gracias

Hola.

Lo primero, decir que yo soy Invisible_Hack, pero como desde el ultimo hackeo de Miarroba se cancelaron varias cuentas (entre ellas la mia) por seguridad, pues actualmente no puedo acceder a mi cuenta de necesito_ayuda, por eso agradeceria que si podeis me la activaseis cuanto antes, asi como también a WizardyAC, el Admin de Animal Crossing, el otro foro que fue victima por segunda vez en este nuevo robo de passwords....

P.D. la verdad, creo que nunca antes en Miarroba se habia tenido que tomar una decision tan drastica como esta de tener que cerrar el propio soporte, pero bueno, supongo que éstos días no han sido nada fáciles para Lim, asi que espero que te hayas dado cuenta de cómo me debo de sentir yo, que llevo desde finales de año sin comunidad, una comunidad que iba como la seda, mejorando sin parar....y no solo me siento mal yo, sino el resto de los que aportaban dia a dia alli....pero bueno, me imagino que harás oidos sordos....

Perdon por hace doble post, pero como en esta seccion no se puede editar, y se me ha olvidado añadir otra cosa muy importante...

Los que se encargaron del ataque han dicho que al parecer se trató de una nueva inyeccion SQL, y encima en el servicio encuestas, es decir, lo mismo que la primera vez, y que habia otras dos inyecciones mas, pero que iban a esperar a que restaurases todo lo posible para volver a reventarlo....asi que ponte a revisar el codigo del servicio de Encuestas lo antes posible, o ya me estoy oliendo un tercer hackeo de cuentas...

Saludos.

Como ¿ otra vez una inyeccion SLQ y en el mismo sitio ? joder me as dejado sin palabras

Si, osea no exactamente en el mismo sitio, sino en el mismo servicio, en Encuestas, solo que en otra parte del codigo del servicio....

Esto ya es increible. Llevamos un trimestre con esos imbéciles tocando las narices, hackeando foros y cuentas...
Y vuelven a hackear en el mismo sitio. Estaban robando cuentas en nuestro foro y se dedicaban a insultar a usuarios y tal.
Cerramos el foro a nuevos usuarios, para evitar el ataque con porno por parte de esos gilipollas.
Como medida drástica, vamos a tener que mudarnos de mi@ por la gran seguridad que muestran, así seremos un lastre menos en este barco (Que no se sabe si se hunde o seguirá navegando)

Salu2

hola necesito que lim habra las nuevas altas del espacio web que tengo que ahcer un foro de php y Mysql y no hya forma de hacer nada por que a un sigen desactivas las altas que lo reactiven las nuevas altas por favor lim saludos

simplemente felicitaros por mejorar la seguridad encriptando las contraseñas¡Pero decidme que el método empleado es bueno porque sino estamos en las mismas!

Si , estaba por metodo post cuendo uno botava en "respuesta"

Naa no lo hagas perder tiempo ahy ya no ahy bug .

Esto es un culebron y todo tiene su porque. Sólo hay que ver desde donde vienen los ataques.

Yo estoy atando cabos de la historia.

Pues cuando quieras me pones al dia por que a mi me han hecho un desgraciado sabes.

Ya lo siento, hombre.Es una faena, pero te habrán encontrado en el medio, por ser parte o simplemente por daño colateral.

Todo esto viene dado desde el ataque de hace unos meses a unos foros de una temática en concreto y de personas relacionadas con dichos foros por parte de usuarios baneados de los mismos y bastante resentidos con ellos.

A partir de que miarroba ayuda a dichos foros, se convierten en defensores de ellos, y pasan a ser objetivo de los crackers. Todo esto con personas organizadas, en teoria, menores de edad mayormente y unidos por el mismo fin.

Pero tampoco os lo toméis al pie de la letra, porque es sólo una teoría.

Saludos.

yo ya envie miles de mensajes a el contacto de mi@ pero nunca respondeis por ahi nose porque

yo no fui victima de esto, sino sde phising y gracias a esto pude recuperar mi contraseña

A que adivino, el error estaba en el method_post de votar, era un blind sql inyection, tecnica boleana vamos

Aun encriptandolas en md5 o md4, existen crackeadores como el mdcrack asi que daria igual, yo me centraria en los filtros de consultas de toda la web

y haber si poneis para cambiarme la imagen, que aun tengo la del deface de pato y pony

lo malo es que aqui no se puede editar

me corrigo, lo de cambio de avatar ya esta corregido

sorry por doble post

hola os felicito por vuestra mejora de seguridad en miarroba pero que activen ya las altyas nuevas para paginas web por favor os lo pido que se aga hoy por favor saludos

Bueno, menos mal que todo se ha solucionado más o menos bien....

Pero una cosa; me acabo de enterar de la noticia por medio de terceras personas, no visito casi nunca el foro de soporte y ni siquiera sabía que el finde estuve cerrado, así que para la próxima vez que pase algo tan importante como ésto (dios no lo quiera), a ver si aparte de dar el aviso en el foro (que muchísima gente no visita o lo hace en contadas ocasiones) enviáis un mass-mail a los usuarios o ni que sea a los Admins de los foros para que den el aviso en sus respectivos. Para felicitar los X años de usuario en Mi@ sí que hay mail (aunque sea un bot, pero bueno), pero para avisar de algo tan importante como robos de contraseñas no. Tenedlo en cuenta para futuras incidencias parecidas

Un saludo!

Pues me temo que no....

Serian 4 millones de mails....una burrada.

¿quieres tener informacion de esas cosas que son importantes?

suscribete al subforo de noticias o agrega el RSS de dicho subforo, y ya tienes lo que quieres

no pense que mi@ tuviese errores en el mysql

la verdad que eso de ver users y pass de usuarios en texto plano esta muy chungo

un saludo a mis vecinos de mi@