Hola a todos. La web ha estado caída unos días: Hemos sufrido un ataque de (al menos) un usuario malicioso, que consiguió insertar código arbitrario en un mensaje del foro, que hacía que al entrar en la web del racing, se redirigiera automáticamente a otro sitio avisando de que la web había sido hackeada. Disculpad la tardanza en reabrir pero todo esto sucedió estando de vacaciones y lejos del ordenador, y creí lo más conveniente cerrar hasta analizar la situación.
Por suerte parece que no ha borrado nada de la BBDD: he visto que editó 3 mensajes, cambio algún avatar (Sato) y modificó varios enlaces a webs de los perfiles de usuario.
Una vez analizada la situación, he hecho algunos cambios en el código de la web para intentar evitar este tipo de ataques, revisando los formularios en busca de código malicioso. Además, he introducido un mecanismo de validación de tal manera que cuando os conectéis desde una nueva ubicación, se os enviará un código via email para verificar el inicio de sesión. La próxima vez que entréis os pedirá a todos realizar la validación. Si tenéis problemas para iniciar sesión, podéis contactad conmigo a través del formulario de contacto de la web.
Esperemos que no sigan intentando atacar la web, porque aunque creo que con los nuevos cambios debería ser todo más seguro, tengo recursos limitados (en tiempo) para dedicar a la web. Si notáis cualquier problema por favor no dudéis en avisar.
kktuax editó el mensaje el 27/8/2020 a las 22:46.
Hola a todos. La web ha estado caÃda unos dÃas: Hemos sufrido un ataque de (al menos) un usuario malicioso, que consiguió insertar código arbitrario en un mensaje del foro, que hacÃa que al entrar en la web del racing, se redirigiera automáticamente a otro sitio avisando de que la web habÃa sido hackeada. Disculpad la tardanza en reabrir pero todo esto sucedió estando de vacaciones y lejos del ordenador, y creà lo más conveniente cerrar hasta analizar la situación.
Por suerte parece que no ha borrado nada de la BBDD: he visto que editó 3 mensajes, cambio algún avatar (Sato) y modificó varios enlaces a webs de los perfiles de usuario.
Una vez analizada la situación, he hecho algunos cambios en el código de la web para intentar evitar este tipo de ataques, revisando los formularios en busca de código malicioso. Además, he introducido un mecanismo de validación de tal manera que cuando os conectéis desde una nueva ubicación, se os enviará un código via email para verificar el inicio de sesión. La próxima vez que entréis os pedirá a todos realizar la validación. Si tenéis problemas para iniciar sesión, podéis contactad conmigo a través del formulario de contacto de la web.
Esperemos que no sigan intentando atacar la web, porque aunque creo que con los nuevos cambios deberÃa ser todo más seguro, tengo recursos limitados (en tiempo) para dedicar a la web. Si notáis cualquier problema por favor no dudéis en avisar.
Muchas gracias. Ya iba echando de menos el foro.
RACINGUISMO FIGHTED FOR FREEDOM
Se creería que esto es un foro del Almería.
Aquí no estamos ni pa regalar bitcoins.
El Racing de los cojones!!!!
Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.
Me alegro de veros de nuevo familia racinguista
Kktuax eres un crack, en principio al entrar por primera vez he visto que se pide ahora un código de verificación, me parece muy lógico
Oye jefe kktuax he ido a editar el primer post que tengo en el tema del mercado de fichajes con los dos nuevos fichajes, me dejó editarlo pero se borró el nombre completo del tema y solo dejó una "M"
Me aparece lo siguiente:
Warning: array_combine() expects parameter 2 to be array, string given in /var/www/html/inc/WDR/Foro/ForoTema.php on line 141
Warning: Invalid argument supplied for foreach() in /var/www/html/inc/WDR/Foro/ForoTema.php on line 141
Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/inc/WDR/Foro/ForoTema.php:141) in /var/www/html/foro_editar.php on line 52
A ver si lo puedes solucionar...
Porque no me deja poner de nuevo como nombre del tema el de "Mercado de fichajes temporada 2020/2021" y solamente deja una "M"...
¡¡Somos libres!!
Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.
LLame a un experto en la materia y me dio de baja en todo lo que tenia contraseñas como medida preventiva, vacio el ordenador y lo volvio a resetear todo. Ahora hasta funciona mejor.
El problema es que no he podido recuperar las claves de acceso a ninguna pagina. He tenido que dar de alta de nuevo. En el movil y la tablet no tuve que hacer nada, estan conexionados con el usuario. sistema operativo iod. Mas o menos asi lo entendi.
Imposible recuperar contraseña en esta pagina, despues de muchos intentos con el administrador.
Mi usuario pasa de 100RACING A 100 RACING.
Esto ya me pasaba a mí Sato, antes del hackeo
¡Muchas gracias por los ánimos!
Parece que con los cambios de última hora alguna cosa he roto, espero poder ir solucionando los problemas pronto. Apunto por aquí la lista de problemas:
* La cookie va mal: no se acuerda del usuario al volver a la web y hay que volver a iniciar sesión
* Las tildes se rompen al citar un post
* Revisar mensajes leídos
* Revisar editar título de post
¡Muchas gracias por los ánimos!
Parece que con los cambios de última hora alguna cosa he roto, espero poder ir solucionando los problemas pronto. Apunto por aquí la lista de problemas:
* La cookie va mal: no se acuerda del usuario al volver a la web y hay que volver a iniciar sesión
* Las tildes se rompen al citar un post
* Revisar mensajes leídos
* Revisar editar título de post
Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.
A mi me pasó con el PC de casa... Me dije lo mismo... La lié!!
Hasta que vi que era solo en esta página y desde cualquier dispositivo (entre desde el móvil entonces).... Pero un buen susto, sí.
david el racinguista editó el mensaje el 29/8/2020 a las 21:50.
¡¡Somos libres!!
Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.
A mi me pasó con el PC de casa... Me dije lo mismo... La lié!!
Hasta que vi que era solo en esta página y desde cualquier dispositivo (entre desde el móvil entonces).... Pero un buen susto, sí.
Se me hace raro verte sin avatar sato
Ponte alguno !!