Problemas con el foro

#451 · 4/7/2020

100RACING dijo:

Correcto, conraseña recuperada USUSARIO 100RACNG

Podías haber recuperado a kipling!!! Para todos serás siempre kipling!!!

#452 · 27/8/2020

Hola a todos. La web ha estado caída unos días: Hemos sufrido un ataque de (al menos) un usuario malicioso, que consiguió insertar código arbitrario en un mensaje del foro, que hacía que al entrar en la web del racing, se redirigiera automáticamente a otro sitio avisando de que la web había sido hackeada. Disculpad la tardanza en reabrir pero todo esto sucedió estando de vacaciones y lejos del ordenador, y creí lo más conveniente cerrar hasta analizar la situación.

Por suerte parece que no ha borrado nada de la BBDD: he visto que editó 3 mensajes, cambio algún avatar (Sato) y modificó varios enlaces a webs de los perfiles de usuario.

Una vez analizada la situación, he hecho algunos cambios en el código de la web para intentar evitar este tipo de ataques, revisando los formularios en busca de código malicioso. Además, he introducido un mecanismo de validación de tal manera que cuando os conectéis desde una nueva ubicación, se os enviará un código via email para verificar el inicio de sesión. La próxima vez que entréis os pedirá a todos realizar la validación. Si tenéis problemas para iniciar sesión, podéis contactad conmigo a través del formulario de contacto de la web.

Esperemos que no sigan intentando atacar la web, porque aunque creo que con los nuevos cambios debería ser todo más seguro, tengo recursos limitados (en tiempo) para dedicar a la web. Si notáis cualquier problema por favor no dudéis en avisar.

kktuax editó el mensaje el 27/8/2020 a las 22:46.

#453 · 27/8/2020

kktuax dijo:

Hola a todos. La web ha estado caída unos días: Hemos sufrido un ataque de (al menos) un usuario malicioso, que consiguió insertar código arbitrario en un mensaje del foro, que hacía que al entrar en la web del racing, se redirigiera automáticamente a otro sitio avisando de que la web había sido hackeada. Disculpad la tardanza en reabrir pero todo esto sucedió estando de vacaciones y lejos del ordenador, y creí lo más conveniente cerrar hasta analizar la situación.

Por suerte parece que no ha borrado nada de la BBDD: he visto que editó 3 mensajes, cambio algún avatar (Sato) y modificó varios enlaces a webs de los perfiles de usuario.

Una vez analizada la situación, he hecho algunos cambios en el código de la web para intentar evitar este tipo de ataques, revisando los formularios en busca de código malicioso. Además, he introducido un mecanismo de validación de tal manera que cuando os conectéis desde una nueva ubicación, se os enviará un código via email para verificar el inicio de sesión. La próxima vez que entréis os pedirá a todos realizar la validación. Si tenéis problemas para iniciar sesión, podéis contactad conmigo a través del formulario de contacto de la web.

Esperemos que no sigan intentando atacar la web, porque aunque creo que con los nuevos cambios debería ser todo más seguro, tengo recursos limitados (en tiempo) para dedicar a la web. Si notáis cualquier problema por favor no dudéis en avisar.

#454 · 27/8/2020

Muchas gracias. Ya iba echando de menos el foro.

#455 · 28/8/2020

Jejeje menuda liada. Por curiosidad, que te pedían a cambio de devolverte la página?

#456 · 28/8/2020

No llegué a contactar con ellos, pero por lo que he oído normalmente suelen pedir una suma en bitcoins. Probablemente más del presupuesto que tengo para la web

#457 · 28/8/2020

#458 · 28/8/2020

Se creería que esto es un foro del Almería.

Aquí no estamos ni pa regalar bitcoins.

#459 · 28/8/2020

Me alegro de la vuelta!! Se echaba de menos.

Joer, me he ido a ver como funcionaba el foro1913... y es que no me gusta nada... Visualmente es horrible y mucho menos cómodo.... Lo que habla de lo bien que tienes la página kktuax.... Felicidades!!!

#460 · 28/8/2020

Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.

#461 · 28/8/2020

Me alegro de veros de nuevo familia racinguista

Kktuax eres un crack, en principio al entrar por primera vez he visto que se pide ahora un código de verificación, me parece muy lógico

#462 · 28/8/2020

Oye jefe kktuax he ido a editar el primer post que tengo en el tema del mercado de fichajes con los dos nuevos fichajes, me dejó editarlo pero se borró el nombre completo del tema y solo dejó una "M"

Me aparece lo siguiente:

Warning: array_combine() expects parameter 2 to be array, string given in /var/www/html/inc/WDR/Foro/ForoTema.php on line 141

Warning: Invalid argument supplied for foreach() in /var/www/html/inc/WDR/Foro/ForoTema.php on line 141

Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/inc/WDR/Foro/ForoTema.php:141) in /var/www/html/foro_editar.php on line 52

A ver si lo puedes solucionar...

#463 · 28/8/2020

Porque no me deja poner de nuevo como nombre del tema el de "Mercado de fichajes temporada 2020/2021" y solamente deja una "M"...

#464 · 29/8/2020

seal dijo:

Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.

A mi me pasó con el PC de casa... Me dije lo mismo... La lié!!

Hasta que vi que era solo en esta página y desde cualquier dispositivo (entre desde el móvil entonces).... Pero un buen susto, sí.

#465 · 29/8/2020

LLame a un experto en la materia y me dio de baja en todo lo que tenia contraseñas como medida preventiva, vacio el ordenador y lo volvio a resetear todo. Ahora hasta funciona mejor.
El problema es que no he podido recuperar las claves de acceso a ninguna pagina. He tenido que dar de alta de nuevo. En el movil y la tablet no tuve que hacer nada, estan conexionados con el usuario. sistema operativo iod. Mas o menos asi lo entendi.
Imposible recuperar contraseña en esta pagina, despues de muchos intentos con el administrador.
Mi usuario pasa de 100RACING A 100 RACING.

#466 · 29/8/2020

Hay un pequeño gran problema, no se si os pasa a todos... Veo los mensajes y me los pone como vistos.... Y cuando vuelvo a entrar al foro al día siguiente, me vuelve a poner como mensajes nuevos todos los mensajes de nuevo...

#467 · 29/8/2020

Esto ya me pasaba a mí Sato, antes del hackeo

#468 · 29/8/2020

A mi no. Desde la tablet o el móvil.

#469 · 29/8/2020

¡Muchas gracias por los ánimos!

Parece que con los cambios de última hora alguna cosa he roto, espero poder ir solucionando los problemas pronto. Apunto por aquí la lista de problemas:
* La cookie va mal: no se acuerda del usuario al volver a la web y hay que volver a iniciar sesión
* Las tildes se rompen al citar un post
* Revisar mensajes leídos
* Revisar editar título de post

#470 · 29/8/2020

Si si lo del usuario cuando puedas cámbialo porque es un coñazo .

#471 · 29/8/2020

Acabo de poner una nueva versión que debería de arreglar las cosas abiertas, meno lo de los mensajes nuevos, eso yo no lo puedo replicar.

Si notáis algo que siga mal (o cosas nuevas), avisadme por favor.

kktuax editó el mensaje el 29/8/2020 a las 15:34.

#472 · 29/8/2020

kktuax dijo:

¡Muchas gracias por los ánimos!

Parece que con los cambios de última hora alguna cosa he roto, espero poder ir solucionando los problemas pronto. Apunto por aquí la lista de problemas:
* La cookie va mal: no se acuerda del usuario al volver a la web y hay que volver a iniciar sesión
* Las tildes se rompen al citar un post
* Revisar mensajes leídos
* Revisar editar título de post

Ahora si está correcto

Solucionado!!

Gracias de nuevo kktuax

#473 · 29/8/2020

Sato dijo:

seal dijo:

Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.

A mi me pasó con el PC de casa... Me dije lo mismo... La lié!!

Hasta que vi que era solo en esta página y desde cualquier dispositivo (entre desde el móvil entonces).... Pero un buen susto, sí.

Se me hace raro verte sin avatar sato

Ponte alguno !!

david el racinguista editó el mensaje el 29/8/2020 a las 21:50.

#474 · 29/8/2020

david el racinguista dijo:

Sato dijo:

seal dijo:

Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.

A mi me pasó con el PC de casa... Me dije lo mismo... La lié!!

Hasta que vi que era solo en esta página y desde cualquier dispositivo (entre desde el móvil entonces).... Pero un buen susto, sí.

Se me hace raro verte sin avatar sato

Ponte alguno !!

No me acuerdo ni el avatar que tenía, jejejeje

Que cosas, jejejeje

#475 · 30/8/2020

Es un poco (bastante o muy) tener que conectarte cada vez que entras... Y siguen apareciendo como sin leer cada vez que entras los mensajes nuevos desde que volvió a estar operativa la web.