Sato
Sato
Volveremos otra vez
Categoría: Leyenda
Desde: 31/1/2008
Posts: 23.355

#451 · 4/7/2020

100RACING dijo:

Correcto, conraseña recuperada USUSARIO 100RACNG



Podías haber recuperado a kipling!!! Para todos serás siempre kipling!!!

Dueño de una pasión

kktuax
kktuax
Webmaster
Categoría: Joven prometedor
Desde: 9/12/2005
Posts: 2.069

#452 · 27/8/2020

Hola a todos. La web ha estado caída unos días: Hemos sufrido un ataque de (al menos) un usuario malicioso, que consiguió insertar código arbitrario en un mensaje del foro, que hacía que al entrar en la web del racing, se redirigiera automáticamente a otro sitio avisando de que la web había sido hackeada. Disculpad la tardanza en reabrir pero todo esto sucedió estando de vacaciones y lejos del ordenador, y creí lo más conveniente cerrar hasta analizar la situación.

Por suerte parece que no ha borrado nada de la BBDD: he visto que editó 3 mensajes, cambio algún avatar (Sato) y modificó varios enlaces a webs de los perfiles de usuario.

Una vez analizada la situación, he hecho algunos cambios en el código de la web para intentar evitar este tipo de ataques, revisando los formularios en busca de código malicioso. Además, he introducido un mecanismo de validación de tal manera que cuando os conectéis desde una nueva ubicación, se os enviará un código via email para verificar el inicio de sesión. La próxima vez que entréis os pedirá a todos realizar la validación. Si tenéis problemas para iniciar sesión, podéis contactad conmigo a través del formulario de contacto de la web.

Esperemos que no sigan intentando atacar la web, porque aunque creo que con los nuevos cambios debería ser todo más seguro, tengo recursos limitados (en tiempo) para dedicar a la web. Si notáis cualquier problema por favor no dudéis en avisar.

kktuax editó el mensaje el 27/8/2020 a las 22:46.

Castellar
Castellar
Categoría: Joven prometedor
Desde: 23/1/2016
Posts: 1.100

#453 · 27/8/2020

kktuax dijo:

Hola a todos. La web ha estado caída unos días: Hemos sufrido un ataque de (al menos) un usuario malicioso, que consiguió insertar código arbitrario en un mensaje del foro, que hacía que al entrar en la web del racing, se redirigiera automáticamente a otro sitio avisando de que la web había sido hackeada. Disculpad la tardanza en reabrir pero todo esto sucedió estando de vacaciones y lejos del ordenador, y creí lo más conveniente cerrar hasta analizar la situación.

Por suerte parece que no ha borrado nada de la BBDD: he visto que editó 3 mensajes, cambio algún avatar (Sato) y modificó varios enlaces a webs de los perfiles de usuario.

Una vez analizada la situación, he hecho algunos cambios en el código de la web para intentar evitar este tipo de ataques, revisando los formularios en busca de código malicioso. Además, he introducido un mecanismo de validación de tal manera que cuando os conectéis desde una nueva ubicación, se os enviará un código via email para verificar el inicio de sesión. La próxima vez que entréis os pedirá a todos realizar la validación. Si tenéis problemas para iniciar sesión, podéis contactad conmigo a través del formulario de contacto de la web.

Esperemos que no sigan intentando atacar la web, porque aunque creo que con los nuevos cambios debería ser todo más seguro, tengo recursos limitados (en tiempo) para dedicar a la web. Si notáis cualquier problema por favor no dudéis en avisar.

Castellar
Castellar
Categoría: Joven prometedor
Desde: 23/1/2016
Posts: 1.100

#454 · 27/8/2020

Muchas gracias. Ya iba echando de menos el foro.

seal
seal
El Racing de los cojones!!!!
Categoría: Leyenda
Desde: 16/8/2004
Posts: 20.327

#455 · 28/8/2020

Jejeje menuda liada. Por curiosidad, que te pedían a cambio de devolverte la página?

¡¡¡Dignidad, justicia y regeneración!!!

kktuax
kktuax
Webmaster
Categoría: Joven prometedor
Desde: 9/12/2005
Posts: 2.069

#456 · 28/8/2020

No llegué a contactar con ellos, pero por lo que he oído normalmente suelen pedir una suma en bitcoins. Probablemente más del presupuesto que tengo para la web

seal
seal
El Racing de los cojones!!!!
Categoría: Leyenda
Desde: 16/8/2004
Posts: 20.327

#457 · 28/8/2020

¡¡¡Dignidad, justicia y regeneración!!!

racinguistanomada
racinguistanomada
RACINGUISMO FIGHTED FOR FREEDOM
Categoría: Titular
Desde: 2/9/2007
Posts: 8.305

#458 · 28/8/2020

Se creería que esto es un foro del Almería.

Aquí no estamos ni pa regalar bitcoins.

SIEMPRE RACING

Sato
Sato
Volveremos otra vez
Categoría: Leyenda
Desde: 31/1/2008
Posts: 23.355

#459 · 28/8/2020

Me alegro de la vuelta!! Se echaba de menos.

Joer, me he ido a ver como funcionaba el foro1913... y es que no me gusta nada... Visualmente es horrible y mucho menos cómodo.... Lo que habla de lo bien que tienes la página kktuax.... Felicidades!!!

Dueño de una pasión

seal
seal
El Racing de los cojones!!!!
Categoría: Leyenda
Desde: 16/8/2004
Posts: 20.327

#460 · 28/8/2020

Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.

¡¡¡Dignidad, justicia y regeneración!!!

david el racinguista
david el racinguista
Categoría: Leyenda
Desde: 8/6/2009
Posts: 22.935

#461 · 28/8/2020

Me alegro de veros de nuevo familia racinguista

Kktuax eres un crack, en principio al entrar por primera vez he visto que se pide ahora un código de verificación, me parece muy lógico

"El Racing de los cojones" ha vencido a la bestia negra del racinguismo

david el racinguista
david el racinguista
Categoría: Leyenda
Desde: 8/6/2009
Posts: 22.935

#462 · 28/8/2020

Oye jefe kktuax he ido a editar el primer post que tengo en el tema del mercado de fichajes con los dos nuevos fichajes, me dejó editarlo pero se borró el nombre completo del tema y solo dejó una "M"

Me aparece lo siguiente:

Warning: array_combine() expects parameter 2 to be array, string given in /var/www/html/inc/WDR/Foro/ForoTema.php on line 141

Warning: Invalid argument supplied for foreach() in /var/www/html/inc/WDR/Foro/ForoTema.php on line 141

Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/inc/WDR/Foro/ForoTema.php:141) in /var/www/html/foro_editar.php on line 52


A ver si lo puedes solucionar...

"El Racing de los cojones" ha vencido a la bestia negra del racinguismo

david el racinguista
david el racinguista
Categoría: Leyenda
Desde: 8/6/2009
Posts: 22.935

#463 · 28/8/2020

Porque no me deja poner de nuevo como nombre del tema el de "Mercado de fichajes temporada 2020/2021" y solamente deja una "M"...

"El Racing de los cojones" ha vencido a la bestia negra del racinguismo

Sato
Sato
Volveremos otra vez
Categoría: Leyenda
Desde: 31/1/2008
Posts: 23.355

#464 · 29/8/2020

seal dijo:

Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.



A mi me pasó con el PC de casa... Me dije lo mismo... La lié!!

Hasta que vi que era solo en esta página y desde cualquier dispositivo (entre desde el móvil entonces).... Pero un buen susto, sí.

Dueño de una pasión

100 RACING
100 RACING
Categoría: Benjamín
Desde: 29/8/2020
Posts: 1

#465 · 29/8/2020

LLame a un experto en la materia y me dio de baja en todo lo que tenia contraseñas como medida preventiva, vacio el ordenador y lo volvio a resetear todo. Ahora hasta funciona mejor.
El problema es que no he podido recuperar las claves de acceso a ninguna pagina. He tenido que dar de alta de nuevo. En el movil y la tablet no tuve que hacer nada, estan conexionados con el usuario. sistema operativo iod. Mas o menos asi lo entendi.
Imposible recuperar contraseña en esta pagina, despues de muchos intentos con el administrador.
Mi usuario pasa de 100RACING A 100 RACING.

Sato
Sato
Volveremos otra vez
Categoría: Leyenda
Desde: 31/1/2008
Posts: 23.355

#466 · 29/8/2020

Hay un pequeño gran problema, no se si os pasa a todos... Veo los mensajes y me los pone como vistos.... Y cuando vuelvo a entrar al foro al día siguiente, me vuelve a poner como mensajes nuevos todos los mensajes de nuevo...

Dueño de una pasión

Racing ON
Racing ON
Categoría: Benjamín
Desde: 24/4/2020
Posts: 45

#467 · 29/8/2020

Esto ya me pasaba a mí Sato, antes del hackeo

seal
seal
El Racing de los cojones!!!!
Categoría: Leyenda
Desde: 16/8/2004
Posts: 20.327

#468 · 29/8/2020

A mi no. Desde la tablet o el móvil.

¡¡¡Dignidad, justicia y regeneración!!!

kktuax
kktuax
Webmaster
Categoría: Joven prometedor
Desde: 9/12/2005
Posts: 2.069

#469 · 29/8/2020

¡Muchas gracias por los ánimos!

Parece que con los cambios de última hora alguna cosa he roto, espero poder ir solucionando los problemas pronto. Apunto por aquí la lista de problemas:
* La cookie va mal: no se acuerda del usuario al volver a la web y hay que volver a iniciar sesión
* Las tildes se rompen al citar un post
* Revisar mensajes leídos
* Revisar editar título de post

seal
seal
El Racing de los cojones!!!!
Categoría: Leyenda
Desde: 16/8/2004
Posts: 20.327

#470 · 29/8/2020

Si si lo del usuario cuando puedas cámbialo porque es un coñazo .

¡¡¡Dignidad, justicia y regeneración!!!

kktuax
kktuax
Webmaster
Categoría: Joven prometedor
Desde: 9/12/2005
Posts: 2.069

#471 · 29/8/2020

Acabo de poner una nueva versión que debería de arreglar las cosas abiertas, meno lo de los mensajes nuevos, eso yo no lo puedo replicar.

Si notáis algo que siga mal (o cosas nuevas), avisadme por favor.

kktuax editó el mensaje el 29/8/2020 a las 15:34.

david el racinguista
david el racinguista
Categoría: Leyenda
Desde: 8/6/2009
Posts: 22.935

#472 · 29/8/2020

kktuax dijo:

¡Muchas gracias por los ánimos!

Parece que con los cambios de última hora alguna cosa he roto, espero poder ir solucionando los problemas pronto. Apunto por aquí la lista de problemas:
* La cookie va mal: no se acuerda del usuario al volver a la web y hay que volver a iniciar sesión
* Las tildes se rompen al citar un post
* Revisar mensajes leídos
* Revisar editar título de post



Ahora si está correcto

Solucionado!!

Gracias de nuevo kktuax

"El Racing de los cojones" ha vencido a la bestia negra del racinguismo

david el racinguista
david el racinguista
Categoría: Leyenda
Desde: 8/6/2009
Posts: 22.935

#473 · 29/8/2020

Sato dijo:

seal dijo:

Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.



A mi me pasó con el PC de casa... Me dije lo mismo... La lié!!

Hasta que vi que era solo en esta página y desde cualquier dispositivo (entre desde el móvil entonces).... Pero un buen susto, sí.



Se me hace raro verte sin avatar sato

Ponte alguno !!

david el racinguista editó el mensaje el 29/8/2020 a las 21:50.

"El Racing de los cojones" ha vencido a la bestia negra del racinguismo

Sato
Sato
Volveremos otra vez
Categoría: Leyenda
Desde: 31/1/2008
Posts: 23.355

#474 · 29/8/2020

david el racinguista dijo:

Sato dijo:

seal dijo:

Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.



A mi me pasó con el PC de casa... Me dije lo mismo... La lié!!

Hasta que vi que era solo en esta página y desde cualquier dispositivo (entre desde el móvil entonces).... Pero un buen susto, sí.



Se me hace raro verte sin avatar sato

Ponte alguno !!



No me acuerdo ni el avatar que tenía, jejejeje

Que cosas, jejejeje

Dueño de una pasión

Sato
Sato
Volveremos otra vez
Categoría: Leyenda
Desde: 31/1/2008
Posts: 23.355

#475 · 30/8/2020

Es un poco (bastante o muy) tener que conectarte cada vez que entras... Y siguen apareciendo como sin leer cada vez que entras los mensajes nuevos desde que volvió a estar operativa la web.

Dueño de una pasión

Añadir una respuesta

Hay que iniciar sesión para participar.

Accede con tu cuenta