#452 · 27/8/2020
Hola a todos. La web ha estado caída unos días: Hemos sufrido un ataque de (al menos) un usuario malicioso, que consiguió insertar código arbitrario en un mensaje del foro, que hacía que al entrar en la web del racing, se redirigiera automáticamente a otro sitio avisando de que la web había sido hackeada. Disculpad la tardanza en reabrir pero todo esto sucedió estando de vacaciones y lejos del ordenador, y creí lo más conveniente cerrar hasta analizar la situación.
Por suerte parece que no ha borrado nada de la BBDD: he visto que editó 3 mensajes, cambio algún avatar (Sato) y modificó varios enlaces a webs de los perfiles de usuario.
Una vez analizada la situación, he hecho algunos cambios en el código de la web para intentar evitar este tipo de ataques, revisando los formularios en busca de código malicioso. Además, he introducido un mecanismo de validación de tal manera que cuando os conectéis desde una nueva ubicación, se os enviará un código via email para verificar el inicio de sesión. La próxima vez que entréis os pedirá a todos realizar la validación. Si tenéis problemas para iniciar sesión, podéis contactad conmigo a través del formulario de contacto de la web.
Esperemos que no sigan intentando atacar la web, porque aunque creo que con los nuevos cambios debería ser todo más seguro, tengo recursos limitados (en tiempo) para dedicar a la web. Si notáis cualquier problema por favor no dudéis en avisar.
kktuax editó el mensaje el 27/8/2020 a las 22:46.
#453 · 27/8/2020
Hola a todos. La web ha estado caÃda unos dÃas: Hemos sufrido un ataque de (al menos) un usuario malicioso, que consiguió insertar código arbitrario en un mensaje del foro, que hacÃa que al entrar en la web del racing, se redirigiera automáticamente a otro sitio avisando de que la web habÃa sido hackeada. Disculpad la tardanza en reabrir pero todo esto sucedió estando de vacaciones y lejos del ordenador, y creà lo más conveniente cerrar hasta analizar la situación.
Por suerte parece que no ha borrado nada de la BBDD: he visto que editó 3 mensajes, cambio algún avatar (Sato) y modificó varios enlaces a webs de los perfiles de usuario.
Una vez analizada la situación, he hecho algunos cambios en el código de la web para intentar evitar este tipo de ataques, revisando los formularios en busca de código malicioso. Además, he introducido un mecanismo de validación de tal manera que cuando os conectéis desde una nueva ubicación, se os enviará un código via email para verificar el inicio de sesión. La próxima vez que entréis os pedirá a todos realizar la validación. Si tenéis problemas para iniciar sesión, podéis contactad conmigo a través del formulario de contacto de la web.
Esperemos que no sigan intentando atacar la web, porque aunque creo que con los nuevos cambios deberÃa ser todo más seguro, tengo recursos limitados (en tiempo) para dedicar a la web. Si notáis cualquier problema por favor no dudéis en avisar.
#454 · 27/8/2020
Muchas gracias. Ya iba echando de menos el foro.
#455 · 28/8/2020
Jejeje menuda liada. Por curiosidad, que te pedían a cambio de devolverte la página?
¡¡¡Dignidad, justicia y regeneración!!!
#456 · 28/8/2020
No llegué a contactar con ellos, pero por lo que he oído normalmente suelen pedir una suma en bitcoins. Probablemente más del presupuesto que tengo para la web
#458 · 28/8/2020
Se creería que esto es un foro del Almería.
Aquí no estamos ni pa regalar bitcoins.
SIEMPRE RACING
#459 · 28/8/2020
Me alegro de la vuelta!! Se echaba de menos.
Joer, me he ido a ver como funcionaba el foro1913... y es que no me gusta nada... Visualmente es horrible y mucho menos cómodo.... Lo que habla de lo bien que tienes la página kktuax.... Felicidades!!!
Dueño de una pasión
#460 · 28/8/2020
Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.
¡¡¡Dignidad, justicia y regeneración!!!
#461 · 28/8/2020
Me alegro de veros de nuevo familia racinguista
Kktuax eres un crack, en principio al entrar por primera vez he visto que se pide ahora un código de verificación, me parece muy lógico
"El Racing de los cojones" ha vencido a la bestia negra del racinguismo
#462 · 28/8/2020
Oye jefe kktuax he ido a editar el primer post que tengo en el tema del mercado de fichajes con los dos nuevos fichajes, me dejó editarlo pero se borró el nombre completo del tema y solo dejó una "M"
Me aparece lo siguiente:
Warning: array_combine() expects parameter 2 to be array, string given in /var/www/html/inc/WDR/Foro/ForoTema.php on line 141
Warning: Invalid argument supplied for foreach() in /var/www/html/inc/WDR/Foro/ForoTema.php on line 141
Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/inc/WDR/Foro/ForoTema.php:141) in /var/www/html/foro_editar.php on line 52
A ver si lo puedes solucionar...
"El Racing de los cojones" ha vencido a la bestia negra del racinguismo
#463 · 28/8/2020
Porque no me deja poner de nuevo como nombre del tema el de "Mercado de fichajes temporada 2020/2021" y solamente deja una "M"...
"El Racing de los cojones" ha vencido a la bestia negra del racinguismo
#464 · 29/8/2020
Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.
Dueño de una pasión
#465 · 29/8/2020
LLame a un experto en la materia y me dio de baja en todo lo que tenia contraseñas como medida preventiva, vacio el ordenador y lo volvio a resetear todo. Ahora hasta funciona mejor.
El problema es que no he podido recuperar las claves de acceso a ninguna pagina. He tenido que dar de alta de nuevo. En el movil y la tablet no tuve que hacer nada, estan conexionados con el usuario. sistema operativo iod. Mas o menos asi lo entendi.
Imposible recuperar contraseña en esta pagina, despues de muchos intentos con el administrador.
Mi usuario pasa de 100RACING A 100 RACING.
#466 · 29/8/2020
Hay un pequeño gran problema, no se si os pasa a todos... Veo los mensajes y me los pone como vistos.... Y cuando vuelvo a entrar al foro al día siguiente, me vuelve a poner como mensajes nuevos todos los mensajes de nuevo...
Dueño de una pasión
#467 · 29/8/2020
Esto ya me pasaba a mí Sato, antes del hackeo
#469 · 29/8/2020
¡Muchas gracias por los ánimos!
Parece que con los cambios de última hora alguna cosa he roto, espero poder ir solucionando los problemas pronto. Apunto por aquí la lista de problemas:
* La cookie va mal: no se acuerda del usuario al volver a la web y hay que volver a iniciar sesión
* Las tildes se rompen al citar un post
* Revisar mensajes leídos
* Revisar editar título de post
#470 · 29/8/2020
Si si lo del usuario cuando puedas cámbialo porque es un coñazo .
¡¡¡Dignidad, justicia y regeneración!!!
#471 · 29/8/2020
Acabo de poner una nueva versión que debería de arreglar las cosas abiertas, meno lo de los mensajes nuevos, eso yo no lo puedo replicar.
Si notáis algo que siga mal (o cosas nuevas), avisadme por favor.
kktuax editó el mensaje el 29/8/2020 a las 15:34.
#472 · 29/8/2020
¡Muchas gracias por los ánimos!
Parece que con los cambios de última hora alguna cosa he roto, espero poder ir solucionando los problemas pronto. Apunto por aquí la lista de problemas:
* La cookie va mal: no se acuerda del usuario al volver a la web y hay que volver a iniciar sesión
* Las tildes se rompen al citar un post
* Revisar mensajes leídos
* Revisar editar título de post
"El Racing de los cojones" ha vencido a la bestia negra del racinguismo
#473 · 29/8/2020
Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.
A mi me pasó con el PC de casa... Me dije lo mismo... La lié!!
Hasta que vi que era solo en esta página y desde cualquier dispositivo (entre desde el móvil entonces).... Pero un buen susto, sí.
david el racinguista editó el mensaje el 29/8/2020 a las 21:50.
"El Racing de los cojones" ha vencido a la bestia negra del racinguismo
#474 · 29/8/2020
Si opino igual. Seremos menos pero creo que es mucho mas llevadera la web. Mas sencillita.
Por cierto no os paso que la primera vez que abristeis la pagina y visteis lo del hacker os acojono. Yo pensé que era mi móvil jejeje. Dije, hostias ya me la han liado.
A mi me pasó con el PC de casa... Me dije lo mismo... La lié!!
Hasta que vi que era solo en esta página y desde cualquier dispositivo (entre desde el móvil entonces).... Pero un buen susto, sí.
Se me hace raro verte sin avatar sato
Ponte alguno !!
Dueño de una pasión