Noticias: ¡Ya funcionan los avatares! ~ Sube el tuyo desde un enlace externo.

  • Julio 16, 2018, 04:46:03 pm

Ingresar con nombre de usuario, contraseña y duración de la sesión


Autor Tema: Ataque al foro  (Leído 1655 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado vaast

  • Administrator
  • Abuelete
  • *****
  • Mensajes: 2500
  • Karma: 1
    • Ver Perfil
    • http://vaastacuarios.blogspot.com/
Ataque al foro
« en: Febrero 23, 2014, 06:37:45 pm »
Esta tarde hemos sido atacados por alguien que está muy aburrido, afortunadamente ha sido detectado a tiempo.

Se ha restablecido la última copia de seguridad de hace 14 horas, por lo que algún post se ha perdido.

Perdonad los inconvenientes que os haya podido causar.

[EDIT] Explicación del ataque que sufrimos ayer:

Veamos, todos los días sufrimos ataques de gente que está aburrida buscando vulnerabilidades, afortunadamente estamos siempre actualizados en lo que a parches de seguridad respecta, digamos que los lamers llegan y van buscando puertas, no la encuentran y se van, existen programas que hacen ese tipo de cosas, les pones un rango de IPs y el programa busca agujeros, esto siempre queda reflejado en los logs tanto de nuestro dominio (foroacuarios.com) como del hosting.

En este caso a la misma hora hay varios ataques por fuerza bruta desde distintas IPs, ninguna española, todas de Europa del Este y USA, esto no descarta ni dice nada en concreto.

Ahora vayamos a lo de tener que restablecer una copia de seguridad:

Justo cuando comenzó el ataque yo me encontraba actualizando el foro, arreglando el tema de la legislación con respecto a las cookies y limpiando la base de datos y su integridad (mantenimientos rutinarios que hago con cierta frecuencia para que la base de datos no ocupe mucho espacio en el hosting, para pagar lo mínimo posible) al ver que en el ataque de ayer estaban dando caña desde distintos sitios y el foro se estaba ralentizando lo cerré con tan mala suerte que la limpieza que estaba haciendo sobre la base de datos se quedó a la mitad, quedando esta corrupta, a pesar de intentar arreglarlo, algunas tablas no hubo forma de arreglarlas en plan rápido, por lo que opté por cargar la última copia de seguridad para no mantener más tiempo el foro cerrado o bloqueado.

Lo del mensaje que todos recibisteis en vuestro mail pidiendo que cambiéis la contraseña fue por seguridad, hoy revisando los logs veo que no llegaron a ninguna parte y no extrajeron dato alguno ni de la web ni de la base de datos.

Aún no entiendo como puede ver gente tan aburrida.

Muchas gracias por vuestra paciencia y perdonad de nuevo las molestias.

Un fuerte abrazo a todos.
« Última modificación: Enero 01, 1970, 01:00:00 am por Guest »
[size=85]Solamente aquel que construye el futuro tiene derecho a juzgar el pasado. (F. Nietszche)[/size]

¡visita mi blog!--> [size=85]http://vaastacuarios.blogspot.com/[/size] <-- ¡visita mi blog!

Desconectado nachochechu

  • Moderador
  • Abuelete
  • *****
  • Mensajes: 1637
  • Karma: 7
    • Ver Perfil
Re: Ataque al foro
« Respuesta #1 en: Febrero 25, 2014, 12:00:23 am »
Mil gracias por estar ahi, dandole caña al foro.  :alabanza:  :alabanza:  :alabanza:  :alabanza:
« Última modificación: Enero 01, 1970, 01:00:00 am por Guest »

Desconectado domimc

  • Iniciado
  • **
  • Mensajes: 74
  • Karma: 1
    • Ver Perfil
Re: Ataque al foro
« Respuesta #2 en: Febrero 25, 2014, 12:58:57 am »
:clap:  :clap:  :clap:  :clap:
« Última modificación: Enero 01, 1970, 01:00:00 am por Guest »

Desconectado Purito

  • Novatillo
  • *
  • Mensajes: 14
  • Karma: 0
    • Ver Perfil
Re: Ataque al foro
« Respuesta #3 en: Febrero 25, 2014, 10:13:32 am »
estás hecho un maquina. -clapping  -clapping
« Última modificación: Enero 01, 1970, 01:00:00 am por Guest »

Desconectado vaast

  • Administrator
  • Abuelete
  • *****
  • Mensajes: 2500
  • Karma: 1
    • Ver Perfil
    • http://vaastacuarios.blogspot.com/
Re: Ataque al foro
« Respuesta #4 en: Febrero 25, 2014, 11:02:16 pm »
Cita de: "Purito"
estás hecho un maquina. -clapping  -clapping

si, pero no hay narices para que consigas entrar con tu antiguo usuario.
« Última modificación: Enero 01, 1970, 01:00:00 am por Guest »
[size=85]Solamente aquel que construye el futuro tiene derecho a juzgar el pasado. (F. Nietszche)[/size]

¡visita mi blog!--> [size=85]http://vaastacuarios.blogspot.com/[/size] <-- ¡visita mi blog!