[David_Saavedra]

Hola,
Nuestro moderador recibió un mensaje acerca de un ataque a este foro. Yo llamé a ventolera para que nos ayudara, lo tengo aquí intentando registrarse, pero parece que debe esperar por la aprobación del administrador general de los foros.
Así que decidimos poner esta nota aquí, ya que no vemos otro lugar mejor para hacerlo.

Primero que nada, no entendemos bien lo de la fecha. El ataque, ¿cuándo se realizó? ¿El 18? El 18 es ahora mismo, y estamos empezándolo. Me imagino que debe ser una errata...

Ahora le paso la palabra a ventolera:

"1.- ¿Qué datos hay sobre el ataque?
2.- Por el mensaje, parece que se produjo sobre phpBB en particular, ¿correcto?
3.- El problema de phpBB consiste en que, debido a que es un software de muy amplio uso, los programadores crean una base general (que suele llamarse un "core"), sobre el que después los webmasters trabajan añadiéndole o quitándole funcionalidades. Entre ellas, algunas implementaciones de seguridad.
4.- Por ser de uso tan amplio, es uno de los más estudiados para atacarlo.
5.- Ocasionalmente, las nuevas versiones vienen con errores o bugs de seguridad, noticias que se transmiten prontamente a través de la red. También es relativamente fácil disponer de una especie de base de conocimientos acerca de los puntos débiles de cada versión.

Por todo esto, aconsejo:
A.- El webmaster debería estar más o menos al tanto de las novedades en cuanto a seguridad que posee este software; y hacer pruebas con ellas.
B.- Eliminar de los créditos la versión concreta que se está usando y las fechas del copyright, pues eso es una fuente de información.

También cabrían opciones más radicales, si esto de la seguridad fuera algo muy acuciante para los dueños de este sitio. Pero de eso se puede hablar en otro momento.

Saludos"

Bueno, yo también me despido.
Ahul

[Karambano]

Estando ya estable el foro os respondo para informar a todos los miembros.

Ciertamente al consultar la fecha me equivoqué porque ya habian pasado las 00:00 y por las prisas no caí en la cuenta de la fecha.

Aclaro: el primer ataque fue el 17 por la tarde.

A la noche la situación estaba restablecida y tan solo se han perdido 2 mensajes.

Al medio dia siguiente volvió a atacar el mismo individuo con la coincidencia de que estaba en ese mismo momento explorando las IPs entrantes y tengo la IP del atacante.

Quitando importancia al asunto lo malo fue que aproveché para actualizar la versión del foro y evitar la intrusión pero por mi falta de experiencia con PHPBB tardé más de los esperado y algunos miembros habrán observado que la web cambiaba a menudo a causa de mis pruebas.

Finalmente y a falta de más cambios enumero las modificaciones:

- Actualizada la versión del foro phpBB

- Se ha añadido un nuevo estilo (style) de visualización llamado "Moderno" (podeis cambiar la apariencia del foro desde vuestro menú de perfil o profile.

- También incluyo el style "Nubes" para quien busque un interfaz relajado y no tan oscuro como el de por defecto.

- He modificado las partes del foro donde aparecia la versión del phpBB2 que se usa y la información sobre el autor del style elegido. Lo hago por razones de seguridad no por ocultar el copyright.

- Se han cambiado algunas imágenes para que en el estilo por defecto del foro (subBlack) se vean en español también los botones del entorno gráfico.

- Se han añadido nuevos emoticones que espero os gusten

- Devuelvo el registro de usuarios a como estaba antes y anulo la moderación del registro por parte del administrador.




seguiré haciendo mejoras y estaré atento a cualquier problema que surga. Si alguien sabe bastante de php y me puede ayudar a añadir mods a este foro agradezco cualquier colaboración.

Salud !