Se encuentra usted aquí

Inicio » Foros » FOROS OBSOLETOS » Junta directiva CCM - 2012 - 2014

Hackeo del Foro

published by Administrador on Mié, 23/01/2013 - 11:45
Foros: 
Junta directiva CCM - 2012 - 2014

Lo último señores,

Estoy administrando el foro y me encuentro una sorpresita. Debe ser que el Señor woden, en su desesperación por ser socio sin pagar un duro, ha decidido salirse por la tangente y agregarse el mismo los permisos. Os adjunto el archivo con el registro de esta actividad.

Dado que un usuario normal no tiene permiso para tal acción, esto solo tiene explicación a través de un hackeo de cuenta.

Ni que decir tiene que lo he baneado a el, a su email y a todasl las IPs desde las que se ha conectado (aunque esto último al ser IPs dinámicas no creo que valga para mucho)

Si antes tenía mis dudas de si hacíamos bien al librarnos de determinada gentucilla, ahora se han disipado del todo...

Chema

Submitted by Administrador on Mié, 23/01/2013 - 12:10.

Acabo de revisar los permisos del grupo Socios y estaban abiertos. Es posible que haya sido culpa mía aunque, en su momento me aseguré bien de dejarlos cerrados, igual se abrieron con alguna actualización o demás.

El caso es que esta persona, a aprovechado esa opción y se ha autoagregado cuando, paralelamente, está borrando todos sus mensajes, diciendo que le den de baja y, según las estadísticas, entrando al foro cada dos por tres. ¿está buscando hacer presión? ¿está como un niño de los que dicen "ahora no respiro"? sinceramente, esta actitud me da pereza...

Tanta paz lleve como la que deja...

Imagen de Snowman

Submitted by Snowman on Mié, 23/01/2013 - 15:18.

Es un niñato.
Como su paisano que también se puso a decir tonterías en el foro.
Habría que recordarles que gracias al foro se han juntado 4 capris en Vigo a dar un paseo mas de una vez.
Ahora llora por el facebook, diciendo que le han bloqueado su cuenta pero que no se le han borrado todos sus mensajes
Aunque haya sido un despiste dejarte algo abierto, demuestra que es un tipo peligroso porque está buscando por donde colarse.
Gentuza.

Imagen de Snowman

Submitted by Snowman on Mié, 23/01/2013 - 15:25.

Chema, una propuesta, ¿se podría dar de baja a los usuarios registrados del foro que una vez registrados no han vuelto a acceder, o que lleven mas de cierto tiempo (1 o 2 años por ej.) sin entrar al foro?
Podría ser interesante para tener mas controlada a la gente, mas si tenemos en cuenta que antes el registro era automático, hasta que implantaste el sistema de terner que dar tu el visto bueno a las altas.

Submitted by Chema2.8i on Mié, 23/01/2013 - 17:57.

El pidió dos o tres veces que se le diera de baja, ¿no es correcto? ¿hemos hecho algo mal?

En cuanto a los mensajes no son suyos, son de propiedad exclusiva y solo exclusiva de Capri Club Madrid pudiendo, por lo tanto, bloquearlos, censurarlos o conservarlos según el criterio de la dirección.

Otra cosa es que tengan datos personales los cuales, sí son propiedad del individuo y puede solicitar su eleminación.

Me parece curioso, creo que ha sido una forma de llamar la atención, ha borrado todo lo que ha podido (según tus consejos quité esa posiblilidad de los foros que se van a bloquear), ha pedido darse de baja y, a pesar de eso, se conectó ayer por la noche, esta mañana, y, dado que lo he bloqueado a media mañana, está claro que ha intentado conectarse otra vez... Pero esto pretende ser algo serio, no tenemos tiempo para gente a la que se le ha dado todo y nos monta un cristo porque, por decisiones internas de la entidad, se van a hacer cambios.

Tu propuesta de usuarios es factible, había pensado en aplicarla directamente a la web nueva...

Submitted by Chema2.8i on Mié, 23/01/2013 - 17:58.

No he visto su mensaje en el facebook, ¿o lo ha dicho por chat?

Imagen de Snowman

Submitted by Snowman on Mié, 23/01/2013 - 21:12.

Lo ha puesto en su muro.
Muy buena jugada impedir que no puedan borrar los mensajes, estaba seguro que más de uno lo iba a hacer

Submitted by Administrador on Jue, 24/01/2013 - 00:11.

Eres un visionario tocayo :D

De todas formas es triste lo de esta gente, se le quitan las ganas a uno de hacer favores...

Submitted by Charly on Jue, 24/01/2013 - 11:13.

Buenas,

con que herramientas de seguridad cuenta actualmente la web/foro?

Submitted by Chema2.8i on Jue, 24/01/2013 - 12:00.

Las que permite el foro de tipo phpbb, están basados en permisos por grupos. El problemas es que, no se la razón, estaba abierta la posibilidad de unirse individualmente al grupo de socios en lugar de ser agregados por el adminstrador. En su momento lo cerré (o eso creía), pero estaba abierto. Espero que haya sido un error mio y no un hackeo real por un tercero...

Con la nueva web se puede implementar más seguridad que aquí, aunque tampoco hemos tendo problemas hasta ahora...

Imagen de Snowman

Submitted by Snowman on Mar, 29/01/2013 - 08:46.

[quote="Chema2.8i"]......ha borrado todo lo que ha podido (según tus consejos quité esa posiblilidad de los foros que se van a bloquear)......[/quote]

Woden, Caprix, TioLitry e Irpa han borrado/editado sus mensajes de los foros General, Actividades y Presentaciones, que es donde han podido meter mano.
Han "descojonao" muchos hilos que han quedado "absurdos" al faltar la mitad de su contenido y su "asunto".
Creo que se les debería bloquear el acceso a los cuatro, y de forma provisional eliminar la posibilidad de editar o eliminar mensajes de todos los foros a todos los usuarios.
El sector gallego se ve que es el mas afectado por la decisión de este club que no les aporta nada. Supongo que habrán sido invitados por el niñato de Vigo a editar y eliminar.

Páginas

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer