Weno, a ver, me animo a empezar a colocar aqui un listado de todos los lamers que intentan juackearnos jajajajajaja

Empezemos desde hoy pq si me pongo a ir muy atras no termino:


EXPLOIT INTENTADO

SOBRENOMBRE USADO POR EL IDIOTA:
ZeUs De gReCiA

CORREO DEL IDIOTA:
deathbreath2@hotmail.com

WEB DEL IDIOTA
http://www.portalmatrix.com/

Registrant:
Maria Sandra Castellanos
sierra morena II pasaje 30
San Salvador, El Salvador 503
El Salvador

Registered through: Hostmar.com Hosting Solutions
Domain Name: PORTALMATRIX.COM
Created on: 06-Jan-04
Expires on: 06-Jan-05
Last Updated on: 06-Jan-04

Administrative Contact:
Castellanos, Maria Sandra info@traxhost.com
sierra morena II pasaje 30
San Salvador, El Salvador 503
El Salvador
542974107 Fax --
Technical Contact:
Castellanos, Maria Sandra info@traxhost.com
sierra morena II pasaje 30
San Salvador, El Salvador 503
El Salvador
542974107 Fax --

Domain servers in listed order:
NS3.HOSTMAR.COM
NS4.HOSTMAR.COM
[Whois Server]:whois.wildwestdomains.com


DATOS DE LA IP DEL IDIOTA:
DNS resuelta: 168.243.125.246
Rango de ip: 168.243.0.0 - 168.243.255.255
Nombre clave: SVNET
Dominio ISP: DI.UCA.EDU.SV


Datos geográficos *

Ciudad o Localidad: SAN SALVADOR
Estado o Provincia: SAN SALVADOR (department)
El Salvador

No se deverian de poner sus web ya k muchos las van ver por curiosar
y les damos visitas

y esta señorita quien es?

jajaja joder k efecitvo tio nada nada az una wena lista jaja

Pd:y k tl si nos dices a los menos expertos como acernos nuestra propia lista???jejeje plz

Lammers.. stan en todas partes...

aki tenemos a sharles holmes..xDD investigando


se lo merece

Je, en realidad no he seguido metiendo nombres pq tengo mejores cosas que hacer pero recibimos al menos un intento al día de entrada al admin.php o de ejecutar algun exploit.

Yo solo os advierto que los sistemas de seguridad de nuestro portal los he mejorado bastante y que aqui aunque logren insertar un nuevo admin en la tabla con algun exploit(cosa que francamente dudo bastante) no podrán logearse desde ese nuevo admin porque ni saben como acceder al admin.php ni se lo va a reconocer el codigo. Mas bien he agregado algunos scripts poco simpaticos y bastante maliciosos que podrían dañar seriamente el sistema operativo del que lo intente si usa Windows y no está al día con todos los parches.

Despues no me vengan a llorar si sus sistemas operativos quedan destrozados y no me vengan a postear logs del HijackThis para pedirme que se los limpie pq en seguida voy a reconocer las consecuencias nefastas de mis scripts y me voy a reir en sus caras

juaz!!

alnitak... yo no quiero ser muy indiscreto... pero trabajas en alguna empresa de seguridad o algo asi???

realmente eres un maestro... y otra cosa mas... yo soy webmaster(illo porque no soy gran cosa...) y estoy pensando en instalar este mismo foro en mi web... como podré saber cuando estan intentando tocarme los eggs??

un saludo! y muerte al cuzo!!

Supuestamente la Web del Idiota, es un team de Hacker de 14 a 17 años supuestamente... Denigran a los Mexicanos

krek este foro es my peludo de modificar porque es pura progamacion orientada a objetos y por cierto bastante pero bastante bien programado pero tambien bastante avanzado, nada a que ver con otros sistemas de foros que se encuentran por ahí y en los cuales yo mismo he descubierto bugs en pasado. De por si no tiene bugs y si que los he buscado por todo lado. Es muy improbable que alguien lo hackee, diferente es el caso del nuke que es una porqueria y hay que ser bastante mas prudentes. De lo que se trata entonces es de interceptar las urls que son solicitadas y agregar codigo para detectar ciertas palabras tipicamentete usadas en los exploits como por ejemplo "union" o "select" entre otras, entonces si se detecta alguna de estas palabras en la url redireccionar a una pagina de aviso, recuperar los datos de la IP, sistema operativo, navegador, etc. y empezar a llevar la cuenta del numeros de intentos de usar exploits que se lleban a cabo desde ese sistema y despues de cierto numero de intentos y avisos "devolverle el favor" y segun el sistema operativo y navegador que esté usando el atacante explotar vulnerabilidades conocidas de ese navegador para infectarlo con algun bichito poco simpatico (osea lo mismo que hacen ciertas Webs maliciosas de craks etc.).

Tambien es muy recomendable editar el admin.php para que el ingreso no sea libre sino que dependa de ciertos parametros que obviamente no mencionaré y en el caso algun listillo intente antrar al admin.php sin saber como hacerlo que no le salga la pantalla para logearse sino que sea redireccionado a otra pagina mas de aviso y desde ahí lo mismo de antes.

Otra medida de seguridad es insertar una comprobacion addicional en el admin.php y en el auth.php que solo acepte logear como admin el usuario que tu estas usando, tanto jbex como yo tenemos nuestros nicks de admin que no son los mismos que usamos en el foro, nadie los conoce ademas de nosotros y ningun otro nick será aceptado aunque alguien haya logrado insertarlo en el database con algun exploit, mas bien su sistema será infectado, en este caso sin previo aviso, mientras sea vulnerable a algun bug que yo conozca.

Son unas medidas relativamente sencillas de implementar y hasta existen modulos ya hechos que las implementan a nivel basico como es el caso de la version de truzone.org del PHP-NUKE, pero son absolutamente indispensables en una Web de tantas visitas como esta que utilice un PHP-NUKE o antes o despues no cabe duda que te lo terminarán hackeando.

Si te preguntas el pq usamos el PHP-NUKE a pesar de ser malo en la gestion de los recursos y tan inseguro, se debe a que tambien es muy muy facil de manipular y a nivel operativo es una maravilla, me permite crear y adaptar a nuestras necesidades cualquier nuevo modulo en unos minutos y eso tambien vale.

Luis_Kano yo no se si esa Web es Mexicana o de donde es, pero si ques on unos idiotas y los idiotas son internacionales, hay en todo lado y en todo país ...........

ufff!!!

alnitak!! sin duda da miedo!!! ajaja espero qeu eso asuste a todos los "indeseablees".

no obstante como me has especificado qeu eeste foro es muy muy peludo de manejar... me gustaria saber si los "famosos" foros phpbb son suficientemente seguros (no necesiaramente como este ) pues me consta que son mucho mas faciles de manejar...

un saludo y gracias por el tiempo empleado!

No, los foros phpbb no tienen fama de ser seguros y no le llegan al Invision ni en sueños.

Este es un Invision 1.3 modificado y no he sentido la necesidad de actualizarlo a la version 2 porque es tan bueno que no hace la menor falta.

Fijate bien en la red y no darás con un solo foro phpbb de muchas visitas, todos o casi los foros grandes son invision o vbulletin y si encuentras por ejemplo foros SMF (lo que antes era yabbse) con muchas visitas ya los verás andar mal y tirar errores del database de vez en cuando si las visitas suben mucho.

Esto no es una casualidad, se debe a que el Invision y el Vbulletin hacen un uso inmensamente mejor de los recursos y ahorran database, tanto asi que hoy hemos llegado a tener 544 usuarios conectados simultaneamente mas los que estaban en el nuke y aun así las cargas del procesador no han pasado del 1,5 %, si el foro hubiera sido SMF o PHPBB y considerando tambien lo malo que es el nuke en el manejo de recursos posiblemente se nos habrian disparado las cargas y habriamos terminado con el foro andando lentisimo o colgado y el database saturado de conexiones zombie.

Si vas a montar un foro te recomiendo este formato con los ojos cerrados

oks alnitak claro me quedo!!!

me decidire al final por uno como este... aunqeu hablas de una version power invision board 2??? la has testeado para ver si es buena?? pues ya uqe ha salido antes de montarla.. pos prefiero montar la nueva version si alguien como tu , dado en programacion web y seguridad me asegura uqe viene dcon las mismas caracteresticas...

gracias no obstante y ruego perdoneis la charla que hemos mantenido "off-topic" si quieres contestarme pro privado para evitar salirnos del tema de "idiotas" jejeje hazlo con toda la libertad del mundo!

un saludo

hey esa web ya no es de Zeus el tipo ke la ompro ahora es mia asi ke no esten mamando att: Red-Point www.rpoint.mx.kz www.r-point.org www.r-point.net www.r-point.info

porcierto visiten el libro de visitas de esta web inyeccion html? falla de principiantes..

jjajajaja, es que me rio demasiado, ahora sois unos juackers de libros de visitas jajajaajajajaajajajajajaajajajajajajajajajajajajajajajajajajajajajajajajajajaaja
jajajajajajajajajaajjaajajajajajaj



A ver, como te lo explico, yo mismo he dejado activado el HTML en el libro porque una inyeccion html en el libro de visitas es algo tan inutil, idiota y absurdo que no pensé que alguien pudiera hacerlo de verdad pero has superado con creces mis expectativas y lo mejor de todo es que llevas 2 meses intentandolo, 2 meses para hacer una tonta inyeccion html en un libro de visitas que lo unico que puede hacer es redireccionar jajaaj.

Por cierto, la proxima vez al menos usa un proxy y defiende tus datos, j...er, sr. juacker que usa Windows XP jajajajajajaja, Dios pero que risa, gracias por hacerme reir tanto

Ya hablando de cosas serias, krek la version 2 le ofrece a los usuarios la posibilidad de cambiar el tema y es tan buena como la anterior, yo paso de actualizar porque no veo la necesidad y porque deberia volver a personalizar todos los scripts que he personalizado en esta, pero si vas a montar uno nuevo sin duda te aconsejo montar la 2, con el eMule la puedes bajar y en el foro de webmaster tienes el link a la traduccion al Español