Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

[Charla] Sitio oficial de phpBB atacado

Foro de charla No Soporte.
📌 Aquí para Charla general.
uruguayito
Ex Staff
Mensajes: 1435
Registrado: 04 Mar 2009, 16:17
Nombre real: Pablo
Género:
Edad: 46

[Charla] Sitio oficial de phpBB atacado

#1

Mensaje por uruguayito » 15 Dic 2014, 13:41

¿saben algo al respecto?
al querer ingresar como cada día al foro he visto ese mensaje :s

Espero no sea nada grave y se solucione rápidamente.




Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9070
Registrado: 04 Ene 2004, 19:27
Nombre real: Raúl
Ubicación: Terrassa
Género:
Edad: 45
Contactar:

Re: ¿phpbb.com atacado?

#2

Mensaje por ThE KuKa » 15 Dic 2014, 13:48

Ya lo he visto esta mañana, pero no tengo ni idea aún...
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
casimedicos
Miembro
Mensajes: 261
Registrado: 29 Jun 2004, 00:47
Nombre real: Victor
Ubicación: Vigo
Género:
Contactar:

Re: ¿phpbb.com atacado?

#3

Mensaje por casimedicos » 15 Dic 2014, 13:48

El tiempo de inactividad

(Actualización # 2) El día de hoy, varios de los servidores web que impulsan phpBB.com fueron comprometidos. Al descubrir el ataque en curso, inmediatamente desconectamos nuestra red en línea para realizar una investigación a fondo, que sigue.

En este momento, nos gustaría pedir a todos que sigan el protocolo de seguridad básico. Si estaba utilizando sus contraseñas de http://www.phpBB.com area51.phpBB.com en cualquier otro lugar, por favor, cambiela.

Sus foros phpBB personales NO se ven afectados por el compromiso de nuestros servidores.

Estaremos reconstruyendo nuestros sistemas desde cero y la verificación de la integridad de todos los datos antes de estar de nuevo en línea. Este proceso probablemente tomará varios días.

Otras actualizaciones serán publicadas aquí Cuando tengamos información adicional.

Si necesita ayuda urgente, por favor haga uso del canal IRC en Freenode #phpbb. Un cliente basado en web está disponible en http://webchat.freenode.net.


- El equipo de phpBB

Descargar phpBB | phpBB en Twitter

http://phpbb.com/?update2
La experiencia es una enfermedad que no se contagia.
[hr]
Soporte en gallego para phpBB y otras aplicaciones... egalego.com
[hr]
Mis Paginas y otros datos: http://www.mieloma.com/ - http://www.casimedicos.com/ - http://www.casimedicos.com.es/ - http://www.medicosmir.com/


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
Rainwod
Ex Staff
Mensajes: 1151
Registrado: 16 Mar 2012, 14:43
Nombre real: Javier
Ubicación: Prinar del Río, Cuba
Género:
Edad: 26

Re: ¿phpbb.com atacado?

#4

Mensaje por Rainwod » 15 Dic 2014, 15:03

que ironía han atacado con éxito a los desarrolladores del sistema de foros gratis más seguro..... esto nos afectará grandemente......


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
Makoto
Elite
Mensajes: 2929
Registrado: 10 Sep 2009, 23:44
Nombre real: Carlos
Ubicación: Lima - Peru
Género:
Edad: 31
Contactar:

Re: ¿phpbb.com atacado?

#5

Mensaje por Makoto » 15 Dic 2014, 20:57

creo que entiendo que el ataque fue a los servidores que alojaba a phpbb.com no a phpbb
URL del foro: FIIS-UNAC
Versión phpBB: phpBB3 ( 3.1.5)
Extensiones Instaladas
Mostrar
  • Add User 1.0.2
  • Auto Database Backup 1.1.0
  • Auto Groups 1.0.0
  • Avatars on Memberlist 1.0.3
  • Board Announcements 1.0.2
  • Board Rules 1.0.1
  • cBB Chat 1.1.1
  • Fancy Lazy Topics loader 2.1.5
  • Genders 1.0.0
  • Last Post Avatar
  • Log failed logins
  • Rank Post Styling
  • Share On 1.0.0
  • SiteSplat BBCore 2.1.1
  • Sortables Captcha 2.0.0
  • Topic Author 1.0.1
  • Upload Extensions 3.1.2-beta2
Plantilla(s) usada(s):
  • FLATBOOTS 2.0.1
Servidor: Dattatec[/size]


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
Rainwod
Ex Staff
Mensajes: 1151
Registrado: 16 Mar 2012, 14:43
Nombre real: Javier
Ubicación: Prinar del Río, Cuba
Género:
Edad: 26

Re: ¿phpbb.com atacado?

#6

Mensaje por Rainwod » 15 Dic 2014, 21:42

cuando se cierran de esa forma me parece que lo comprometido es más que los servidores..... y que están poniendo una especie de fachada para no dar su brazo a torcer


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Foo_
Asiduo/a
Mensajes: 115
Registrado: 09 Feb 2011, 00:25
Nombre real: Foo

Re: ¿phpbb.com atacado?

#7

Mensaje por Foo_ » 15 Dic 2014, 22:41

Rainwod escribió:que ironía han atacado con éxito a los desarrolladores del sistema de foros gratis más seguro..... esto nos afectará grandemente......
Habrá que esperar a que den noticias oficiales sobre qué parte del sistema atacaron.
Aunque dudo que brinden detalles oficiales :@
Makoto escribió:creo que entiendo que el ataque fue a los servidores que alojaba a phpbb.com no a phpbb
Estoy de acuerdo., yo tb pensaba eso.
Rainwod escribió:cuando se cierran de esa forma me parece que lo comprometido es más que los servidores..... y que están poniendo una especie de fachada para no dar su brazo a torcer
Creo que la fachada era ésta:


Y despues dieron la info oficial:


Pero no entiendo porqué no dijeron de una que los estaban atacando (O.O)
8-)


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9070
Registrado: 04 Ene 2004, 19:27
Nombre real: Raúl
Ubicación: Terrassa
Género:
Edad: 45
Contactar:

Re: [Charla] Sitio oficial de phpBB atacado

#8

Mensaje por ThE KuKa » 16 Dic 2014, 19:43

uruguayito, he editado tu mensaje/tema, así aprovecho este tema para la "Charla" del Anuncio oficial:
http://www.phpbb-es.com/foro/viewtopic.php?f=4&t=40194

Sigamos aquí la charla...


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Foo_
Asiduo/a
Mensajes: 115
Registrado: 09 Feb 2011, 00:25
Nombre real: Foo

Re: [Charla] Sitio oficial de phpBB atacado

#9

Mensaje por Foo_ » 17 Dic 2014, 03:01

Actualización #3: (traducida por mí) ;)
En este momento estamos procediendo con los esfuerzos de recuperación y tenemos algo de información adicional importante.

Hemos confirmado que la entrada inicial se hizo a través de datos comprometidos de acceso de un miembro del equipo y no como el resultado de una vulnerabilidad en el software phpBB. Los paquetes de descarga phpBB nunca fueron alterados.

Los atacantes fueron capaces de obtener acceso a las bases de datos de phpBB.com y area51, lo que significa que la información del usuario, incluyendo contraseñas "hash", se vieron comprometidas. Además, todos los inicios de sesión en el area51 entre 12 de diciembre y 15 de diciembre se registraron en texto plano. Mientras que el algoritmo de hash utilizado en phpBB hará más difícil la obtención de esas contraseñas, no deben correr ningún riesgo. Si estas utilizando en phpBB.com o area51 la contraseña de cualquier otro lugar, debes cambiar la misma.

Vamos a proporcionar detalles completos, incluyendo las medidas que hemos tomado desde el ataque, una vez que estamos de nuevo en funcionamiento.
8-)


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
registrado
Observador/a
Mensajes: 3
Registrado: 10 Nov 2014, 02:34
Nombre real: francisco

Re: [Charla] Sitio oficial de phpBB atacado

#10

Mensaje por registrado » 17 Dic 2014, 15:27

El foro phpbb 3.1.2 de mi sitio web www.visa-club.com ha sido atacado, han robado la base de datos.
Penoso ¡¡


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
Rainwod
Ex Staff
Mensajes: 1151
Registrado: 16 Mar 2012, 14:43
Nombre real: Javier
Ubicación: Prinar del Río, Cuba
Género:
Edad: 26

Re: [Charla] Sitio oficial de phpBB atacado

#11

Mensaje por Rainwod » 17 Dic 2014, 19:39

uhhmmm esperemos a ver que pasa, ahora si, phpBB tendrá que repensar su forma de aceptar a los nuevos miembros del staff


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9070
Registrado: 04 Ene 2004, 19:27
Nombre real: Raúl
Ubicación: Terrassa
Género:
Edad: 45
Contactar:

Re: [Charla] Sitio oficial de phpBB atacado

#12

Mensaje por ThE KuKa » 17 Dic 2014, 19:54

registrado escribió:El foro phpbb 3.1.2 de mi sitio web http://www.visa-club.com ha sido atacado, han robado la base de datos.
Penoso ¡¡
Si estas seguro de que ha sido a traves de phpBB, manda el maximo de información a este email:
security[AT]phpBB[DOT]com
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Foo_
Asiduo/a
Mensajes: 115
Registrado: 09 Feb 2011, 00:25
Nombre real: Foo

Re: [Charla] Sitio oficial de phpBB atacado

#13

Mensaje por Foo_ » 17 Dic 2014, 23:05

registrado escribió:El foro phpbb 3.1.2 de mi sitio web http://www.visa-club.com ha sido atacado, han robado la base de datos.
Penoso ¡¡
Chan... con ésta noticia empiezo a dudar si actualizar a la versión 3.1.x o dejarme en la 3.0.x ¬¬

Danos más detalles!
¿Qué te ocurrió realmente? :@
8-)


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
javitopo
Usuario/a
Mensajes: 80
Registrado: 09 Oct 2006, 00:44
Nombre real: Javi
Género:
Edad: 42

Re: [Charla] Sitio oficial de phpBB atacado

#14

Mensaje por javitopo » 19 Dic 2014, 19:19

Que mal rollo, a ver si sabemos algo pronto
Datos de soporte
Mostrar
URL:http://www.foropir.es/foropir/
Versión phpBB: phpBB3 (3.0.12)
MODs Instalados: MSSTI_ABBC3_v 3.0.13
Display_age_in_VT
genders_1.0.1
m chat_1.3.5
stk 1.0.6
Advertisement Management 1.0.12
Auto groups 1.0.2
Plantilla(s) usada(s): Subsilver 2
Servidor: Minervahosting (pago)
Actualización desde otra versión: Si, de la 2.0.22 a 3.0.7-PL1 a 3.0.9 a 3.0.10 a 3.0.11 a 3.0.12 a 3.0.13-PL1 y a 3.0.14
Conversión desde otro sistema de foros: No


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9070
Registrado: 04 Ene 2004, 19:27
Nombre real: Raúl
Ubicación: Terrassa
Género:
Edad: 45
Contactar:

Re: [Charla] Sitio oficial de phpBB atacado

#15

Mensaje por ThE KuKa » 19 Dic 2014, 21:53

Lo dicho, cambiad las contraseñas de acceso a vuestros foros, bases de datos, etc., es solo una recomendación...
http://arstechnica.com/staff/2014/12/ar ... t-we-know/
Raul [ThE KuKa] en phpBB
Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Cerrado

Volver a “Debates sobre phpBB”