? ¿A qué estamos jugando ?Por qué me da la sensación de que alguien se mete en mi cuen
Por qué me da la sensación de que alguien se mete en mi cuen
En los últimos días he notado que había posts nuevos y no me aparecían marcados con las estrellas rojas. ¿Por qué creo que alguien ha suplantado mi identidad y se mete en mi cuenta ? ¿A qué estamos jugando ?
? ¿A qué estamos jugando ?
La gente se esta poniendo parana en este foro, jejeje.
A veces, si la conexion va lenta, el ordenata entra dos veces en la pagina y solo te muestra la segunda. Tu sólo ves esa ultima, pero la pagina se te registra dos veces y te da como vistos los post. Eso es lo usual.
Otra cosa es que alguien sepa tu contraseña, o que compartas el ordenata.
A veces, si la conexion va lenta, el ordenata entra dos veces en la pagina y solo te muestra la segunda. Tu sólo ves esa ultima, pero la pagina se te registra dos veces y te da como vistos los post. Eso es lo usual.
Otra cosa es que alguien sepa tu contraseña, o que compartas el ordenata.
Tu usuario no puede usarlo nadie a no ser que sepa tu contraseña.
Si lo que estás pensando es que un admin ha tomado tu cuenta, me temo que estás equivocado, por que la única forma de hacerlo es cambiando el password y por esta razón tu no podrías acceder a tu cuenta.
Lo que ha dicho Kenobi es lo correcto, muchísimas veces me ha pasado a mí, que entro en el foro con varias estrellas rojas, leo un post, vuelvo a la index del foro y están todas las estrellas apagadas...
No hay ningún hacker
Si lo que estás pensando es que un admin ha tomado tu cuenta, me temo que estás equivocado, por que la única forma de hacerlo es cambiando el password y por esta razón tu no podrías acceder a tu cuenta.
Lo que ha dicho Kenobi es lo correcto, muchísimas veces me ha pasado a mí, que entro en el foro con varias estrellas rojas, leo un post, vuelvo a la index del foro y están todas las estrellas apagadas...
No hay ningún hacker
352º InfDiv: 4000 ptos
78º British Division: 2000 ptos
21º PionerKompanie (DAK): 1700 ptos
Kampfgruppe Peiper: 2000 ptos
-
Torquemada1492
- Soldado de primera
- Mensajes: 307
- Registrado: 02 May 2006, 16:29
- Ubicación: Madrid (España) Capital del imperio
Ultimamente estamos un poco paranoicos todos, verdad??? Sera el calor jejeje. Si Hidalgo, es normal que eso pase, no veas fantasmas donde no los hay.
PD:No me gustan las estrellas rojas marcando los mensajes sin leer, son simbolos que agreden a mi sensibilidad jajajajajaja
.....es coña....
PD:No me gustan las estrellas rojas marcando los mensajes sin leer, son simbolos que agreden a mi sensibilidad jajajajajaja
.....es coña....
Si en el frente os encontrais a un soldado mal afeitado,sucio, con las botas rotas
y el uniforme desabrochado, cuadraos ante él, es un héroe, es un ESPAÑOL
-
Berserker_bebesangre
- Soldado
- Mensajes: 177
- Registrado: 22 Dic 2005, 14:14
- Ubicación: Madrid
Sólo me conecto a Wargames-spain en mi casa. Loq ue ha pasado es que me he metido al foro, he leído los nuevos pots y horas después al volver a meterme para ver si había algo nuevo ha resultado que no había ninguna estrella roja. Incrédulo me metí en las secciones para comprobarlo y descubrí que había nuevos posts que no aparecían marcados, este en un hecho que NUNCA me había ocurrido.
En los foros sí es fácil suplantar la identidad de otros, basta tener unos ciertos conocimientos de informática
En los foros sí es fácil suplantar la identidad de otros, basta tener unos ciertos conocimientos de informática
Suplantación: no. Para nada, pueden coger tu password y meterse con tu user, pero no suplantarlo.. sólo hay un user y no se puede ni duplicar, ni suplantar...
La única forma de usar tu user es conociendo tu password, y eso sólo lo sabes tú. Una forma de averiguarlo es entrando en tu e-mail y buscar el correo de registro en la web, pero para eso hay que saber entrar en tu email.
La única forma de usar tu user es conociendo tu password, y eso sólo lo sabes tú. Una forma de averiguarlo es entrando en tu e-mail y buscar el correo de registro en la web, pero para eso hay que saber entrar en tu email.
352º InfDiv: 4000 ptos
78º British Division: 2000 ptos
21º PionerKompanie (DAK): 1700 ptos
Kampfgruppe Peiper: 2000 ptos
-
bertz
- HeadQuarter
- Mensajes: 3449
- Registrado: 19 Oct 2005, 09:47
- Ubicación: Allá donde se cruzan los caminos...
Hidalgo, capturar tu contraseña es realmente sencillo; se me ocurren varias formas:
- basta con colocar un sniffer en la red que da hosting a wargames-spain. para ello, nada más fácil que colarse en uno de los servidores de Lycos, (si no me equivoco) aprovechando cualquier puerto abierto vulnerable, instalar un sencillo programita que captura y deja traza de todo el tráfico que pase por la red con destino a wargames-spain, y esperar paciente a que llegue la petición de login de un usuario "Hidalgo". En el volcado de información se podrá ver la clave que se ha introducido. chupao.
- también puede hacerse suplantando la página de login de wargames-spain, algo conocido como phising y que está muy de moda. Igualmente trivial, se cuela uno hasta la cocina del servidor explotando alguna vulnerabilidad del phpBB (que las tiene), se cambia la página de login, y se hace que deje traza en un archivo de las claves. Así, bastará con revisar ese archivo de cuando en cuando para ver el momento en que alguien pasa un username "Hidalgo". Puedes capturar las de todos, pero la más valiosa es la Hidalgo... Tecnológicamente, es una solución menos elegante que la anterior, porque meter un sniffer en una red tiene cojones; pero igualmente válida.
- otra posibilidad es la clásica prueba y error; se empieza probando claves como hidalgo01, y salvo que hayan configurado un bloqueo de clave al cabo de N intentos, cualquier programa de búsqueda de claves basado en diccionario acaba por sacarlo. Es el método más chustero, porque se basa en la fuerza bruta, pero funciona igualmente...
En fin, esto se viene abajo... Estamos todos en la picota; yo mismo podría ser otra persona; quizá nisiquier sea Bertz, ¿cómo saberlo? Podría ser cualquiera, ¡incluso podría ser el mismísmo Comisionado_Gordon impersonado! ¡o el propio Hidalgo! Dios, DIOS!!!
En fin. Ahora vienen las buenas noticias. Tranquilos, esto tiene solución.
Yo recomiendo que chapemos el foro al acceso público, y que obliguemos a que los usuarios accedan utilizando certificados digitales de clase 2 de la FNMT; o yapuestos, que esperemos un poco a que salga el DNI electrónico y nos subamos al carro de esa nueva tecnología los primeros. Esa es la única forma que tecnológicamente garantiza que cada usuario es quien dice ser, y tiene sus matices porque... ¿y se te roban el portatil y se hacen con tu certificado? Grrmph! Estamos condenados!
Porque vamos, apuesto a que la bandeja de MP del Hidalgo es uno de los tesoros que cualquier hacker que se precie querria poner en su CV.
...
...
amos no me jodas, hombre.
- basta con colocar un sniffer en la red que da hosting a wargames-spain. para ello, nada más fácil que colarse en uno de los servidores de Lycos, (si no me equivoco) aprovechando cualquier puerto abierto vulnerable, instalar un sencillo programita que captura y deja traza de todo el tráfico que pase por la red con destino a wargames-spain, y esperar paciente a que llegue la petición de login de un usuario "Hidalgo". En el volcado de información se podrá ver la clave que se ha introducido. chupao.
- también puede hacerse suplantando la página de login de wargames-spain, algo conocido como phising y que está muy de moda. Igualmente trivial, se cuela uno hasta la cocina del servidor explotando alguna vulnerabilidad del phpBB (que las tiene), se cambia la página de login, y se hace que deje traza en un archivo de las claves. Así, bastará con revisar ese archivo de cuando en cuando para ver el momento en que alguien pasa un username "Hidalgo". Puedes capturar las de todos, pero la más valiosa es la Hidalgo... Tecnológicamente, es una solución menos elegante que la anterior, porque meter un sniffer en una red tiene cojones; pero igualmente válida.
- otra posibilidad es la clásica prueba y error; se empieza probando claves como hidalgo01, y salvo que hayan configurado un bloqueo de clave al cabo de N intentos, cualquier programa de búsqueda de claves basado en diccionario acaba por sacarlo. Es el método más chustero, porque se basa en la fuerza bruta, pero funciona igualmente...
En fin, esto se viene abajo... Estamos todos en la picota; yo mismo podría ser otra persona; quizá nisiquier sea Bertz, ¿cómo saberlo? Podría ser cualquiera, ¡incluso podría ser el mismísmo Comisionado_Gordon impersonado! ¡o el propio Hidalgo! Dios, DIOS!!!
En fin. Ahora vienen las buenas noticias. Tranquilos, esto tiene solución.
Yo recomiendo que chapemos el foro al acceso público, y que obliguemos a que los usuarios accedan utilizando certificados digitales de clase 2 de la FNMT; o yapuestos, que esperemos un poco a que salga el DNI electrónico y nos subamos al carro de esa nueva tecnología los primeros. Esa es la única forma que tecnológicamente garantiza que cada usuario es quien dice ser, y tiene sus matices porque... ¿y se te roban el portatil y se hacen con tu certificado? Grrmph! Estamos condenados!
Porque vamos, apuesto a que la bandeja de MP del Hidalgo es uno de los tesoros que cualquier hacker que se precie querria poner en su CV.
...
...
amos no me jodas, hombre.
Bueno, no te preocupes, que a mi me pasa lo mismo y no creo que nadie ande por aqui metiendose en mi cuenta.
A mi me ocurre que cuando en lugar de hacer log-out cierro la ventana directamente. la siguiente vez que me conecto, todos los subforos que tenian mensajes sin leer aparecen como leidos...incluso si me conecto unos segundos despues de haber salido.
A mi me ocurre que cuando en lugar de hacer log-out cierro la ventana directamente. la siguiente vez que me conecto, todos los subforos que tenian mensajes sin leer aparecen como leidos...incluso si me conecto unos segundos despues de haber salido.
Volver a “Problemas y/o sugerencias sobre la Página web”
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado
