Posted by Dabo
on enero 01, 2010
Cibercultura
Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Diciembre de 2009) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).
Tags: Actualizacion, adblock, Ati, Daboblog, Daboweb, Dos, Drupal, Exploit, Firefox, Foros, HP, Internet, Internet explorer, Kernel, Linux, Microsoft, Milw0rm, Mozilla, Navegador, Navidad, Php, Recopilatorio, Revista, Seguridad, SMF, Thunderbird, Ubuntu, Usermin, Vulnerabilidad, Vulnerabilidades, Webmin, Wordpress, Xploit, XSS
Posted by Liamngls
on diciembre 03, 2009
Webmaster
Nueva versión del potente gestor de contenidos SMF, uno de los sistemas de foros más extendidos de la red y que, recordamos, es el que usamos en Daboweb.
Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.19. Se puede actualizar a través del panel de administración o vía FTP. Os dejo una pequeña guía escrita por Dabo para actualizar sin problemas:
Tutorial para actualizar foros SMF (by Dabo).
1- Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).
Continue reading…
Tags: Actualizaciones, Foros, Seguridad, SMF, Webmaster
Posted by Liamngls
on mayo 22, 2009
Webmaster
El popular gestor de foros ha lanzado una nueva actualización, la 1.1.9., que viene a solventar algunos vulnerabilidades encontradas en la versión anterior. Se recomienda actualizar lo antes posible a esta nueva versión.
Además, en el tema del anuncio, informan de que han lanzado una nueva versión de la rama de desarrollo 2, la 2.0 RC1-1 y que se puede actualizar igualmente a esta nueva versión, eso sí recordar que es una versión no estable y que no es recomendable ponerla en producción.
Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.17. Se puede actualizar a través del panel de administración o vía FTP, esta nueva versión podría dar problemas actualizando desde el panel y entonces sí o sí habría que hacerlo manualmente. Os copio una pequeña guía escrita por Dabo para actualizar sin problemas:
Tutorial para actualizar foros SMF (by Dabo).
1- Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).
Continue reading…
Tags: Actualizaciones, Foros, Seguridad, SMF, Webmaster
Posted by Liamngls
on mayo 10, 2009
Webmaster
Desde hace varios días cantidad de foros que usan SMF como gestor de contenidos están sufriendo ataques y siendo infectados mediante una inyección de código php a través de la carpeta de avatares de los usuarios.
El usuario malicioso, mal llamado hacker, usa comunmente el nick Krisbarteo, aunque podría usar otros como Boommurne o alguno de los de esta lista.
Lo que hace, básicamente, es subir un avatar en formato .jpg que contiene un código php que crea en el servidor tres archivos (style.css.php, s.php y dg.php) para luego añadir a todos los archivos php del servidor un código codificado en base64; no se sabe el alcance real del ataque pero se presupone que en principio sea usado para hacer spam.
¿Cómo sé si estoy infectado?
La desaparición de avatares en el foro es el síntoma más claro, también se puede revisar el log de errores del foro y buscar el siguiente mensaje: 8: Undefined index: dhhag.
¿Cómo me desinfecto?
La reinstalación de una copia de seguridad completa es el proceso más rápido y efectivo, por eso nunca nos cansaremos de recordar la importancia de tener copias de seguridad periódicas y en buen estado.
Para la opción larga y tediosa dejo un enlace abajo.
No estoy infectado, ¿cómo evito que me suceda?
Desde el panel de admnistración del foro vamos a Archivos adjuntos y avatares, Configuración de avatares y escogemos la opción Negar para la subida de avatares a los usuarios nuevos; recordar que se pueden crear grupos de usuarios por mensajes y que esta opción es precisamente útil para casos como este. Cerrar el registro u obligar a la activación por parte de un administrador es otra opción, bastante más radical e innecesaria.
Vía: Nimiedad (con explicación para desinfección paso a paso).
Discusión en foros SMF (Inglés).
Tags: Ataque, Avatar, Copia de seguridad, Foros, Php, Seguridad, SMF, Vulnerabilidad, Webmaster
Posted by Dabo
on marzo 04, 2009
Cibercultura
A continuación os ofrecemos un listado con las entradas publicadas este pasado mes de Febrero por si alguna no la habéis leido en su momento.
Os recordamos que tenemos habilitado un foro para comentar estas noticias y que para cualquier otra consulta informática, estaremos encantados de intentar echaros una mano en la medida que nos sea posible ya dentro de nuestros foros temáticos.
Publicado en Febrero de 2009;
Tags: Cibercultura, Coppermine, Daboweb, Debian, Drupal, Foros, GNU/Linux, Mac OS X, Microsoft, Noticias, Seguridad, SMF, Vulnerabilidades, Windows, Windows 7, Windows Vista
Posted by Liamngls
on febrero 06, 2009
Webmaster
El popular gestor de foros ha lanzado una nueva actualización, la 1.1.8., que viene a solventar algunos errores encontrados en la versión anterior. Se recomienda actualizar lo antes posible a esta nueva versión.
Además, en el tema del anuncio, informan de que han lanzado una nueva versión de la rama de desarrollo 2, la 2.0 RC1 y que se puede actualizar igualmente a esta nueva versión, eso sí recordar que es una versión no estable y que no es recomendable ponerla en producción.
Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.16. Se puede actualizar a través del panel de administración o vía FTP, esta nueva versión podría dar problemas actualizando desde el panel y entonces sí o sí habría que hacerlo manualmente. Os copio una pequeña guía escrita por Dabo para actualizar sin problemas:
Tutorial para actualizar foros SMF (by Dabo).
1- Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).
Continue reading…
Tags: Actualizaciones, Foros, Seguridad, SMF, Webmaster
Posted by Dabo
on noviembre 10, 2008
Webmaster
Desde Simple Machines anuncian la versión 1.1.7 de SMF foros, también aclaran que es una actualización de seguridad y que es altamente recomendable pasar a esta nueva entrega ya que solventa varios fallos de importancia encontrados en SMF 1.1.6 y anteriores.
Si estáis usando la versión 1.1.6, os será suficiente con la opción “Smal update” que podéis ver en la sección “Descargas”, en el caso de vuestro foro contenga modificaciones o “mods” o uséis una versión anterior, hay que optar por la opción “Large upgrade”.
Desde el panel de admin se ofrece una actualización automática que a simple vista y escribiendo vuestros datos FTP y dando permisos de escritura a ciertos directorios, lo hace el propio foro pero a mi no me convence ni lo uno, ni lo otro.
Por mi experiencia de años usando y actualizando SMF en los foros de Daboweb así como en Caborian, os diré que la forma más segura de hacerlo y la que menos problemas caso de que falle os dará, es hacerlo de un modo manual con un control completo del update.
Os resumo más o menos los pasos que sigo para hacerlo caso de que tengáis acceso vía SSH al servidor y estéis familiarizados con una línea de comandos GNU/Linux, pero esta info es válida también si accedéis vía FTP o desde un panel tipo Plesk, Cpanel, etc, la parte de hacer un backup de la base de datos MySQL con phpMyAdmin también la podéis hacer sin problemas.
Tutorial para actualizar foros SMF (sin sustos-;).
1- Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).
Continue reading…
Tags: CMS, Foros, Manuales y tutoriales, Seguridad, SMF, Vulnerabilidad, Webmaster
Están disponibles 
