El último hackeo de neoclasic en 4 pasos

Foro dedicado a información relevante de la comunidad, normas de obligada lectura, información sobre bugs, actividades en la comunidad...etc
Cerrado
Baikal Balkash
Mensajes: 347
Registrado: 16 Abril 2014, 18:32
Agradecido: 0
Agradecimiento recibido: 0

El último hackeo de neoclasic en 4 pasos

Mensaje por Baikal Balkash »

El último hackeo del usuario neoclasic al foro antiguo explicado en cuatro pasos

Ver comunicado oficial

Introducción

Hace unos días neoclasic cambió sin autorización, hackeando, los permisos de los miembros de administración. Como consecuencia se le retiraron los privilegios de administrador y finalmente fue baneado por su comportamiento. Al día siguiente de ser baneado volvía a estar sin sanción y publicando en el foro antiguo. De nuevo había vuelto a hackear para quitarse las sanciones y había cambiado otra vez los permisos a su favor poniéndose como administrador. Por segunda vez es baneado de usuario y de IP añadiendo una segunda IP a la lista de IPs bloqueadas. Como medida de seguridad adicional se procede al cierre del foro antiguo.

Descripción de los hechos

[img]http://i482.photobucket.com/albums/rr18 ... sz0qbb.png[/img]

Campos: log id - línea de registro; user id - usuario (3377 Diego83, 3338 Saiko, 139 neoclasic); log ip - ip usada; log time - fecha en formato Unix; log operation y log data - descripción de las acciones del usuario

1. Tras el último hackeo Saiko y Diego83 cambian sus contraseñas del foro antiguo como medida de seguridad.
2. El 12 de octubre, una semana después de que el foro haya sido cerrado, neoclasic intenta un nuevo hackeo. Entra hackeando el usuario de Diego83.
3. Usando ese usuario y sus privilegios de administrador lo primero que hace es ponerse como administrador y moderador global y destituir a todos los demás. Además elimina la sanción a su usuario y a las dos IPs bloqueadas.
4. Con su usuario libre y privilegios de administrador entra como neoclasic. Se ve que cambia el usuario (user id) pero que la IP sigue siendo la misma y que ha trascurrido poco tiempo. Hace unos cambios en un par de hilos del foro. Para terminar actualiza los usuarios Diego83 y DjDJ a los que elimina los privilegios de administrador. DjDJ son las siglas de David Jay. El fundador del foro antiguo fue el usuario hexpiral. Desde el foro internacional David Jay, fundador del foro internacional en inglés, debió ayudarlo con la configuración. Como consecuencia aunque actualmente no era administrador el usuario DjDJ seguía conservando privilegios de administrador de aquel momento.

Actualmente neoclasic ha vuelto a ser sancionado y el foro antiguo continúa cerrado.
Arriba
Cerrado

Volver a “Información de la comunidad”