LO PONGO EN EL GENERAL POR QUE AFECTA A TODO EL FORO. parece confirmado hay script y PIXEL OCULTO. o

Erio-Eleuterio dijo:
He pasado el Malware y tenia un RiskWare. agent. He desactivado Java + Adblock.

De todas formas creo que es uno de los foros mas visitados de España, de haber sido algo chungo ya hubieran saltado las alarmas.

El tema de que vendan nuestros datos es prácticamente imposible de evitar a día de hoy. cualquier visita web, aplicación gratuita, contenido descargable lo hace...
Hacer clic para expandir...

Por eso, lo mejor es saber sobre el problema, acabar con el es prácticamente imposible, y es normal que en este foro haya gente que viva de ello.

otro texto donde lo explican mas o menos bien:
http://cursohacker.es/el-papel-de-javascript-en-el-hacking
 
A ver, almacenar passwords e informacion de cuentas en un pc es de petulantes, con perdon.
Libretita o app de not de movil viejo. Entrada a cuentas c. desde cuentas sin privilegios, o desde un sistema enjaulado, con desconexion de router y borrado de navegador y limpieza de sistema despues de cada actividad.
No dejar el router conectado si no se usa.

Desenchufar el cable ethernet cuando no se este online y se quiera trabajar con el ordenador.

No almacenar info en el pc, y borrar todp con app de seguridad y relleno con ceros.

Es lo que se me ocurre.

Burbuja, es de tener pocas luces pensar que es un foro libre y aislado.

Esto debe de estar, en mi opinion, monitorizado y gran parte de los contenidos manipulados.

No me refiero a las opiniones de los foreros, si no a la publicidad persistente de contenidos concretos, muchos de indole financiera y de consumo.

A partir de ahi, lo del pixel tanto da.
 
Yap, yo estoy intenando ahora esto precisamente, tener dos cuentas diferentes no de navegador ..

APRENDER EL FLUJO DE TRABAJO QUE CONLLEVA ESTO, si es que es comodo y se puede

Dos cuentas de linux diferentes.... pero al final me ha petado tantas veces el SSD o la integridad del sistema operativo que no me ha dado tiempo a aprender a hacer todo este rollo de

Dar privilegios de ROOT a una cuenta o identidad en el sistema operativo, que hoy dia parece comodo

Y luego navegar con otra cuenta con privilegios restringidos

Suena facil


Pero lo que he visto, LLEVA UN TIEMPO DE TRABAJO EL APRENDER
por ejemplo, que estas navegado quieres guardar algo en el disco duro XY y te toca loguearte dar permisos de ROOT simplemente para algun accion ultra rutinaria como salvar una HTML o guardar una foto como he hecho varias veces en este hilo

Aunque todo se andara 8:
 
Última edición:
PocoTú dijo:
A ver, almacenar passwords e informacion de cuentas en un pc es de petulantes, con perdon.
Libretita o app de not de movil viejo. Entrada a cuentas c. desde cuentas sin privilegios, o desde un sistema enjaulado, con desconexion de router y borrado de navegador y limpieza de sistema despues de cada actividad.
No dejar el router conectado si no se usa.

Desenchufar el cable ethernet cuando no se este online y se quiera trabajar con el ordenador.

No almacenar info en el pc, y borrar todp con app de seguridad y relleno con ceros.

Es lo que se me ocurre.

Burbuja, es de tener pocas luces pensar que es un foro libre y aislado.

Esto debe de estar, en mi opinion, monitorizado y gran parte de los contenidos manipulados.

No me refiero a las opiniones de los foreros, si no a la publicidad persistente de contenidos concretos, muchos de indole financiera y de consumo.

A partir de ahi, lo del pixel tanto da.
Hacer clic para expandir...

Lo de la libretita es algo de sentido común. Por mucho que nos digan el mejor firewall es la posta de jabalí, ademas, con el "amigo" en que me ha convertido este foro, creo que incluso disfrutaría reventando un par de rodillas...

Lo que no tengo tan claro es a la hora de meter las contraseñas en el navegador. Imagino que será interesante utilizar otro diferente al de las "guarredidas", diferente cuenta de usuario, diferente S.O. o incluso un pc exclusivo para las cosas de comer.

De todas formas con las salvajadas que comete el personal, intuyo que la seguridad de las paginas financieras y la infraestructura que las gestiona, estará ampliamente estudiada aunque solo sea por evitar tener un departamento especifico para los "choreos".

Para el resto, lo mismo que en la vida real, intentar no tocar los huevones para que no te los toquen, imagino.

---------- Post added 05-sep-2018 at 10:50 ----------
MrScruff dijo:
Servidor tomó dos decisiones en cuanto se empezó a comentar este tema:

- Puesta en conocimiento de delitos telemáticos con enlace directo al hilo donde se comentaba y que dios reparta suerte para los involucrados.

- Abandonar radicalmente el foro hasta que la dirección ¡ SEÑOR querido líder! no de explicaciones serias, contundentes y con garantías. Conmigo has perdido todas mis visitas diarias ( salvo para comprobar como va este tema y sin loguear) y espero que el resto de usuarios abandonen también un foro en el que ni siquiera se dan explicaciones relativas a la seguridad.

P.D. No tendré ningún problema en denunciar a nadie, incluido querido líder que por acción u omisión haya forzado mi seguridad informática.



BURBUJA HA MUERTO.
Hacer clic para expandir...

Con respecto a esto.

Es normal que a estas alturas burbuja no tenga ni tan siquiera https?
 
allseeyingeye dijo:
Yap, yo estoy intenando ahora esto precisamente, tener dos cuentas diferentes no de navegador ..

APRENDER EL FLUJO DE TRABAJO QUE CONLLEVA ESTO, si es que es comodo y se puede

Dos cuentas de linux diferentes.... pero al final me ha petado tantas veces el SSD o la integridad del sistema operativo que no me ha dado tiempo a aprender a hacer todo este rollo de

Dar privilegios de ROOT a una cuenta o identidad en el sistema operativo, que hoy dia parece comodo

Y luego navegar con otra cuenta con privilegios restringidos

Suena facil


Pero lo que he visto, LLEVA UN TIEMPO DE TRABAJO EL APRENDER
por ejemplo, que estas navegado quieres guardar algo en el disco duro XY y te toca loguearte dar permisos de ROOT simplemente para algun accion ultra rutinaria como salvar una HTML o guardar una foto como he hecho varias veces en este hilo
Hacer clic para expandir...

Los discos ide y ata, son mas lentos, pero petan nada.

Debian en tu cuenta de usuario no te pide privilegios para lo que comentas, sin haber tocado nada, ppr defecto.

La cuestion ea no tener nada que enseñar, ni nada que esconder.

Estos usos son comunes hoy dia. No los veo como compromiso de seguridad. El compromiso es dejar la puerta abierta y que entre alguien que pasa por ahi.

Eso te puede pasar en burbuja, google, amazon, idealista... en cualquier lado. Y con app de smartphone, supongo que mas, porque casi que solo lo que ahi pasa es tras*parente a google con su os android.

---------- Post added 05-sep-2018 at 11:00 ----------
Erio-Eleuterio dijo:
Lo de la libretita es algo de sentido común. Por mucho que nos digan el mejor firewall es la posta de jabalí, ademas, con el "amigo" en que me ha convertido este foro, creo que incluso disfrutaría reventando un par de rodillas...

Lo que no tengo tan claro es a la hora de meter las contraseñas en el navegador. Imagino que será interesante utilizar otro diferente al de las "guarredidas", diferente cuenta de usuario, diferente S.O. o incluso un pc exclusivo para las cosas de comer.

De todas formas con las salvajadas que comete el personal, intuyo que la seguridad de las paginas financieras y la infraestructura que las gestiona, estará ampliamente estudiada aunque solo sea por evitar tener un departamento especifico para los "choreos".

Para el resto, lo mismo que en la vida real, intentar no tocar los huevones para que no te los toquen, imagino.

---------- Post added 05-sep-2018 at 10:50 ----------



Con respecto a esto.

Es normal que a estas alturas burbuja no tenga ni tan siquiera https?
Hacer clic para expandir...


Supongo que tu entiendes mejor que yo lo de no poner todos los bemoles en la misma cesta.
 
Cuanta paranoia, una imagen que saca la ip!! Si querido líder ya tiene nuestra ip por conectarnos al foro.
Será de un server de publicidad, tiene la misma capacidad de sacar nuestras cuentas bancarias como cualquier web, osea, muy remota
 
_Stuka_ dijo:
Cuanta paranoia, una imagen que saca la ip!! Si querido líder ya tiene nuestra ip por conectarnos al foro.
Será de un server de publicidad, tiene la misma capacidad de sacar nuestras cuentas bancarias como cualquier web, osea, muy remota
Hacer clic para expandir...

y como facebook.¡
Pero para que lo quieren los ¿ particulares ? de la copropandi., que alegremente tambien parece ser que han llevado Aldono y Smokingnosecuento ..

¿para que la quieren?


Notas el el nucleo de alma de tu pc, como mas preñado por satan por HEZcopetazo que de costumbre???

PUES LO PUEDEN QUERER CUALQUIERA POR EJEMPLO PARA ESTO




OTRO EJEMPLO JUSTO DE AHORA MISMO TAMBIEN. PARECE QUE SE HAN INSPIRADO POR QUE HAY DOS NOTICIAS EN SOROSMEAME (MENEAME) SOBRE EL TEMA :roto2:


Routers MikroTik hackeados para reenviar tu tráfico a ciberdelincuentes



CUALQUIERA QUE PONGA EN SU FIRMA UN PIXEL O UN SCRIPT QUE NO VEAS
  1. TE SACA LA IP
  2. CON ES IP, VE QUE ROUTER TIENES.
  3. Y SI TIENES UN ROUTER CON LAS CONTRASEÑA POR DEFECTO O CON VULNERABILIDAD
  4. Y TE PUEDE PREÑAR EL HALMA DEL ROUTER Y METERTE UN HEZ COPETAZO DE PALADIN 2 TAZAS :D

A principios del mes de agosto, se supo que casi 200.000 routers MikroTik formaron parte de una botnet, y fueron utilizados para minar criptomoneda debido a un grave fallo de seguridad que fue descubierto. Ahora, unos investigadores de la empresa Qihoo 360 Netlab han descubierto casi 400.000 routers potencialmente vulnerables a este fallo, e incluso han descubierto que más de 7.500 se han visto comprometidos para reenviar el tráfico de sus usuarios a los ciberdelincuentes. ¿Quieres saber todos los detalles sobre esta vulnerabilidad?

Debido a este fallo de seguridad todo tu tráfico es reenviado a los atacantes
La vulnerabilidad ya descubierta en el pasado tiene el código CVE-2018-14847, con el nombre de “Winbox Any Directory File Read”. La herramienta con la que se puede explotar esta vulnerabilidad fue revelada por Wikileaks y su nombre es CIA Vault 7, además, también se reveló otra vulnerabilidad de ejecución de código remoto gracias al Webfig de MikroTik.

170.000 routers MikroTik convertidos en una botnet y utilizados para minar criptomonedas por un fallo 0-day
170.000 routers MikroTik convertidos en una botnet y utilizados para minar criptomonedas por un fallo 0-day
Tanto Winbox como Webfig son dos componentes de la administración de RouterOS, el sistema operativo que incorporan todos y cada uno de los routers de MikroTik. Los puertos que abre son el 80, 8080 y 8291 todos ellos utilizando el protocolo de la capa de tras*porte TCP. Debemos recordar que Winbox está específicamente diseñado para que los usuarios de Windows configuren fácilmente sus routers, descargando archivos DLL y ejecutándolos.

Los investigadores de seguridad chinos de Qihoo 360 Netlab, han descubierto más de 370.000 routers MikroTik potencialmente vulnerables, pero lo más grave, es que más de 7.500 dispositivos se han visto comprometidos para permitir utilizarlos como proxy malicioso SOCKS4, lo que significa que los atacantes (ciberdelincuentes) pueden “escuchar” todo el tráfico de red de los diferentes clientes. Los investigadores han descubierto que este tráfico es revelado a los atacantes desde mediados de julio, es decir, desde hace más de un mes y medio pueden estar interviniendo todas las comunicaciones de los routers afectados.

Según estos investigadores de seguridad, más de 370.000 routers de los 1.2 millones iniciales, siguen siendo vulnerables al exploit CVE-2018-14847, incluso después de que el fabricante lanzara una actualización urgente de seguridad para corregirlo.
Hacer clic para expandir...
 
Última edición:
uBlock Origin y listo :roto2:. Además, una imagen insertada en una web solo saca tu IP, navegador y datos de fingerprinting pero no datos personales/cuentas bancarias...
 
Pero, vamos a ver, si esto es más viejo que el comer y las posibilidades de que usen esa información para sacarte algo es muy remota.

En primero de internec te enseñan las medidas de saneamiento básicas. Javascript desactivado directamente o mediante extensión y UN NAVEGADOR DIFERENTE para las cosas importantes.
 
Iamtheblackwizards dijo:
Pero, vamos a ver, si esto es más viejo que el comer y las posibilidades de que usen esa información para sacarte algo es muy remota.

En primero de internec te enseñan las medidas de saneamiento básicas. Javascript desactivado directamente o mediante extensión y UN NAVEGADOR DIFERENTE para las cosas importantes.
Hacer clic para expandir...

Firefox Millenium tiene incorporada esa funcion, para crear algo parecido a sesiones estancas

Distribuciones linux tienen las TAREAS, que son parecido a escritorios independientes y casi estancos.

Todo en esa linea, pero es, o era mejor dicho una cuestion de CONFIANZA


no me jorobes, yo a burbuja o la internet "NORMAL" xD
no venia a tener que venir EMBOZADO para que no me metan 14 scripts
Ni te cuento la blockers que tengo

PERO AUN ASI; con el puñetero PIXEL acondroplásico LA IP TE LA SACAN (si quieres ver fotos y no tener que ir revisando la URL de cada foto, a ver a que leches de server envia sus datos etc)




VAMOS QUE NO ES PLAN QUE PARA ENTRAR EN BURBUJA QUE PARECIA AMIGABLE Y PUERTO SEGURO (RELATIVAMENTE)
haya que venira asin

spy.jpg


---------- Post added 05-sep-2018 at 12:28 ----------
Capitán.Furillo dijo:
Te reto ;)

Soy r00t. Te va a costar encontrar un kungfú más poderoso que el mío.
Hacer clic para expandir...

no lo dudo, yo me considero hetero 99% y nosque es eso de ser root, no sigo mucho todo ese rollo del LGTB pero me alegro por usted, a veces se pasan un poco con las etiquetas pero tienen ni apoyo en lo personal
 
Última edición:
Iniciar sesión o registrarte para responder aquí.

Similar threads

V
Tras la oleada de ciberataques a empresas, llega el 'turno' de los clientes: "Nos engañaron porque tenían datos que sólo sabía nuestro banco"
Respuestas
4
Visitas
722
Julc
Julc
noticiesiprofecies
La estafa que ya está en España se llama carding y te vacía la cuenta en segundos
2
Respuestas
17
Visitas
4K
Floyd Boudreaux
Floyd Boudreaux
Israel Gracia
bolsa de sarama fue hakeada
2
Respuestas
21
Visitas
997
John Smmith
John Smmith
noticiesiprofecies
WALLAPOP mucho ojo, de cómo puedes ser engañado y estafado perdiendo €€ y producto
2
Respuestas
26
Visitas
3K
noticiesiprofecies
noticiesiprofecies
César Borgia
Hackers venezolanos amenazan con publicar datos sensibles del PSOE.
2
Respuestas
24
Visitas
2K
Miembro ignorado
Volver