Sobre cartel de seguridad en ForoBeta
Solo quería decirles que ya no debe aparecer ningún mensjae de seguridad y si les aparece, lo mejor sería que borrarán su cache (aunque esto lo dudo mucho).
Lo que pasó:
No estoy del todo seguro como es que entraron al servidor, hay una vulnerabilidad reciente que dice vbulletin aunque yo ya la había corregido, sin embargo sospecho que pudo haber sido por una instalación de vbulletin 5 que tengo en el mismo directorio y donde no estoy del todo seguro de haber corregido.
La vulnerabilidad es esta:
YUI Security Issue found in uploader.swf - vBulletin.org Forum
También hace 2 o 3 días había recibido alerta de archivos pontecialmente peligrosos estos dos: uno de tapatalk y otro el de enviar mensajes privados desde un pop-up. Por lo pronto desactivé tapatalk pero más tarde lo reactivaré.
Quiero ir haciendo las pruebas de seguridad estando presente para que si sucede algo poder corregirlo inmediatamente.
Ayer el principal problema es que llegué como a las 3 horas que había comenzado todo, más o menos duré 1 hora en darme cuenta de lo que ocurría y corregir todos los .js de este foro, comunidad y otra instalación de vb. Para entonces google ya había puesto a forobeta en su blacklist, es por eso que les decía que solo restaba esperar pues de mi parte no había nada que hacer. Y efectivamente hace unas 3 horas google retiro los avisos de seguridad.
Ninguna cuenta fue comprometida, era una simple redirección al final de cada javascript, un ataque muy común.