LINKAR FOTOS Y CÓDIGOS MALICIOSOS !!!!!MUY IMPORTANTE!!!!

Todo lo relaccionado con problemas con el portal: soluciones, sugerencias vuestras, trucos, etc

Moderador: bricomadelmania

Avatar de Usuario
bricomadelmania
Administrador
Administrador
Mensajes: 3276
Registrado: Vie Ago 20, 2004 10:36 pm
Ubicación: GUADALAJARA
Contactar:

LINKAR FOTOS Y CÓDIGOS MALICIOSOS !!!!!MUY IMPORTANTE!!!!

Mensaje por bricomadelmania » Mié Ago 23, 2006 6:13 pm

En vista de que todos seguís teniendo muchas dudas respecto a cómo publicar las imágenes en los post, he estado investigando.

Como los más veteranos sabéis, inicialmente en los foros se podía linkar las fotos de las galerías directamente en los mensajes mediante los iconos Imagen. En las nuevas versiones, está opción se suprimió puesto que abría una brecha de seguridad en el código de los portales.
Lo mismo ocurrió con los previews de webs dentro de los mensajes (está opción también se anuló por los mismos motivos.

En este último caso he tenido que habilitar la opción de nuevo debido al gran número de post que incluían fotos de las galerías mediante este sistema (yo el primero), por lo que el riesgo ahí sigue.

Respecto a la opción más antigua, he encontrado una solución para restaurar el viejo sistema reduciendo la antigua brecha de seguridad.
Así que a partir de ahora podeís volver a linkar las fotos desde las galerías sin problemas
Pero ojo
No voy a volver a permitir que se usen galerías externas para publicar vuestros trabajos en este portal El motivo fundamental ya lo he expresado en otros mensajes, la entrada de intrusos y saboteadores.

Ayer tuve que eliminar de nuevo un montón de mensajes robotizados, que según el rastreador del servidor vinieron a través de imageshack.

El servidor utiliza un sistema llamado "nido de abeja", que permite al hacker entrar hasta el fondo y modificar todo aquello que no atente a la integridad del sistema, haciendo un seguimiento del autor de las fechorías. Cuando tiene todos los datos de éste, envía un informe a BSI (es la oficina contra la piratería, no se el significado de las siglas) y otro al administrador (a veces mas de 20 hojas) para que tomen las medidas pertinentes. Desgraciadamente este tipo de protecciones así como los antivirus y demás protegen los datos, pero no de la modificación e intrusión en portales de este tipo, que aunque cuentan con sus propios sistemas de seguridad y continuas actualizaciones, siempre están echando un pulso con los Hacker.

He habilitado esta opción para facilitaros las cosas, pero eso supone que pongáis de vuestra parte y no tenga que repetir el tema de los links de imágenes externos, pues aunque no es como antes esta opción nos hace más vulnerables.
Últimas ediciones por 1 sobre bricomadelmania; editadas 0 tiempo total



Avatar de Usuario
javier1704
CABO PRIMERO
CABO PRIMERO
Mensajes: 59
Registrado: Jue Feb 10, 2005 11:05 pm
Ubicación: Torrelodones
Contactar:

Mensaje por javier1704 » Mié Ago 23, 2006 7:01 pm

A ver Jose manuel, debo ser el mas torpe del mundo, pero me he quedado como estaba no entiendo la diferencia entre linkar una foto desde una galeria externa o publicar una foto en una galeria externa. A lo que a mi me interesa ¿Puedo subir una foto a imageshack y luego incluir dentro del post una linea con el código (img]url de la foto[/img), naturalmente con corchetes, no con parentesis? esta es la forma en que yo pongo las imagenes. Si en lugar de imageshack lo hago en mi espacio personal de mi ISP que es terra, ¿lo puedo hacer?
Gracias y perdona mi ignorancia



antitanque
ALFEREZ
ALFEREZ
Mensajes: 1206
Registrado: Lun Ago 22, 2005 7:34 pm
Contactar:

Mensaje por antitanque » Mié Ago 23, 2006 7:30 pm

Estoy igual.
Mi pregunta es sencilla.
Yo dispongo de una página de imágenes a mi nombre en yahoo.
¿Puedo lincarla?



Avatar de Usuario
bricomadelmania
Administrador
Administrador
Mensajes: 3276
Registrado: Vie Ago 20, 2004 10:36 pm
Ubicación: GUADALAJARA
Contactar:

Mensaje por bricomadelmania » Mié Ago 23, 2006 8:33 pm

La respuesta en ambos casos es no. no se debe linkar fotos desde esos lugares.

Me explico, en general las galerías públicas, están alojadas en servidores públicos y en páginas o alojamientos que se nutren de la publicidad y el espionaje para bases de datos (de ahí todo el spam y la mierda que nos entra en el correo), que es generalmente de lo que viven, porque A) ofrecen un servicio muy barato o B) lo ofrecen de forma gratuita.

Además todo esto es aprovechado por los hackers para conseguir información de los alojamientos y sus posibles taras de seguridad, además de posibilitarles introducir "códigos maliciosos" en las imágenes, como ya ha sucedido.

De hecho, como ya he comentado todas las actualizaciones de software de los portales, tienden cada vez más a restringir este tipo de conexiones con posibles páginas externas.

No digo con esto que las URL que citáis sean dañinas o peligrosas en si, pero el hecho de permitir esta posibilidad deja abierto el camino a que una de tantas a las que linkáis sea peligrosa (como ya ha pasado).

Todos los sistemas están más que protegidos ante las amenazas de códigos y extensiones potencialmente dañinas, pero cuando éstos están ocultos en imágenes o videos como se va haciendo más habitual la prevención se hace muy difícil. (por poner un ejemplo, el e-mule ya ha infectado millones de PCs con programas espías y troyanos con códigos escondidos en imágenes y videos sin que el usuario note nada).

En el caso de los portales el código es PHP, lenguaje que los antivirus no entienden, por lo que tiene que ser el propio software de los foros el que va aprendiendo de los errores y corrgiendo sus fallos de seguridad.

De todos modos, ya he dicho muchas veces que aquí tenéis sitio de sobra.
y la garantía de que mientras todo esto siga abierto las imagenes seguiran viendose en el hilo donde las pusísteis. Ya se han dado varios casos de hilos que se corrompen o se bloquean, porque la url linkada está caida, o simplemente se ha cambiado de proveedor, ha prescrito el contrato o se ha borrado la foto. Y si como a menudo ocurre los links van acompañados de ventanas emergentes con publicidad de casinos o pornografía, lo ponemos peor.
Total que al final a veces no vemos la foto en el hilo y encima bloqueamos todo.

Tanbien se ha dado el caso, de otros que ha colocado imágenes demasiado grandes, desarmando la estructura de los post y haciendo muy difícil la navegación. Cuando están alojadas aquí, en seguida lo arreglo, pero cuando el link es exteno todos nos tenemos que aguantar.

En fín, que para mi y creo que para la mayoría, todo son posibles pegas.

Aun más si como he comentado ya podeís linkar las fotos de la galerías a los hilos sin necesidad de colocar adjuntos o tener que mover la barra de desplazamiento para verlas completas.
Últimas ediciones por 2 sobre bricomadelmania; editadas 0 tiempo total



Avatar de Usuario
javier1704
CABO PRIMERO
CABO PRIMERO
Mensajes: 59
Registrado: Jue Feb 10, 2005 11:05 pm
Ubicación: Torrelodones
Contactar:

Mensaje por javier1704 » Mié Ago 23, 2006 8:57 pm

Gracias Jose Manuel por tus extensas explicaciones. En pocas palabras, tenemos que subir las imagenes a nuestra galeria personal de este Foro y linkarlas en el mensaje desde allí ¿O.K?.
En resumen, no utilizar galerias externas ¿No?
Ya que estoy, y perdona el toston, si quiero poner, por ejemplo, un manual de mádelman o cualquier otro documento sin Copyright en la zona de descargas ¿ que tengo que hacer ? Te mando un privado y lo cuelgas tu o lo tiene que colgar uno directamente, y si es el caso ¿como se haría?. Porque supongo que se tendrá que chequear que está libre de virus y demas, el que yo lo haya chequeado con mi antivirus supongo que o servirá ¿verdad?.
Espero no importunar mas.
Gracias J.M.



Avatar de Usuario
bricomadelmania
Administrador
Administrador
Mensajes: 3276
Registrado: Vie Ago 20, 2004 10:36 pm
Ubicación: GUADALAJARA
Contactar:

Mensaje por bricomadelmania » Mié Ago 23, 2006 10:25 pm

El área de descarga está a disposición de todos sin ninguna limitación (salvo de bytes, tendría que mirar el tamaño máximo ahora no me acuerdo, pero en cualquier caso se puede modificar).
El tema del copyright es una opción más, no necesaria para volcar un fichero, tu rellena lo que quieras acompañar a tu descarga y nada más.



Avatar de Usuario
Julio
TENIENTE
TENIENTE
Mensajes: 3769
Registrado: Jue May 12, 2005 1:24 pm
Ubicación: valencia
Contactar:

Mensaje por Julio » Jue Ago 24, 2006 10:45 am

Perdona Josema, yo descargo la foto al ordenador y desde mi ordenador la cuelgo en el foro ¿lo hago bien, o tengo que hacerlo de otra manera? es que hablais de informatica y soy el mas torpe de España y parte Portugal.

Vuelvo a pedir perdon por mi torpeza, pero es la unica manera de enterarme.

Julio



Avatar de Usuario
fco y sus madelman
TENIENTE
TENIENTE
Mensajes: 3295
Registrado: Dom Jun 11, 2006 5:31 pm
Ubicación: mollerussa-lleida
Contactar:

Mensaje por fco y sus madelman » Jue Ago 24, 2006 10:49 am

yo hago lo mismo que julio.la informatica y yo no somos compatibles.


pobre del rey salomon con sus mil y una mujeres,si yo con una que tengo me doy contra las paredes.

Avatar de Usuario
bricomadelmania
Administrador
Administrador
Mensajes: 3276
Registrado: Vie Ago 20, 2004 10:36 pm
Ubicación: GUADALAJARA
Contactar:

Mensaje por bricomadelmania » Jue Ago 24, 2006 3:48 pm

Tranquilos, que el tema va sólo para los que linkan la imágenes desde otras webs públicas.



Dizzy
SARGENTO PRIMERO
SARGENTO PRIMERO
Mensajes: 288
Registrado: Lun Mar 21, 2005 9:56 pm
Contactar:

Mensaje por Dizzy » Jue Ago 24, 2006 4:07 pm

Yo he puesto alguna foto así, no sabía que pudiera dar ese tipo de problemas.
En el futuro lo haré desde las galerías del portal.



Avatar de Usuario
madeluis71
CAPITÁN
CAPITÁN
Mensajes: 7169
Registrado: Mar Oct 26, 2004 7:46 pm
Contactar:

Mensaje por madeluis71 » Vie Ago 25, 2006 2:52 pm

gracias jose por esta informacion.yo tengo mis fotos en yahoo,pero no sabia que podian ser maliciosas en ese lugar.lo siento de veras.no sé muy bien cómo poner las fotos desde la galeria personal, pero cuando se de el caso espero que me ayudeis.gracias


YO NO SOY UN PIDÓN, PERO...DAME ALGO QUE TE SOBRE....

FOSI
SUBTENIENTE
SUBTENIENTE
Mensajes: 574
Registrado: Lun Ene 31, 2005 11:11 pm
Ubicación: Frio-Norte
Contactar:

Mensaje por FOSI » Vie Ago 25, 2006 6:33 pm

Creo que permitir esas posibilidades de vulnerabilidad en el sistema puede ser peligroso a largo plazo, aunque ayuden a los usuarios...



Avatar de Usuario
controversy2002
TENIENTE
TENIENTE
Mensajes: 2539
Registrado: Jue Oct 28, 2004 11:37 am
Ubicación: CARTAGENA (Murcia)
Contactar:

Mensaje por controversy2002 » Vie Ago 25, 2006 7:03 pm

Tomo nota... :oops:



Avatar de Usuario
jmadelman
CAPITÁN
CAPITÁN
Mensajes: 5067
Registrado: Jue Feb 09, 2006 12:04 pm
Ubicación: Málaga
Contactar:

Mensaje por jmadelman » Sab Ago 26, 2006 7:00 pm

Creo que ya empiezo a entender algo:

1( no linkar fotos de una página extena a este portal,
2) se pueden linkar imágenes de este mismo portal (por ejemplo de la galería personal de cada uno) y
3º) Esto es más bien una pregunta: ¿se puedden enviar fotos "agregando un adjunto" al publicar una respuesta/mensaje?

Con la respuesta a esta última, creo que se aclararían del todo mis dudas.

El problema con esta foto ha sido que publiqué este mismo hilo en madelmanhouse, y para subir la foto ellos usan el Postimage creo. Tal y como publiqué el mensaje, lo copié entero y lo pegué aquí, POR ESO EL LINK QUE APARECE ES EXTERNO. En este caso doblo: Postimage y Madelmanhouse.

PD: Perdón por el "ladrillo".



Avatar de Usuario
bricomadelmania
Administrador
Administrador
Mensajes: 3276
Registrado: Vie Ago 20, 2004 10:36 pm
Ubicación: GUADALAJARA
Contactar:

Mensaje por bricomadelmania » Sab Ago 26, 2006 7:02 pm

Claro que se pueden poner fotos como adjuntos. Para eso está la herramienta y de hecho muchos la usan. De todos modos sigo aconsejando a todos las galerías públicas que son las más inalterables.

- Los adjuntos quedan enterrados en los hilos pues no figuran en ninguna galería y con el tiempo se olvidan.

- Las galerías privadas, son para temas personales y a menudo las borráis para hacer hueco a cosas nuevas (aunque disponéis de 100 imágenes) por lo que la foto desaparecería del hilo en ese caso.

En cuanto a las costumbres del otro portal, la cosa es muy simple: está alojado en un servidor público con otros cientos de páginas, no es una máquina individual con una IP fija (o estática) como es el caso de este, por lo que sus riesgos de seguridad son diferentes.



Responder

Volver a “SOPORTE TÉCNICO”