Entrada a mi página de modo fraudulento.
-
Quiero denunciar que hace cuatro horas alguien ha entrado a la Revista y ha puesto una entrada, alguien que ha entrado con mi contraseña y que, no soy yo.
Afortunadamente me he dado cuenta a tiempo.
Pero quiero avisarlo aquí y dejo el post para que se compruebe.El blog con el que necesito ayuda es (visible solo para usuarios conectados).
-
Deberías denunciarlo al soporte alenarterevista.
Por otro lado te sugiero que cambies la contraseña y pongas una que sea difícil de averiguar (con símbolos, minúsculas, mayúsculas y números). En tu tablero y antes de cambiarla, hay un «probador de contraseñas» que te señala el grado de seguridad de la que elijas.
-
Gracias, galois.
He hecho ambas cosas. Lo he puesto en conocimiento de soporte
y he cambiado la contraseña.
Afortunadamente me di cuenta a tiempo.
Para vuestro conocimiento pongo aquí lo que envié a soporte:I want to report that four hours ago, someone who is not me, has come into my blog and has a post, using my password.
I have changed this password, because fortunately I’ve noticed, but I want to report it because it’s a security issue that can affect anyone.
The blog to which I refer is [ aquí la direccion url]» -
¿Tienes una muestra del post? Eso a veces indica por dónde ha sucedido (ya que pudo haber sido un hack a varios blogs, un login de fuerza bruta o inclusive algún keylogger si has entrado desde otra PC).
Igual las medidas que te ha dado @Galois (y que has seguido) son las correctas. Salvo que sea alguna vulnerabilidad en WP, ya estás protegido.
Saludos
-
A ver.
El post aparece «como si» hubiera sido posteado por mí.
Quiero decir con mi login.
Yo entré desde mi pc, de casa.
Lo único, cuando clikeo en la imagen que aparece con una cruz,
me remite a una página de «dominios web»
No sé si eso te indico algo…si quieres, prueba a clikear
en donde debería aparecer la imagen, lo mismo a tí tú
entiendes más al llegar donde te lleva.
¡Gracias!… -
-
Alena. Dices
El post aparece «como si» hubiera sido posteado por mí.
¿Cuál es el post? Pon la URL del mismo.
Lo único, cuando clikeo en la imagen que aparece con una cruz,
me remite a una página de «dominios web»…Lo mismo de arriba, si no nos dices cuál es el post se hace difícil buscar la imagen. Por cierto, he ido al blog que enlazas desde el nombre de usuario
(«http://alenarterevista.wordpress.com/») y no he mirado mucho, pero no sé ni cuál es el post ni cuál la imagen. -
-
Había visto el post (porque es el primero) pero no me salía la imagen con cruz (es decir una imagen que no existe), porque en Opera no se ven así.
De cualquier forma la imagen no existe y la página tampoco. Es bastante raro. Esperemos a ver qué dicen desde el Soporte. Me imagino que les habrás puesto la URL del post, ¿no?
-
Sí. Aún no han respondido, con el fin de semana.
¿A tí te sale imagen?…es decir, a mi me sale una cruz,
simplemente. -
No. La imagen no existe, por lo tanto no la puedo ver.
Cuando eso ocurre, Internet Explorer pone un recuadro con una cruz.
Opera no hace lo mismo.Esto es lo que me muestra:
http://pruebasdetrasnoche.files.wordpress.com/2010/03/captura-alenarte.jpgEsa línea gruesa es la imagen inexistente, que lleva a una página que (ahora) tampoco existe.
-
Es un dominio que apuntaba y redireccionaba a otro dominio (en donde estaba la imagen que ya no se ve).
WOT (http://www.mywot.com/es) avisa que la primer página es peligrosa, y el dominio al que redireccionaba ya no existe (está borrado hasta el DNS).Según mi experiencia, ese tipo de cosas pasan por ataques de diccionario o fuerza bruta (prueban combinaciones de claves hasta que aciertan). No hace falta que entre desde tu casa o PC, ya que al loguearse exitosamente al blog, automáticamente le asigna tu firma.
Ese tipo de ingresos pueden hacerse principalmente si:
1- La clave es demasiado corta (de hasta 7-8 caracteres).
2- La clave es fácil de romper o adivinar (ej: 123456, admin, superman, etc)¿Era así?
El peligro ya pasó, pero es probable que vuelvan a intentar (no quiero asustarte, pero cuando dan con un logueo, vuelven a tratar con los mismos para ver si repiten los patrones). Aunque sea difícil, pon una contraseña lo más larga posible, intercalando números y signos. Eso hace casi imposible la entrada, tardarían años en lograr hacerlo.
Saludos
-
Os agradezco mucho.
Tienes razón, camaleonx, «era así»…;)
He cambiado las cosas para que ya no «sea así»…
Añado, aunque ya es personal, que, aunque pudiera ser cualquiera,
en determinados círculos en los que me muevo, la Revista molesta
bastante.
Doy el tema por cerrado, si hubiera algún tipo de contestación
de soporte os lo haría llegar. -
@alenarterevista Es lo que ocurre comunmente en esos casos, imaginé que vendría por ese lado.
Realmente no entiendo el por qué molesta bastante tu revista. Salvo algunas entradas muy específicas, es más educativa/informativa que confrontante. Pero bueno… siempre hay y siempre habrá.
Con respecto a la entrada fraudulenta, descarto que haya venido por ese lado. Ese tipo de ingresos se hacen en masa (al mismo tiempo que tú, debieron ser cientos o miles más de afectados) y al ‘voleo’, no suelen ser muy específicos con el blanco (más blogs, más posibilidades).
A eso le sumo que ambas páginas estaban fuera y que el texto de spamming era en inglés.Si ya has cambiado todo por que ‘no sea así’, ya no debes preocuparte!
Saludos y suerte
- El debate ‘Entrada a mi página de modo fraudulento.’ está cerrado y no admite más respuestas.
Foros WordPress.com en Español 
