¿Me han intentado robar la cuenta?

Archivado
1, 2
Es que he ido a loguearme y me ha salido esto:

Has excedido el número máximo permitido de intentos para identificarte. Para evitar procesos automáticos ahora además de tu nombre de usuario y contraseña deberás introducir el código de confirmación de la imagen.

Y he podido equivocarme esta vez (me acabo de despertar xD) pero no debería haber salido eso no?
A mi también me ha salido.
Quizás sea eso, que estén atacando. Es lo malo de que se conozca el nombre de usuario.

A mi el año pasado me paso con el banco, como fui de los primeros que se registró en la web el nombre de usuario que uso en muchos sitios (facilísimo) pude ponerlo sin problemas. Pues se ve que alguien estuvo intentándolo y cuando llegue yo pues tuve que ir al banco a desbloquear la cuenta por exceder el número de intentos.

Un saludo.
Simplemente que alguien se aburría. Si realmente te preocupa, cambia la contraseña a una complicada y que no uses en otra parte. El tema es que no ha tenido por qué ser ahora, ni hoy, sino en algún momento desde la última vez que iniciaste sesión.
A mi tb me lo ha dado, se ve que alguien trata de robar usuarios al azar.
melado escribió:Simplemente que alguien se aburría. Si realmente te preocupa, cambia la contraseña a una complicada y que no uses en otra parte. El tema es que no ha tenido por qué ser ahora, ni hoy, sino en algún momento desde la última vez que iniciaste sesión.


Ha tenido que ser entre las 4 de la madrugada y la hora que abrí el hilo.

No hay forma de saber quién ha sido?
A mi me ha salido también... pensé que era porque cambié las dns hace unas horas, pero en cuanto entré a eol estaba deslogueado y me apareció ese mensaje, me he quedado algo... raro.

Por lo pronto.. contraseña cambiada Imagen
A mí también me ha salido.
A ver si van a ser los chinos intentando "juakear" eol :Ð
coyote escribió:A ver si van a ser los chinos intentando "juakear" eol :Ð


Si cada chino del mundo intenta robar un usuario probando una contraseña, con 1.300.000.000 de chinos EOL se puede dar por jodido :Ð, son el sistema de crackeo por fuerza bruta más poderoso del mundo :O.

Un saludo.
socram8888 está baneado por "incumplimiento términos y condiciones de uso"
coyote escribió:A ver si van a ser los chinos intentando "juakear" eol :Ð

No creo que pudiesen

EOL petaría cuando entrasen los 2.000 primeros [hallow]
Quizás sea error de EOL, porque me ha pasado, he puesto mi contraseña bien (totalmente seguro) y me ha dado contraseña errónea. Luego me ha salido lo del número máximo de intentos, me he logueado y sin problemas.
Venia a comentar lo mismo, algo ha tenido que ser en las ultimas 2 horas, porque he estado hasta hace un rato por aqui :\
A mi me ha pasado ya 3 veces hoy, melado, ¿No podeis ver los intentos fallidos de logueos?
a mi me hapasado hoy pero tenia las mayusculas activadas y al quitarlas he entrado, si sirve de ayuda...
Estamos investigándolo y recopilando los datos para una posible denuncia, ya que puede tratarse de un delito.
En cualquier caso si vuestras contraseñas son seguras (vamos que no se pueden adivinar con varios intentos) no tenéis de que preocuparos.
Imagino que vosotros, refiriéndome a jiXo y melado, como administradores será más difícil el robo de cuenta ¿no?, porque si llegaran a conseguirlo... [mad]
roberto28live escribió:Imagino que vosotros, refiriéndome a jiXo y melado, como administradores será más difícil el robo de cuenta ¿no?, porque si llegaran a conseguirlo... [mad]


Ellos no usan contraseñas como nosotros. Tienen esto:

Imagen


XD
roberto28live escribió:Imagino que vosotros, refiriéndome a jiXo y melado, como administradores será más difícil el robo de cuenta ¿no?, porque si llegaran a conseguirlo... [mad]


Si, y además sería lo suyo en caso de querer putear a saco porque los privilegios que tiene el rango de administrador pueden ser letales (aunque después haya copias de seguridad del foro que te salven el culo).

De todas formas parece que solo han atacado a vosotros y pocos más, la cuestión es, ¿porqué? :-? Ya que voy a intentar conseguir una contraseña lo suyo sería coger una que me de al menos privilegios de moderador.

Un saludo.
A mi ese mensaje me salió 2 veces hace algun tiempo, pero desde entonces no me ha vuelto a pasar.
A mi no me ha dado problemas, además de que tengo la contraseña guardada en el navegador. Sobre quién o qué país ha podido ser, no debería ser tan complicado, pues debe haber registros de las IP's fijo. Si lo que intentan es acceder mediante fuerza bruta, tened por seguro que prueban contraseñas fáciles. Como siempre se recomienda, lo mejor es usar contraseñas con números, mayúsculas, minúsculas, símbolos... y no utilizar palabras de diccionario. Ah, y lo de "cambiar las "o" por ceros y cosas de ese tipo ya no valen, pues muchos sistemas de fuerza bruta también pruebas esas combinaciones.
Comprueba tu contraseña
Genera una contraseña


La mia es segura ^_^
josele69 está baneado por "faltas de respeto, flames, troleos y clones"
mik0 escribió:Comprueba tu contraseña
Genera una contraseña


La mia es segura ^_^


Pero os fiais de meter contraseñas en paginas de esas???
josele69 escribió:
mik0 escribió:Comprueba tu contraseña
Genera una contraseña


La mia es segura ^_^


Pero os fiais de meter contraseñas en paginas de esas???


-.- porque no?

Ya esto es de paranoicos eh....

Lo unico que hace la web es segun las variables de letras minusculas, mayusculas, numeros y caracteres especiales te dice la seguridad de tu contraseña con un %

Pd:. Estamos llegando a un punto de: "No enciendo mi PC por si me roban la contraseña"
josele69 escribió:Pero os fiais de meter contraseñas en paginas de esas???

Yo no. Por eso lo primero que he hecho es teclear algo aleatorio y ver si lo envía a alguna parte. No lo hace :P
Por si sirve de algo, decir que a mi también me salió ayer por la tarde lo del número de intentos y tengo puesto que me recuerde la contraseña.
josele69 está baneado por "faltas de respeto, flames, troleos y clones"
melado escribió:
josele69 escribió:Pero os fiais de meter contraseñas en paginas de esas???

Yo no. Por eso lo primero que he hecho es teclear algo aleatorio y ver si lo envía a alguna parte. No lo hace :P


Menos mal que alguien piensa como yo. Luego cuando nos hacen alguna putada, lloramos.

Es posible que en una pagina de esas, al saber tu ip y contraseña, te rastreen en que sitios entras? porque seguro que hay alguien tan lelo como para poner ahi su contraseña de la pagina del banco.
En esa web tienes un .zip con el contenido de la web, .html .js y demás por si quieres ver el funcionamiento. ;)

http://password.es/comprobador/comprobador.zip

Y ademas: Este software es gratis y está disponible para distribuir bajo licencia GNU General Public License (GPLv3). XD
coyote escribió:En esa web tienes un .zip con el contenido de la web, .html .js y demás por si quieres ver el funcionamiento. ;)

http://password.es/comprobador/comprobador.zip

Y ademas: Este software es gratis y está disponible para distribuir bajo licencia GNU General Public License (GPLv3). XD



SHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

que creo que estoy consiguiendo que la gente use la maquina de escribir !!!
mik0 escribió:SHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

que creo que estoy consiguiendo que la gente use la maquina de escribir !!!

Si vamos, ahora no ir fiandose de la primera web de Pepito que te pide que "pruebes tu contraseña", es de retrogrados o algo, claaaaaaaaaro claro [qmparto]
Me sumo a la pantalla de captcha, a mi también me salió, es imposible que metiera la contraseña mal, puesto que la tengo recordad y cada vez que se desloguea solo, no la tecleo :)
josele69 está baneado por "faltas de respeto, flames, troleos y clones"
JanKusanagi escribió:
mik0 escribió:SHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

que creo que estoy consiguiendo que la gente use la maquina de escribir !!!

Si vamos, ahora no ir fiandose de la primera web de Pepito que te pide que "pruebes tu contraseña", es de retrogrados o algo, claaaaaaaaaro claro [qmparto]


Ya te digo xD aunque cada cual que haga lo que quiera, pero ir metiendo contraseñas por ahi lo veo un poco descabellado. Luego vienen los lloros de -400 € en la cuenta bancaria [qmparto]
melado escribió:
josele69 escribió:Pero os fiais de meter contraseñas en paginas de esas???

Yo no. Por eso lo primero que he hecho es teclear algo aleatorio y ver si lo envía a alguna parte. No lo hace :P

Yo antes que nada lo he comprobado con Firebug, y efectivamente no se envía nada por Ajax. Mi contraseña en EOL me da 94% :P
[broma=on]

vale me habeis pillao, queria sacar las pass de todo el staff y banear a todo el mundo menos a mi ^^

[broma=off]


Obvius, antes de publicar nada, compruebo las cosas.... xD
mik0 escribió:Obvius, antes de publicar nada, compruebo las cosas.... xD

OK, perdona, no sabia que te habias colado en el servidor en cuestion, verificado los archivos que guarda, y podias darnos garantias sobre dicha web.
Persona que no confie en tu verificacion, pero soy un paranoico desconfiado retrogrado fan de la maquina de escribir XD
JanKusanagi escribió:
mik0 escribió:Obvius, antes de publicar nada, compruebo las cosas.... xD

OK, perdona, no sabia que te habias colado en el servidor en cuestion, verificado los archivos que guarda, y podias darnos garantias sobre dicha web.
Persona que no confie en tu verificacion, pero soy un paranoico desconfiado retrogrado fan de la maquina de escribir XD

Yo lo que he hecho ha sido comprobar el tráfico antes, y no, no se envía nada tras la carga de la página.
JanKusanagi escribió:
mik0 escribió:Obvius, antes de publicar nada, compruebo las cosas.... xD

OK, perdona, no sabia que te habias colado en el servidor en cuestion, verificado los archivos que guarda, y podias darnos garantias sobre dicha web.
Persona que no confie en tu verificacion, pero soy un paranoico desconfiado retrogrado fan de la maquina de escribir XD


coyote escribió:En esa web tienes un .zip con el contenido de la web, .html .js y demás por si quieres ver el funcionamiento. ;)

http://password.es/comprobador/comprobador.zip

Y ademas: Este software es gratis y está disponible para distribuir bajo licencia GNU General Public License (GPLv3). XD


Paraonicos por alli, paranoicos por alla....

Dicho esto... todas las web donde poneis vuestra contraseña tendran certificado SSL valido no? porque si no, las mismas tenemos xD
mik0 escribió:
JanKusanagi escribió:
mik0 escribió:Obvius, antes de publicar nada, compruebo las cosas.... xD

OK, perdona, no sabia que te habias colado en el servidor en cuestion, verificado los archivos que guarda, y podias darnos garantias sobre dicha web.
Persona que no confie en tu verificacion, pero soy un paranoico desconfiado retrogrado fan de la maquina de escribir XD


coyote escribió:En esa web tienes un .zip con el contenido de la web, .html .js y demás por si quieres ver el funcionamiento. ;)

http://password.es/comprobador/comprobador.zip

Y ademas: Este software es gratis y está disponible para distribuir bajo licencia GNU General Public License (GPLv3). XD


Paraonicos por alli, paranoicos por alla....

Y sigue con lo de paranoicos... usted perdone por desconfiar de su maravillosa web y ser un retrogrado.
Una cosa es que me fie de un software libre que yo me BAJO y ejecuto en MI PC, y otra muy, pero muy diferente, es interactuar con un supuesto software en una web de vete a saber quien.

Llamame paranoico de nuevo, yo a ti te llamo incauto, que es apropiado.
Y personalmente me la trae bastante floja lo que tu hagas con tus contraseñas, pero me parece que sobra bastante lo de "paranoicoooooooos, venga a usar la maquina de escribiiiiiiir", claro que si te sientes mejor asi...
JanKusanagi escribió:
mik0 escribió:
JanKusanagi escribió:OK, perdona, no sabia que te habias colado en el servidor en cuestion, verificado los archivos que guarda, y podias darnos garantias sobre dicha web.
Persona que no confie en tu verificacion, pero soy un paranoico desconfiado retrogrado fan de la maquina de escribir XD


coyote escribió:En esa web tienes un .zip con el contenido de la web, .html .js y demás por si quieres ver el funcionamiento. ;)

http://password.es/comprobador/comprobador.zip

Y ademas: Este software es gratis y está disponible para distribuir bajo licencia GNU General Public License (GPLv3). XD


Paraonicos por alli, paranoicos por alla....

Y sigue con lo de paranoicos... usted perdone por desconfiar de su maravillosa web y ser un retrogrado.
Una cosa es que me fie de un software libre que yo me BAJO y ejecuto en MI PC, y otra muy, pero muy diferente, es interactuar con un supuesto software en una web de vete a saber quien.

Llamame paranoico de nuevo, yo a ti te llamo incauto, que es apropiado.
Y personalmente me la trae bastante floja lo que tu hagas con tus contraseñas, pero me parece que sobra bastante lo de "paranoicoooooooos, venga a usar la maquina de escribiiiiiiir", claro que si te sientes mejor asi...


Tranquilo tio... que solo era una puta broma... no hace falta que saques la escopeta...

Si os he ofendio, pues lo siento, pero asi solo se llega a un punto de confianza 0 en internet
mik0 escribió:
JanKusanagi escribió:
mik0 escribió:Obvius, antes de publicar nada, compruebo las cosas.... xD

OK, perdona, no sabia que te habias colado en el servidor en cuestion, verificado los archivos que guarda, y podias darnos garantias sobre dicha web.
Persona que no confie en tu verificacion, pero soy un paranoico desconfiado retrogrado fan de la maquina de escribir XD


coyote escribió:En esa web tienes un .zip con el contenido de la web, .html .js y demás por si quieres ver el funcionamiento. ;)

http://password.es/comprobador/comprobador.zip

Y ademas: Este software es gratis y está disponible para distribuir bajo licencia GNU General Public License (GPLv3). XD


Paraonicos por alli, paranoicos por alla....

Dicho esto... todas las web donde ponéis vuestra contraseña tendrán certificado SSL valido no? porque si no, las mismas tenemos xD

Da igual que el script se transfiera por SSL, TLS o lo que te de la real gana, porque una vez que cargas la página, el programa (javascript) con el algoritmo se encuentra en tu máquina y se ejecuta en tu máquina. El problema estaría si la contraseña se enviase al servidor y el algoritmo se ejecutase en el lado del servidor, lo cual ya sí que sería problemático, pero puede verificarse que esto no es así simplemente mirando el tráfico Ajax en Firebug o por Wireshark. Como ya he dicho, el código una vez cargada la página se encuentra en tu ordenador, por lo que es irrelevante si se ejecuta desde su página web o si se ejecuta del código del archivo zip incluido. Podrían haber hecho igualmente que la contraseña se enviase a su servidor porque Javascript lo permite incluso desde local, aunque repito, esto no ocurre en ningún momento.
Pues me acaba de pasar a mi :( .

Un saludo.
¿Sera la tita sinde?
Tengo inicio de sesión automático, pero al entrar me ha pedido contraseña y acaba de pasarme ahora mismo lo que a vosotros.
Yo he cambiado mi contraseña aunque no me ha pasado, pero nunca se sabe.
De hecho es una de las que más veces he cambiado.
Y... me ha vuelto a suceder.
Yo he renovado mi contraseña... por si las moscas. ein?
A mi me pasó el otro día, tengo inicio de sesión automático y al entrar me pidió los datos de nuevo.


Saludos!
A mi tb me paso un par de veces pero si la contraseña es segura no robaran nada, es solo la molestia de meter el cpatcha.
josele69 está baneado por "faltas de respeto, flames, troleos y clones"
Pero por que puede pasar esto? me extraña que a todo el mundo le quieran robar la cuenta, a no ser que sea una botnet o algo xD
La cuestión es... ¿que pretenderán hacer con una cuenta "juankeada"? ¿Inundar de SPAM? Uhhmmm... ¿No sería más lógico crear varios usuarios y esperar a llegar a rebasar los límites para novatos y entonces atacar? Es que ir "por fuerza bruta" me da a mi que no va a ser muy fructífero.

Por cierto, si alguna vez le pasa a uno espero que el sinvergüenza esté bastante lejos de la residencia habitual de uno, porque así es más fácil de ver que ha sido otro.

Un saludo.
66 respuestas
Archivado
1, 2
Volver a Políticas de EOL