Que paso con el sitio web "Venta de armas"??????

Publicado por serdiaz, Octubre 30, 2023, 07:37:55 PM

Tema anterior - Siguiente tema

serdiaz

Hola, alguien sabe que pasó con la pagina web "venta de armas", no está mas? Venían publicando desde el 2006. He comprado y vendido por ahí. Si alguno tiene data se agradece. Sds.

GKawa


werewolf


McGraw


maxrios


Daniel2048

Tal como dice GKawa, el link funciona OK.
Acabo de entrar hace 2 minutos:


Saludos.

GKawa

Cita de: McGraw en Octubre 31, 2023, 04:07:05 PMA ver si me sale, pongo el link desde el que recién lo abrí

https://clubdearmas.com/shop/
Es otro sitio.

Club de armas ni parece un sitio de venta. Es un albúm de figuritas de armas  :)
Parece ser una armería.

GKawa

Qué mensaje les pone cuando tratan de abrirlo?

Muchos browsers están poniendo por default la condición de https obligatorio. Seguramente (o quizás) les haya aparecido un warning durante una actualización que decía "Ojo! Te voy a configurar por seguridad la condición de solo HTTPS. Estás de acuerdo?" Y le dieron al Sí sin leerlo o sin entenderlo.
No es una crítica, le pasa a cualquiera. Es un tema complicado para un usuario común que es el más común de los usuarios.
Hay unos post sobre HTTPS de la época en que nosotros lo aplicamos al foro. Después les busco el link.

Para sacarse la duda, prueben entrar a apache.org, w3.org, faqs.org. Son sitios seguros de organizaciones conocidas de larga data que no tienen HTTPS. Si les pasa lo mismo, ese es el problema.

Para resolverlo, busquen en la configuración de privacidad/seguridad una opción que diga algo de https obligatorio o algo así. No les puedo dar el sitio específico sin saber que browser es y que versión porque las cambian todos los días  :sm179:
Antes había varios niveles para elegir. Hoy es básicamente "casi seguro", te canto con warnings cualquier http, y "seguro", ni te lo abro si no es https.

Si no es ese problema, hay que empezar a rastrear por otro lado. Pero me juego al HTTPS porque los problemas de ruteo ya son muy raros y no suelen durar mucho tiempo.

GKawa


sardo

acabo de entrar y no se carga la pagina, queda todo en blanco.
cambie el https por http y funciona...
GKawa :sm138:

McGraw


Trigger Happy

Cita de: GKawa en Noviembre 01, 2023, 07:00:37 AMEs otro sitio.

Club de armas ni parece un sitio de venta. Es un albúm de figuritas de armas  :)
Parece ser una armería.


My Friend

GKawa

Cita de: sardo en Noviembre 01, 2023, 08:59:43 AMcambie el https por http y funciona...
Es un tema difícil y hay que ver caso por caso. Lamentablemente, para un usuario común, cuado las cosas no funcionan no te dan la información necesaria para resolverlo. Hay que ir a revisar detalles en lo profundo de los drenajes de Internet.

En una analogía simple, un servidor es como una oficina con varias ventanillas de atención. HTTP es la ventanilla 80 y HTTPS es la 443. La empresa puede tener la política que se le cante, no atender 80, no atender 443, avisarte que 80 no atiende y derivarte a 443, etc. El foro, por ejemplo, tiene esa última política. No te da servicio HTTP pero si entrás por ahí te reconecta a HTTPS. Acá hay que tener en cuenta que en el 99% de los casos se atiende el mismo servicio en ambas ventanillas y esta política es la más razonable. Pero hay casos donde no es así. Entonces los servidores tienden a no tenerla impuesta por default.

El otro tema es el browser, es como hacer los trámites por gestor. Años atrás, el gestor era de lo más estúpido (con buenas razones). Entonces si uno lo mandaba a la ventanilla 80, el tipo se pegaba la vuelta si la encontraba cerrada. Hoy son más inteligentes, aunque a veces la inteligencia termina jugando en contra. Ya de entrada, no hace falta (en general) poner el HTTP. El browser va a la oficina y hace todo lo posible para completar el trámite. Eso quiere decir que por default va a la 80, si lo redireccionan OK, si la encuentra cerrada prueba la otra. No hay un estandard para entrenar al gestor, cada uno puso su propia inteligencia y hoy a veces colisiona con la seguridad. Por ejemplo, lo mandás a la 80 específicamente, indicando HTTP, es correcto que pruebe en la otra? La política es mayormente que sí, después de todo es un upgrade de seguridad. Y si le indicás 443, es razonable que pruebe la 80? Para la mayoría de los casos sí, porque la seguridad no nos pesa y seguramente fue un error. Pero es un downgrade de seguridad. Sumado a eso, hoy ponen la configuración del gestor a 443 o muerte. Aún con un empleado de ventanilla amable que te dice "no atendemos acá pero asomate a la 80", el gestor vuelve y te dice "fuí y no había nadie". No te explica el detalle.

Y en el medio, están todas las opciones de gestor. El que le importa un joraca y va por las dos, el que va a la 80 y te pone el candadito cruzado para que sepás que cambió de ventanilla (que nadie mira...), el que te llama y te pregunta "che, me mandan a la 80, vamos por ahí?".

En resumen, hay una gran cantidad de posibles combinaciones de solicitudes del usuario, política de servidor y gestor que pueden resultar en una gran cantidad diferente de resultados.

Y no quieren saber el megombo que es la resolución de nombres...  :sm283:

sardo

que quilombo que es la interner :sm244:  :sm244:
resulta que queria bajar la factura del gas para pagar, pero  no la visualiza y sale un error, buscando soluciones, pruebo desactivar el Proxi y el error aparece diferente pero sigo sin poder bajarla, (todo esto en el laburo), intento con el telefono con WIFI y es lo mismo, lo intento con "datos" (sin WIFI), y puedo ver y bajar la factura.... o sea que la empresa tiene un protocolo en la coneccion que me lo impide,.....

GKawa

Cita de: sardo en Noviembre 02, 2023, 12:18:48 PMo sea que la empresa tiene un protocolo en la coneccion que me lo impide,.....
Si te referís a tu oficina, es lo más probable. Deben tener aplicada alguna regla de seguridad que te lo impide. Bloquea los pdf, quizás. En algún momento hubo una de las empresas de servicios que tenían las facturas almacenadas en un dominio difrente, entonces capaz que tenías habilitado el de la empresa pero no el otro. Encima, la mayoría las abren invocando un popup, que muchos bloquean por seguridad (yo los bloqueo porque me rompen soberanamente las guindas) y, peor aún, usando técnicas de redireccionamiento que terminan siendo sospechosas porque se usan para otras cosas non sanctas.

Hablando del tema, les cuento una que me pasó hace poco y que casi caigo. Me llegó un SMS diciendo que habían pasado por mi domicilio a entregarme, que confirmara mi dirección completando el siguiente formulario con un link abreviado. Los links abreviados son servicios que cambian un link (url, dirección de página) largo (generalmente porque lleva códigos y parámetros) por uno corto. Es muy común que empresas reales los usen para cosas legítimas pero es medio incómodo ver que apunta a dominios "raros", en este caso is.gd, que es un sitio legal de links abreviados. "Legal" en el sentido que no tiene nada de malo el servicio que ofrecen pero no deja de ser cuestionable que exista.

El tema es que tenía una pila de compras online pendientes y algunas de ellas no eran de proveedores habituales. Estoy seguro que alguno de esos sitios está infiltrado o usa una plataforma que está infiltrada. No fue casualidad. Al menos yo no creo que sea.
El link me abrió una página del Correo Argentino, idéntica a las reales, pero en otro dominio, hyaab.com. Y ahí ya empecé a sospechar porque las cosas que había comprado no podrían haber llegado por ahí o no tenía previsto que fuera el método de envío. Y empecé a prestar atención a los detalles. El mensaje no mencionaba a la empresa ni al correo, el formulario me pedía todos los datos sin referencia a una compra o un envío.

Como es un garrón revisar eso en el celular, probé desde una PC. Y me llevó a https://stockx.com/, que es una empresa legítima. "Legítima"... tiene pinta de ser un bolsero Chino, pero tiene oficinas reales, dirección real en USA, logo en el frente del edificio. El dominio que usaron para trampear es hyaab.com, que no tiene nada que ver con is.gd y asumo que tampoco con stockx.com. Asumo porque no puedo probar lo contrario  :)
Entonces, no hay manera de reportar una operación de phishing como ésta. Si le paso el link al hosting, va a ver una página legítima de un comercio legítimo. Se me hace difícil a mí explicarlo, se imaginan para un usuario común. Lo hice igual y parece que bajaron el link abreviado pero el hosting de hyaab.com sigue ahí. No los culpo, por más que revisen no van a poder ver lo que veo yo en mi celular. O yo invierto las horas para encontrar como lo hicieron o lo hacen ellos, si consideran que el testimonio de un desconocido prevalece sobre los intereses de uno de sus clientes.

Como siempre digo, hay que estar con los cuatro ojos abiertos.

sardo

a mi tambien me llego un aviso de correo argentino por una compra (que jamas hice) que estaba en camino y debia pagar para la entrega.   :sm63:

GKawa

Recién me acordaba que, mientras estaba con ese tema, mi madre me preguntó que hacer con un aviso que recibió del correo por un envío que estaba por llegarle. Obviamente, le dije que se olvidara, que seguramente era una estafa para sacarle datos. Ella insistía que no le estaban pidiendo nada, ningún formulario que llenar, que avisaban que le estaba llegando el envío, pero ella no tenía ninguna compra hecha. Le dije que seguramente no le prestó atención al mensaje, que seguramente había un link. Al rato, otra vez me dice que recibió otro mensaje que le llegaba el envío ese día. Le insistí que se olvidara. Me dice "no será que los estafadores van a venir". Y le aseguré que seguramente eran Nigerianos o Rusos, que no se le iban a aparecer por la casa.
Al rato me manda un mensaje. "Vino el correo, me trajeron la tarjeta del banco. Decí que estaba el portero en la puerta para atenderlo por yo ni loca bajaba a abrirles!"
 :sm244: