El foro tiene muchos mecanismos para prevenir un ddos, algunos son públicos, otros no, muchas de estas medidas están a nivel del mismo servidor a traves de configuraciones personalizadas del kernel del sistema operativo del servidor, modificaciones en la configuración de los módulos del servidor web y tuneos al motor de la base de datos y de php entre otras cosas, a demás de cloudflare a traves de una cuenta de pago con varias modificaciones a las reglas del waf a modo preventivo únicamente a demás del sistema de balanceo global y ahorro de tráfico de cloudflare y su sistema propio anti ddos y algunos sistemas bien básicos vía web que se accionan de manera automática según la carga de cpu como el detectabot y el modo mantenimiento del foro con acceso restringido.

Claramente desde una simple navegación web no podrás ver todas estas modificaciones que se realizan por detrás.

Talves este tema te interese:

https://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html

Tienes la url del código ofuscado al que te refieres?

Saludos.

No le veo mucho sentido.

Primero... si puedes ejecutar un .bat es porque tambien puedes ejecutar un .exe, si puedes subir un batch es porque puedes subir un .exe, ¿para qué necesitarías empacar un .exe dentro de un .bat si al desempacarlo el antivirus lo detectará de todas maneras?. No sale mas facil descargar el .exe con el comando ftp o a traves de un archivo .vbs y ya?

Segundo, un ejecutable puede tener cualquier nombre, un archivo llamado debug.exe no me dice nada ni comprendo que es lo que quieres buscar, ¿quieres ponerle el nombre debug.exe a un malware?, normalmente cuando se crea un ejecutable existen versionamientos y modos de compilar, uno de ellos es el modo de depuración que generalmente se le dice debug, el modo productivo, etc, pero el modo debug es simplemente un ejecutable que hace cualquier cosa para lo que fue programado y tiene funcionalidades adicionales que hace mas facil encontrar errores y problemas en la ejecución.

Si buscas ofuscar un binario para ocultarlo y evadir algún tipo de sistema de protección entonces estás perdiendo el tiempo porque de todas maneras una ves desempacado no podrás ejecutarlo, para eso existen otros métodos pero necesitas conocer sobre el funcionamiento del sistema a bajo nivel, uso de memoria, interrupciones, etc.

Talves puedas darle un vistazo a esta sección y salir de algunas dudas:

https://foro.elhacker.net/analisis_y_diseno_de_malware-b17.0/

Saludos.

Nopues, talves vengas arrastrando ese backdoor desde hace mucho tiempo más. Dale un vistazo al log de accesos de apache del año pasado y busca las urls afectadas.

Tienes un wordpress ultra desactualizado no? las versiones de hace varios años atrás permitian la infección de shells a traves de una botnet que modificaba la carpeta wp-admin y el index.php.

Personalmente no te recomiendo que lo hagas vía javascript con valores en memoria como el ejemplo de @XSStringManolo porque si tienes 500 posts tendrás que cargar los 500 temas completos en memoria ram para realizar las búsquedas. Cargar todas las paginas en una sola petición y mandarlas todas a variables de javascript es una locura.

Es mucho mas recomendable realizar una petición post común y corriente a traves de unformulario y desde php realizar la búsqueda en la base de datos, de esta manera no sobrecargas el navegador ni al servidor ya que para eso existen las indexaciones de contenido y la desnormalizaicón de datos.

Lo que algunos hacen a traves de javascript es traer posibles resultados desde una solicitud REST vía json pero puede que te complique mucho más la existencia si aun no manejas esos conceptos.

Cuando hagas un buscador de contenido te toparás con problemas muy comunes, por ejemplo, el paginador, límites de contenido, tipo de permisos para ver contenido y que tipo de contenido buscar, realizar busquedas en multiples tablas de posibles resultados, ahi tendrás que desnormalizar utilizando una columna con el identificador de la columna donde debes ir a buscar el valor final o simplemente tener un buscador por separado de cada tipo de dato, evitar denegaciones de servicio por exceso de consultas y sobrecarga de datos, etc.

El camino para crear un buen buscador sin errores es dificil, yo te recomiendo el camino fácil el cual es utilizar algún framework conocido ya que muchos integran por defecto buscadores o paginadores de resultados como active record de codeigniter para php.

Mira etso: https://www.guru99.com/codeigniter-pagination.html

Saludos.

Hola,


Bases de datos, consultas SQL a tablas desnormalizadas e indexadas con frases cortas o apache solr:

https://www.mysqltutorial.org/mysql-like/
https://rubygarage.org/blog/database-denormalization-with-examples
https://dev.mysql.com/doc/refman/5.7/en/query-cache.html
https://www.w3resource.com/mysql/mysql-full-text-search-functions.php
https://www.digitalocean.com/community/tutorials/how-to-improve-database-searches-with-full-text-search-in-mysql-5-6-on-ubuntu-16-04
https://stackoverflow.com/questions/2526772/search-for-string-within-text-column-in-mysql

https://lucene.apache.org/solr/
https://www.php.net/manual/es/book.solr.php


Con robots.txt : https://www.hostinger.com/tutorials/website/how-to-block-search-engines-using-robotstxt


Ya estás en los mejores lugares, no conozco otro foro mejor para preguntar cosas de seo que forobeta.

Saludos.

Porque el dinero es dinero xD, persona que usa una version vieja es dinero que se les va de las manos por no pagar las nuevas versiones




Intenta cambiar el UID del disco duro, pero tambien te van a dejar de funcionar las apps que tengas registradas en tu equipo. O simplemente la limpieza no fue completa, siempre quedan archivos en la carpeta appdata del perfil de usuario, en default, en registros del sistema, etc.


Eso no quiere decir que el crack haya sido 100% efectivo o que no hayas pasado a tocar algo, talves hay alguna fecha que dicta el outdate o talves realiza peticiones a algun servidor de symantec validando la integridad o talves hay algun payload en alguna firma que descargaste que le indica al norton que debe ser actualizado.

No has pensado cambiarte a Linux o usar otro antivirus?

Pues tu norton está crackeado y actualizas todo de manera manual, no esperes una respuesta oficial o solución formal a un problema si tu mismo le has metido mano al binario, talves hasta hayas tocado por error alguna area que habilita las actualizaciones sin querer o talves norton tiene alguna funcionalidad para reparar binarios corruptos a traves de actualizaicones forzadas. Sería diferente historia si esto sucediera en instalaciones sin parchar ni modificaciones.

Talves necesites cambiar de antivirus si es que quieres seguir utilizandolos, no todo en la vida son firmas o heuristica, actualmente los antivirus han evolucionado mucho en cuanto a la detección de funcionalidades maliciosas no tan solo validando extensiones de archivos o utilizando servicios que son faciles de detener, sino que tambien hacen analisis en tiempo real de la memoria, interrupciones de la cpu, analitica de comportamiento inusual a traves del estudio local de datos generados por tu propio equipo, etc.

Real para quien?, Fuentes?, de hecho el portal web que habla del tema tampoco tiene fuentes y si te fijas, al final del sitio está plagado de noticias fakes.

No lo se, talves la noticia sea cierta, talves no, quien sabe.

Eso es el filtro XSS de google chrome, probablemente el problema no sea que los usuarios le den en enviar al formulario, sino mas bien que no les aparece el formulario porque probablemente lo incrustaste con un xss:

https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-XSS-Protection