abr 16
Soy peligroso
Lo dice Google, con algo de razón.
La explicación simple: alguien con muy mala idea y mucho tiempo libre ha intentado usar mi blog para espiar por qué otras páginas navegan mis lectores. Google se ha dado cuenta y ha puesto mi blog en cuarentena.
La explicación técnica: alguien con muy mala idea y mucho tiempo libre ha aprovechado un agujero de seguridad de WordPress, la herramienta con la que publico este blog, para incrustar un código maligno que redirigía con un iframe a los visitantes de www.escolar.net a otra dirección (http://61.155.8.157/iframe/wp-stats.php; no uses esta URL a no ser que sepas cómo ayudarme) desde la que instalaba un troyano en vuestros ordenadores. Google se ha dado cuenta y ha añadido este blog a una lista negra de sitios peligrosos.
La trampa ha estado funcionando durante algún tiempo -aún no sé cuánto, creo que sólo fue ayer durante unas horas- pero ya está eliminada. Borré el código en cuestión en cuanto supe de él y estoy parcheando WordPress para que no pase más. Os pido mil disculpas por no haberlo descubierto antes.
Si alguno de vosotros me puede ayudar a resolver el problema, le estaré eternamente agradecido. Ya he avisado a Google de que el troyano ya ha sido eliminado, pero su perdón es aún más lento que el de la Iglesia de Roma.
—————–
JRMora lo enfoca con humor | Kriptópolis: la primera piedra
abril 16th, 2008 a las 13:09
Ya me parecía raro que se me puesiese el NOD todo paranoico al entrar.
abril 16th, 2008 a las 13:10
Mi Kaspersky sólo me gruñó por entrar aquí ayer, por lo que supongo que no habrán sido muchos días.
abril 16th, 2008 a las 13:18
Usuario de Linux y Firefox, ¿algo que temer?
abril 16th, 2008 a las 13:25
Supongo que todo esto es una broma, no?
abril 16th, 2008 a las 13:27
Lo mismo que un usuario de Win-Firefox. El AVG no ha dicho ná.
abril 16th, 2008 a las 13:29
solución? nod32 (o AVGFree si no quieres sentirte un pirata) + firefox + noscript
abril 16th, 2008 a las 13:30
#3 Miki
Si he entendido bien la explicación técnica, no tenemos nada que temer, pues el software, aparte de que no se instala solo, no valdría para GNU/Linux.
Es más, no creo que ni tan siquiera los windowseros con Firefox estén en peligro, aunque por si acaso, pasaos a Linux
abril 16th, 2008 a las 13:31
No puedo ayudarte mucho, Nacho (puedo recomendar, como dicen más arriba, usar Firefox con la extensión NoScript, que es mano de santo). Lo único, que actualices la versión de WordPress a la última (la 2.5). En su página tienen una explicativa guía para hacerlo. Suerte.
abril 16th, 2008 a las 13:33
NASÍO PA MATAR¡¡¡¡ SEEEEMOS PELIGROSOS ¡¡¡ juasjuasjuas.
abril 16th, 2008 a las 13:34
Recomendación para Firefox: Adblock Plus y coinfigurar el navegador para que pregunte en caso de que un sitio intente instalar add-ons ( Herramientas -> Opciones -> Seguridad y activar: “advertirme cuando algún sitio intente instalar complementos” ). Y por supuesto, mantenerlo actualizado. Por otra parte, se supone que firefox no redirecciona entre dominios en los “frames”, cosa que a IE hay que decirle de modo específico.
En Windows, siempre un firewall activo (a ser posible otro que no sea el que trae Windows.
abril 16th, 2008 a las 13:36
Ya, ayer tuve que desactivar el filtro anti-badware de Firefox 3… y eso que estoy en Linux y no debería pasarme nada, pero leñe, que no había forma de entrar (y sí, doy fe de que sólo fue ayer, uso FF3 en el fijo y en el portátil diariamente y de anteayer para atrás, inclusive, ningún problema).
Yo imaginaba que era algún comentario linkando a algún virus o tal; casi acierto. De todas formas, no me lo tomaría como personal: escolar.net es una de las páginas más visitadas del mundo español (o incluso hispano, o brasileiro), así que el que lo ha puesto ha visto una oportunidad de oro para extender su malware y ganarse unos cuantos bots.
Un par de consejos para la peña:
1. No uséis IE, usad Firefox u Opera, pero no IE. Firefox, además, tiene unos cuantos plugins que dan todavía más segurodad (Extremo menciona NoScript; FF3 tiene protección contra sitios malignos, etc). Si podéis, tampoco Windows
2. Si usáis Windows, mantened el antivirus actualizado. También es aconsajable disponer de un firewall (El de XP SP2 es una broma).
Para Don Javier, que nos mantenga actualizado el WP, o que Maese Piezas le vigile los bajs.
abril 16th, 2008 a las 13:37
¡Anda que voy a dejar yo que un sitio de progres revenidos me instale nada!
abril 16th, 2008 a las 13:38
China, para variar
abril 16th, 2008 a las 13:40
Un saludo Nacho.
Se que pronto vais a ir a Tenerife con Marc a hablar sobre blog. A ver si en Público comenzais a abrir las puertas al periodismo ciudadano y a la pluralidad. Este formato de blog esta muerto, no hay interacción y hay que comenzar a remodelar los Medios de Comunicación. La salida de Tascón de Prisa sin sabee exactamente los otivos indica que hay que empezar a volar solitos e interacturar entre nosostas/os.
Un cariñosos abrazo.
abril 16th, 2008 a las 13:41
61.155.8.157 -> China, efectivamente.
abril 16th, 2008 a las 13:42
China, para variar
Yo pensaba pedir una pizza, pero vale, me apunto.
abril 16th, 2008 a las 13:42
Ah, otra recomendación que ahora mismo sus interesará más: Scan Kaspersky online (Recomendable por las pifias que les hacen los bichos a los antivirus locales). Pero lo tendréis que correr con el IE.
abril 16th, 2008 a las 13:44
Pero de todos modos, la mala conciencia no me deja ffiffir. Confieso: hesio lló.
(Juro por la virgensita de los dolores que hay en el foro quien lo afirma).
abril 16th, 2008 a las 13:46
A mi el primer aviso el antivirus me lo dio el 14 de Abril a las 15:23
abril 16th, 2008 a las 13:47
A mí me saltó el AVAST en mi casa, con Firefox y Windows. Aquí, en el trabajo, cuando la gente se empezó a quejar, no me salía nada, pero entiendo que la plataforma que tenemos es brutal (apenas deja hacer nada), y que no dejó ni respirar al script, o lo que fuera.
Sería interesante saber quién fue ese alguien. Desde luego, si pretendía propagar un troyano, controlar nuestra navegación y poner el blog en la lista negra de Google, estamos hablando de un bicho muy malo…
abril 16th, 2008 a las 13:49
Orlando: lo más probable es que fuera un usuario registrado por un bot.
abril 16th, 2008 a las 13:50
¿Qué pasa con China? Explíquense, voto a bríos (antes votaba al PSOE, pero ZP me ha decepcionado, y la caca, y tal…).
abril 16th, 2008 a las 13:52
Mi NOD lo bloqueó sin ningún problema.
(¿y cuándo visita usted Tenerife y dónde estará?)
abril 16th, 2008 a las 13:53
Soy nueva en esto, pero a mí por leer un comentario tuyo y meter uno mio, no recuerdo cuanto tiempo pasó pero fue el mismo dia, el 14, se me colapsaba mi correo con mensajes supuestamente tuyos, simplemente les elimié y despues hice una limpieza antivirus.
abril 16th, 2008 a las 13:57
Vaya como se las gasta Google.
abril 16th, 2008 a las 14:02
Pasando el parte desde un Mac.
Cero problema.
Dicen que WordPress tiene más bujeros que un gruyere.
Igual era más fácil cambiar la plantilla…
Beso.
M.
abril 16th, 2008 a las 14:03
#25 Prognatis
Google lo ha hecho perfectamente, te alertaba de un peligro que de verdad existía.
abril 16th, 2008 a las 14:05
algun manitas que prepare un virus que se active en la red lisergicolibeggal el 18 de julio ?
abril 16th, 2008 a las 14:12
Yo utilizo el Firefox y lo único que me pasó hace un par de días es que se cerró. Me ponía que debido a un problema se tenía que cerrar firefox.
Desde entonces no me ha vuelto a pasar nada. Lo único que a veces tarda más de la cuenta en cargarse la página.
Espero que no me hayan espiado porque confieso arrepentida que a veces voy a LD y a algún blog PPuno para pasar el día con autoconfianza y echarme unas risas.
abril 16th, 2008 a las 14:18
Lo digo sin acritú, pero a estas alturas este hilo parece Menéame.
abril 16th, 2008 a las 14:22
Ahora, tus enemigos de siempre alegará que se te veía venir.
abril 16th, 2008 a las 14:26
Esto es un contubernio fascista.
Me hace gracia, Nacho, eso de “con algo de razón”… Coño, las cosas como son, si vas repartiendo gusanos el algo sobra.
😀
abril 16th, 2008 a las 14:26
No es la primera vez.
http://www.escolar.net/MT/archives/2008/03/rajoy-no-sabe-rajoy-no-se-acuerda.html/comment-page-2/#comment-203662
El enlace aun esta en la página.
abril 16th, 2008 a las 14:27
Que se lo digan a Copérnico…
abril 16th, 2008 a las 14:29
http://dreamers.com/indices/imagenes/peliculas.5206.IMAGEN1.jpg
Que digo yo, maese, con el fotochó, no se podría ponerle el careto de D. Javier al Makinavaja del cartél?, vaaaaaaaaa, porfaaaaaaaaaaaa.(es para echarme unas risitas).
abril 16th, 2008 a las 14:30
A mi me afectó también desde más o menos el lunes. Primero Avast Antivirus detectó el ataque y lo paró sin problema. Al día siguiente google avisaba de sitio peligroso, supuse que era el mismo problema. A los que usan el NOD una cosa… no consume apenas memoria y va muy bien… pero te puede dejar tirado, y lo digo por experiencia. Hasta ahora el que me ha protejido sin ninguna falla (haciendole pasar test e intentado putearlo con virus) es el Avast, además es gratuito para uso doméstico. Ocupa más memoria que el NOD32 (no tanto como el monstruoso Norton) pero es muy recomendable.
abril 16th, 2008 a las 14:34
#6 Extremo.
Más fácil: Linux
abril 16th, 2008 a las 14:46
Animo!
abril 16th, 2008 a las 15:08
¡¡¡Boicó a los JJOO y al arroz tres delicias!!!
abril 16th, 2008 a las 15:10
Soy peligroso
No si al final va a tener razón Fiederico…
Sobre el troyano pos como Miranda, sin problemas desde Safari 3.1. / Leopard 10.5.2.
Ah! y en el iPhone tampoco.
abril 16th, 2008 a las 15:10
#37: Sin ánimo de tocar las narices, define “más fácil”, por favor.
abril 16th, 2008 a las 15:12
Estoooo… ¿Nos ha estado espiando China?. ¡Que ilusión!.
abril 16th, 2008 a las 15:33
a mí también me lo reconoció el kaspersky el lunes a primera hora de la tarde, sobre las 14h-15h
abril 16th, 2008 a las 15:50
Pto xino pinxe looser dl horto.
Uso winxp i no tngo antibirus, como m puedo kitar ese biruts? Pleas, ayudénme k no kiero 1 spia en mi komputer :(:(:(:(
Kmo m lo kito??????????????????????????????
abril 16th, 2008 a las 15:54
14abril
abril 16th, 2008 a las 15:58
LD: “El País utiliza a Aguirre para quitar el trasvase del Ebro de su portada”
Estos si que son virus peligrosos, jejeje
abril 16th, 2008 a las 16:02
A mí el firefox con hardy (recién instalado, impaciente que es uno) no me dejaba entrar hasta que he desactivado la opcion por defecto que te dice no puedes entrar o no puedes entrar.
abril 16th, 2008 a las 16:04
Y además el Hardy Beta ha recuperado hasta mi nick en euskera, digo en azteca antiguo.
abril 16th, 2008 a las 16:04
Estoy de acuerdo, Vd. es peligro… además de irresponsable. Esponer a sus lectores a un troyano, sólo por la incapacidad y/o desidia en asegurar un sistema suficientemente conocido por sus fallos de seguridad, no puede ser calificado de otra forma. Su (i)responsabilidad y profesionalidad, en este caso, está ya demostrada.
abril 16th, 2008 a las 16:05
El avast me decia que había un malware, pero que no me preocupara, que lo tenía todo controlado.
abril 16th, 2008 a las 16:06
(exponer)
abril 16th, 2008 a las 16:06
He no me boteis negatibo el comment pleas, nesesito ayuda con el biruts :X :X :X
Si me lo botais negatibo no se ve i no se me puede ajudar. Boten POSITIVO ok?
abril 16th, 2008 a las 16:07
#46 Anonadada dice:
Abril 16th, 2008 a las 3:58 pm
Son bacterias. Basta con lavarse las manos con jabón.
abril 16th, 2008 a las 16:08
#47 XoXtaN dice:
Abril 16th, 2008 a las 4:02 pm
A mí el firefox con hardy (recién instalado, impaciente que es uno) no me dejaba entrar hasta que he desactivado la opcion por defecto que te dice no puedes entrar o no puedes entrar.
¡Coño! el jardi ese se de paice a un congreso del PP…
abril 16th, 2008 a las 16:12
Please ajúdemme con el birtus: cmo lo borro??????????????????????????
abril 16th, 2008 a las 16:12
OT:
adivinen quién ha escrito esto:
“Tengo una buena noticia. El jueves, mientras hacíamos la sección de crónica rosa en la COPE, salieron a relucir aquellas columnas brillantes que escribía Federico en Diario 16, auténtica antropología del corazón y otras entrañas. Bajo el nombre de Revista de revistas repasaba la actualidad de la prensa especializada del momento. Parece que al jefe le ronda la cabeza recopilar aquellos artículos en un libro profusamente ilustrado por las impagables fotografías de la época.”
abril 16th, 2008 a las 16:15
#52
Pon cerca del ordenador un cazo con agua caliente y hojas de eucalipto. Tapa el cazo y el ordanor con la misma toalla y espera a mañana.
abril 16th, 2008 a las 16:17
Además me tiré varias horas sin poder configurar la pantalla y he entrado a escolar, he desactivado el sicopata de firefox y he podido configurar la reolucion de la pantalla.
Ahora me pondré el natxox del reves.
En el curro me daba mensajes malignos pero me dejaba entrar. Y en el curro estamos más protegidos que en la NASA.
Don Javier, sospecho de alguna infeccion en la parte del foro.
abril 16th, 2008 a las 16:17
En realidad son unos bichitos que vienen en un frasco y si los das un golpe, se mueren.
abril 16th, 2008 a las 16:19
#58
“Don Javier, sospecho de alguna infeccion en la parte del foro”
Es usted un guerrero.
abril 16th, 2008 a las 16:23
#56
La Cristina Flingfling??
abril 16th, 2008 a las 16:25
#56
Antifa
abril 16th, 2008 a las 16:27
ALLUDA PLEAS CMO MATO EL BIRUTS?????????
abril 16th, 2008 a las 16:30
#63
es un malware. Yo tengo uno parecido en mi ordenador. Lo usan desde Rusia para distribuir material pornográfico. Es un sin vivir. No me da tiempo a verlo todo.
abril 16th, 2008 a las 16:37
#56
La Croqueta, talmente.
abril 16th, 2008 a las 16:37
Asi? I cmo lo úso?
abril 16th, 2008 a las 16:38
#64 JPatache
XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
abril 16th, 2008 a las 16:44
nadie lo adivina?
abril 16th, 2008 a las 16:45
#68: ¿Piyei?
abril 16th, 2008 a las 16:46
#56
en los 80 iba de abanderada de la libertad y la modernidad
hoy tiene un blog que no permite comentarios, igual que el de Ynestrillas
abril 16th, 2008 a las 16:48
¿Alaska?
#60 tranquis, seguro que la culpa es del Anticristo, o sea Piezas.XD
abril 16th, 2008 a las 16:57
#10 piezas
———-
Hecho!
Y además de eso también me pasé del AVG (que no decía ni mu cuando entraba ayer) al Kaspersky
[Sé que descubro el Mediterráneo, pero decir que este antivirus y el NOD32 son los mejores de pago]
Ale, a navegar tranquilamente de nuevo
abril 16th, 2008 a las 17:00
hola Nacho,
he sufrido el mismo problema en mi web, por 2 veces además. tengo algo de conocimientos del tema, si necesitas algo no dudes en escribirme.
mi consejo es que reinstaleis por completo el server, me refiero al software, y desde luego hay que actualizar el wordpress en cuanto salen nuevas versiones, la putada es que las nuevas versiones llevan siempre agujeros nuevos… es un no parar, y Google ya está ahi atento para avisar
saludetes.
abril 16th, 2008 a las 17:01
[…] incluyen codigo malicioso en escolar.net infectando a sus lectoreswww.escolar.net/MT/archives/2008/04/soy-peligroso.html por JOFRE hace pocos segundos […]
abril 16th, 2008 a las 17:06
#70 gong duruo dice:
Abril 16th, 2008 a las 4:46 pm
A su edad no se va a poner a trabajar, no sea usté un malasombra. Bastante labor social hacen ella y el mandril que tienen arrecogio al VacaErizo, que lo mismo ni cobra pensión.
abril 16th, 2008 a las 17:10
Atención, esto sí que es un virus!!!
Pio Moa:
Tiorrilla en Defensa
El Niñato Rojo, fiel a su política provocadora de perfil muy alto, ha puesto al frente de Defensa a una tiorrilla frivolona, nacional-socialista o social-nacionalista catalana y partidaria de la autodeterminación. Los otros cargos fundamentales del ministerio los desempeñan también tías. Con ello, el Niñato ataca a un tiempo el llamado “machismo” (palabra-policía creada por una de las ideologías más necias del siglo XX) propio de las fuerzas armadas y desafía a la misión constitucional de éstas como garantes de la integridad de España. Se trata de avanzar en la descomposición del ejército y tiene también relación con la política de abandono de la defensa de Ceuta y Melilla.
PD: Perdón.
abril 16th, 2008 a las 17:11
La pedorra esa que fue de ERC?
abril 16th, 2008 a las 17:11
Es que este sitio es peligroso.
abril 16th, 2008 a las 17:16
LLó he tokao el Teclado sin guantes…
¿Puedo volverme libeggal?
abril 16th, 2008 a las 17:17
Yo acaso de buscar el término “escolar” en Google http://escolar-google.notlong.com y me sale el mismo mensaje “Este sitio puede dañar tu equipo”.
abril 16th, 2008 a las 17:18
#76
¿Quién es el camello de Pio Monas? Le va ha deshacer el cerebro.
abril 16th, 2008 a las 17:31
La lista negra de Google por lo visto es como el RAI. Lo realmente difícil no es entrar, sino salir.
abril 16th, 2008 a las 17:47
usando la version de WP 2.2 >(CUANDO ESTAN ya por la 2.5) no es de extrañar que hayan echo esto
http://www.google.es/search?hl=ca&client=firefox-a&rls=org.mozilla:ca:official&hs=BSU&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=xploit+wordpress+2.2&spell=1
actualiza a wp2.5 cuando antes nacho que son 7 minutos, no solo pàrchees el bug
abril 16th, 2008 a las 17:56
No conozco WordPress, pero en html, para evitar que incorporen tu web en una frame invisible tienes una solución en 2 partes:
1- necesitas algo que se ejecute en todas las páginas: una frame, una página shtml, un javascript que llames en todas las páginas.
2- incluyes en esa zona común el siguiente código javascript
if (top != self) top.location.href = location.href;
abril 16th, 2008 a las 17:58
#76 Arnau-El catalán dice:
Abril 16th, 2008 a las 5:10 pm
La bacteria fecal PioMoñas no es un virus. Es una bacteria fecal. Basta con no comerte la mierda para que no te infecte. Y no beber nada cuando estés cerca, porque te puede echar algo en la bebida y convertirte en un espartano de bien, machote, camarada, griego y gimnasia española. Y de mujeres nada, que son unas cochinas.
abril 16th, 2008 a las 17:59
#84: ¿Por qué usar “frame”, cuando en castellano existe la bella palabra “marco”?
abril 16th, 2008 a las 18:00
¿Eso quiere decir que el troyano malicioso me puede borrar los 600 gigas de porno?
abril 16th, 2008 a las 18:00
*a deshacer.
mil perdones y cuatro latigazos.
abril 16th, 2008 a las 18:01
Insisto en que yo desactivaría el foro. No exactamente, lo pondría en un dominio aparte.
abril 16th, 2008 a las 18:02
Yo lo he escaneado con AVG, y na, luego con el Kaspersky online, y na, y ahora que le iba a pasar el Avast doméstico, me ha salido un warning muy raro, decía: “No frote usted más que lo tengo tó irritao”. Me voy a bajar el Firefox para verlo, porque, como ya dijo el gran fistroriador Pío Moja, “nunca es tarde si la picha es buena”.
abril 16th, 2008 a las 18:03
#86 Orlando dice:
Abril 16th, 2008 a las 5:59 pm
Eso es italiano. Al pie de lassss montañas…..
abril 16th, 2008 a las 18:05
#86 Orlando dice:
Abril 16th, 2008 a las 5:59 pm
De toda la puta vida ha sido “imagen” 24IPS en cristiano y 24FPS en ingré. No vengamos a joder con las traducciones técnicas. Frame y nos entendemos todos. !Cojoña! XD
abril 16th, 2008 a las 18:13
A mi me lo detectó el Avast el día 14, no recuerdo la hora. Me acuerdo que pensé: “Vaya, algún ciberfachilla que no tiene otra cosa que hacer se ha intentado cargar el blog de Escolar el día de la República.”
Pero supongo que en China no sabrán nada ni de ciberfachillas españoles ni del 14 de abril.
abril 16th, 2008 a las 18:17
Semos Peligrosos
http://es.youtube.com/watch?v=SWXSI-OunfA
abril 16th, 2008 a las 18:17
#92: No, si yo por mí, nos podíamos hablar en inglés y dejar de cuidar ese decrépito idioma abocado a la extinción y el mestizaje llamado castellano. Soy bilingüe quetecagas. Sólo que por dar por saco, cuando hablo español, hablo sólo español, y cuando hablo inglés, sólo hablo inglés.
Cosas mías…
abril 16th, 2008 a las 18:27
Buenas
Este comentario es para tus lectores, más que para ti mismo Sr. Escolar, entre los que me incluyo
Al parecer es una variante de JS_PSYME, un virus conocido, al parecer la XP, que ha sido utilizado desde China
Estos virus se aprovechan de vulnerabilidades en el Sistema Operativo Windows.
Por lo tanto el tener un antivirus actualizado es siempre bueno, pero si tu sistema no ha sido actualizado con los parches de seguridad correspondiente puede estar comprometido.
Muchos no saben que aunque uno cumpla escrupulosamente con las actualizaciones de los antivirus pueden ser infectados si no actualizan su sistema
Por tanto los candidatos a tener problemas por esto son sus lectores con S. Op Windows no actualizado, o aquellos que lo tuvieran al día y su antivirus desfasadoSolución
Windows Update al dia y antivirus al dia.
Saludos
abril 16th, 2008 a las 18:28
La Cristina Fling-fling ha escrito hoy una columna en La Razón que no tiene desperdicio y encima la hija de puta dice que ha luchado mucho por los derechos de la mujer pero que seguro que por la columna la llaman machista.
Tranquila bonita que machista no te llamamos, conformate con hija de puta (que la pobre también era mujer y tuvo la mayor desgracia que se puede tener: parir una facha, homofoba, machista, retrograda y encima chula)
Escucharla ni me molesto y cuando sale en alguna tertulia se me abren las carnes y el dedo va como una flecha al mando a distancia.
Siento mi vocabulario es que con esta gente mi glamour desaparece, o sea.
abril 16th, 2008 a las 18:40
Yo como no soy ducho en esto, soy muy antiguo,sólo puedo decirte que necesitamos seguir leyendo tus reseñas y comentarios en este foro, siempre surgen las malas yervas en los campos de trigo, (alguien no te quiere bien. Yo seguiré leyéndote.
abril 16th, 2008 a las 18:42
Explico mi caso (yo, que normalmente de disfunciones con el ordenador las ustas y menos), aunque no creo que este relacionado (sobretodo si el tema solo ha durado varias horas), así que… que no cunda el pánico:
1- Durante el fin de semana me toca trabajar con el ordenador y empieza a hacerme perrerías (no le doy mayor importancia, pues urge más lo laboral).
2- En unas cuantas ocasiones me veo obligado a apagar el ordenador por las buenas (a piñon), pues e quedaba colgado (sobretodo cuando lo apagaba, no llegaba a apagarse nunca; en una ocasión a media actualización del güindos, manda huevos…). Y creo que a base de cerrar a lo bestia, he dañado unos cuantos temas de base, ¿es posible? (los puerto USB, por ejemplo, no me funcionan -todavía no he tenido tiempo de desintalar e instalar de nuevo los controladores-).
3- El Norton Antivirus (del trabajo, no hay opción) no me detectaba nada.
4- El lunes por la mañana, en una de esas apagadas, el ordenador no arranca. Me voy al informatico del trabajo y me dice que le deje el ordenador: -“trata de arrancarlo!!!” A la hora me lo devuelve encendido y me dice que no me asegura que la proxima vez sea posible: -“si no quieres perder todo, pasate el dia haciendo copias de seguridad…” (a 2 por hora que iba el ordenador). El proceso “system” me ocupa el 98-99% de los recursos de la CPU…
4- El Norton me sigue diciendo que todo va bien… Le paso 5 antivirus online (Panda ActiveScan, Kaspersky, ESET NOD32, F-Secure Health Check y el TrendMicro HouseCall) -las ojeras me llegan a los pies- y sólo Kaspersky me lo detecta… El nombre tampoco lo recuerdo muy bien (craso error) pero recuerdo que era algo asi como “blablabla”/iFrame (no muy peligroso pero que sirve de puerta de entrada para otros badwares).
5- Ahora ando liado intentando recuperar windows… La makina ya va funcionando mejor (aunque todavía no del todo).
PS: tras leer los comentarios, creo que se me juntaron dos problemas a la vez. Por un lado el virus y por otro otra disfuncionalidad, que empezó con anterioridad al lunes (momento en el que la gente dice que empezó aquí el tema)
abril 16th, 2008 a las 18:49
#95 Orlando dice:
Abril 16th, 2008 a las 6:17 pm
Diga usted balompié, hombre de dios. Pero porque sea digital una imagen no se va a convertir en un marco por mucho que quieran los traductores de microchof.
O fotograma incluso, aunque no tiene sentido porque no es una foto.
Y tengo el convencimiento moral de que en tiempos de Cervantes no existía el vídeo y ni tan siquiera el cinematógrafo.
No pondría la mano en el fuego porque yo no estaba.
abril 16th, 2008 a las 18:51
#99 Jose dice:
Abril 16th, 2008 a las 6:42 pm
¿Le pagais mucho al informático?
abril 16th, 2008 a las 19:05
# 101
Lo desconozco. ¿Por qué?
La única solución que me propuso fue formatear e a instalar todo de nuevo, con una alegría que echaba pa’tras (pero yo sólo quiero aguantar este ordenador algunos meses, hasta que acabe la tesis, y pasaba de liarme a instalar, así que me pasé al plan B -y en el sigo-). ¿Crees que le caigo bien al informático o lo de “formatear y reinstalar de nuevo” es un tic profesional indiscriminado?
abril 16th, 2008 a las 19:15
Usa Joomla, es muy bueno. – WordPress es bueno también, pero el código de Joomla es fácil y limpio. Con el otro apenas tiene espacio de seguridad para domeñarlo.
abril 16th, 2008 a las 19:22
#102
Es porque cuesta menos tiempo y dinero formatear e instalar que perseguir escurridizos problemas por todo el ordenador. Al final no sabes que cosa iba mal, pero el ordenador te va bien. (hasta la próxima). Ademas los problemas de los ordenadores tienen dos causas; los usuarios y microsoft.
abril 16th, 2008 a las 19:37
#102 Jose dice:
Abril 16th, 2008 a las 7:05 pm
Salvar los datos, formatear y reinstalar puede llevar un par de horas. Trabajar con un ordenador que va de culo te puede hacer perder muchas horas, mucho trabajo y la paciencia.
Hágale usted caso a su informático, ahorrará tiempo y cabreos.
abril 16th, 2008 a las 19:38
JPatache, me voy a poner una boina de aluminio.
abril 16th, 2008 a las 19:43
Pues a mí con W XP Y Firefox me saltó el NOD 32, pero creo que eliminó el troyano porque no me ha vuelto salir nada raro y en el scan tampoco lo detectó.
¿Alguien cree que puedo estar infectado y que debo hacer si lo estoy?
Gracias.
abril 16th, 2008 a las 19:46
#105
Formatear, reinstalar, instalar las aplicaciones y actualizar el sistema es algo más de 2 horas
abril 16th, 2008 a las 19:48
A mí me saltaba la alerta del avast para entrar, para comentar, para votar…¡daba unos sustos chunguísimos, la jodía! Pero sólo me pasó ayer, hoy no he tenido problema. Y eso que yo soy una orza informática de cuidado…no entiendo ni papa de IPs ni de estos tecnicismos que soltais por aquí.
Pienso como Orlando, estaría bien que los más puestos en el tema echaran un cablecillo a Nacho para descubrir de dónde sale este hijoputismo provírico.
Ah! y los del linux…¡qué chuletas pedantes que sois, coñe!!
abril 16th, 2008 a las 19:48
#106
El malvado malware que pulula por mi ordenador es heuristico y me permite plagiar los comentarios que no se han hecho. Benditos piratas ciberneticos
abril 16th, 2008 a las 19:57
Yo voy a optar por la versión anterior de firefox que no daba por saco con chorradas de esas. Y la colección de porno vintage y classic (joyas de Jess Franco, Marc Dorcel y Mario Salieri) años 70 y 80 la tengo en un disco externo, así que no se puede perder.
Y el número de tarjeta y de cuenta que uso para internet lo puedo poner en tos laos, que tengo seguro de fraudes y no guardo en ella los ahorrillos ni las claves de la cuenta de George Town.
abril 16th, 2008 a las 20:00
#110 JPatache dice:
Abril 16th, 2008 a las 7:48 pm
Mientras ustez escribía me lo dictaba telespásticamente.
abril 16th, 2008 a las 20:12
con Linux, ni me enteré!
abril 16th, 2008 a las 20:15
[…] Para los que no acaban de entender esto, la mejor explicación, la de Nacho Escolar […]
abril 16th, 2008 a las 20:20
111, Natox, apunta:
http://joy-scape.com/CinemaParadiso/
abril 16th, 2008 a las 20:34
Utilizo Avast Antivirus y ayer me detectó un intento de intrusión al entrar en el blog.
Utilizo firefox sobre vista, y acabo de instalar “pa por sea caso” el mozilla no-script.
abril 16th, 2008 a las 20:43
#103 Joomla es un coladero, casi todos los problemas de hack que he tenido ultimamente son consecuencia de Joomlas, al final Joomla o WordPress toca hacer unas cuantas modificaciones a mano para que resulte mas dificil hackearlo.
abril 16th, 2008 a las 20:43
#107
Si el scan no detecta nada no debería haber problema.
De todas formas si alguien se dedica a navegar con windows sin un antivirus en condiciones, un cortafuegos decente (no el de windows, obviously) y un antispyware, su menor problema sería el troyano del blog de Nacho.
abril 16th, 2008 a las 20:54
A mi ma pitao en un notebook (con avast), no me ha pitao en un PC con el mismo (avast), no ma pitao en un cel pero otro explotaba. En el curro no ha pitao na. En fin que vivimos peligrosamente.
Me sorprende que haya pitao en el notebook sinceramente…
Los que testan dicen que NOD es un antivirus, lusotros no se sabe bien…
Entre muertos y heridos quedamos los de siempre. 😉
Jose si le pasas cinco antivirus online al Norton siempre te va pitar, es una saco firmas. Te das cuen?
abril 16th, 2008 a las 21:02
#114 JRMora, tío, creo que sería recomendable que fueras tú el primero en leer la explicación de Nacho que recomiendas y luego revises tu titular a la luz de lo que seas capaz de entender. Qué tendrá que ver la supuesta “fachez” del google con que hayan infiltrado un gusano en el blog y el buscador avise del peligro
abril 16th, 2008 a las 21:19
Pues a mí me parece un buen chiste. Fundamentalmente porque incomoda: nadie está contento con él. Pero no es más que eso, el doble juego con la interpretación que rápidamente hace la peña cuando está politizada en extremo. Las reacciones demuestran a mi juicio que es muy acertado.
abril 16th, 2008 a las 21:37
soy un tipo chungo. mi google no me pilla la pagina
abril 16th, 2008 a las 21:44
Aquí nunca viene ningún español de bien.
abril 16th, 2008 a las 21:47
Google crispa y eso es evidente, ya deberían haber retirado el mensaje de la búsqueda.
Es sólo un chiste, no creo que se le pueda llamar titular.
Aunque si se enfadan los de Google prometo pedirles disculpas públicas.
abril 16th, 2008 a las 22:29
Es verdad, el Nod daba el aviso.
abril 16th, 2008 a las 23:45
Uyuyuy qué mal rollito me está dando…
Yo uso Norton Antivirus, perfectamente legal (el que venía instalado de serie en el ordenata), con suscripción renovada hace menos de un mes y actualizándose… y no me ha dicho nada. Pero nada de nada, ni “cuidadín que hay un troyano” ni ninguna clase de aviso. O sea, que o no me entró (me extraña, estuve conectándome y comentando mientras a los demás les saltaban los antivirus), o no lo detectó y me lo han colado. Claro que de momento no está pasando nada extraño… todavía. ¿Alguien sabe qué es lo más probable?
abril 17th, 2008 a las 00:00
#126 Darth
Que te lo haya bloqueado sin avisar.
abril 17th, 2008 a las 00:05
[…] » noticia original […]
abril 17th, 2008 a las 00:15
El iframe este, estaba metido dentro del código php? o en la base de datos. Yo una vez lo tuve, y se me metió al final del código, en el archivo index.php o login.php.
abril 17th, 2008 a las 00:35
#126 Darth (usuario registrado)
Mi antivirus lo detectó pero no me avisó y parece que lo bloqueó(espero). Avisarte o no depende del nivel de alerta que tengas en el antivirus, por defecto suele ser nivel medio que avisa algunas veces y no otras. El problema no es que te metan un virus, sino que puedan manejarte el ordenador, ver contraseñas, claves… y no sé que tal los programas antivirus están preparados para controlar eso, espero que bien.
El tema por lo poco que he leido es algo asì como que quien hace estas cosas redirige a una pñagina clon de escolar.net p.ej y de ahí entra al ordenador. Es ësta la página de escolar.net?
Mi teclado espa´ñol de windows se ha vuelto loco, no sé si esto ayuda a quitar el mal rollito.
Yo les voy a preguntar a la gente de mi antivirus si pueden saber algo mñas.
abril 17th, 2008 a las 00:52
[…] y que vive del medio no puede permitirse el lujo de descuidar su lugar de trabajo, que es su blog. Escolar lo ha hecho, y el resultado es que algún visitante malintencionado ha introducido un frame en su blog, […]
abril 17th, 2008 a las 00:52
Vamos a ver, ¿a nadie se le ha ocurrido pararse a pensar en la maravilla de ingeniería del software que supone parir un programa tan eficiente y eficaz como el virus/troyano en cuestión?
Es maravilloso.
Y sí: si te entra el virus, es por tu culpa.
abril 17th, 2008 a las 01:02
En este grupo de Google ayudan al respecto. Google tardará 3-4 días máximo en quitarle la advertencia al blog:
http://groups.google.com/group/stopbadware
abril 17th, 2008 a las 01:20
me encantan los comentarios de OYE yo no se de wordpres pero… mirate esto
o WP es una mierda ponte JOOMBLA o phpnUke
o formateate el ordenador…
¡VENGA A VER QUIEN LO SUELTA MAS GRANDE!
a ver si no tenéis ni idea ¿pq abris la boca? solo generáis ruido ¡3 putas paginas de ruido y comentarios idiotas!
vamos ha hacer el royo chikiricuate
1 el brikindance
o el upgrade!
bájate el nuevo wp 2.5 de aquí
http://codex.wordpress.org/Upgrading_WordPress
2. leete como upgradear de wp2.2 a wp2.5
muy fácil
http://codex.wordpress.org/Upgrading_WordPress
(solo has de subir ficheros del rar por ftp MENOS el wp-config.php que ahí vienen todo los datos d la bbdd ah! y haz una copia de la base de datos por si acaso)
3. luego de subir vas a http://www.escolar.net/wp-admin/upgrade.php par que todo cuadre
4. solicita a Google la revisión del blog para que le quite la advertencia.
En Inglés, se explica todo en este grupo de Google:
groups.google.com/group/stopbadware
y wuala
abril 17th, 2008 a las 01:20
lo que eres es un payaso
abril 17th, 2008 a las 01:44
#134 va por mi o por nacho?
(que vaya x mii x favooor)
#86:
#84: ¿Por qué usar “frame”, cuando en castellano existe la bella palabra “marco”?
xDDD
haix mamacita me partoo
enserio.. hablas enserio?
no sera… ¿pq se esta hablando EN JERGA DE PROGRAMACION HTML?
hay mama
voy ha hacer un i-marco en un cafe escrip xD
a partir todos a escribir html en perfecto castellano
centrado
fuente tamaño=”2″ color=”negro” familia=”verdana” “hola voy de listo” /fuente
imagen origen=”tonolaba.jpg” altura=”232″ anchura=”213″ bordillo=”0″ /centrado
diosmio
de donde salis?
abril 17th, 2008 a las 02:08
Lo siento por no leerme todos los comentarios, pero en cuanto hayas hecho los que dice #133 bgta, pasa de pedir la revisión a Google y pídela directamente a StopBadware. Sigue los links de la busqueda en Google de “escolar” y hazlo en su página, te digo por experiencia que es más rápido que hacerlo directamente con Google.
abril 17th, 2008 a las 02:21
#137
Lo siento por no leerme todos los comentarios—
yo si lo hice y ,dios mio aun me sangran los ojos,
no vale la pena
había uno que no se por que (supongo que creía que para ayudar a solventar un problema) describía una infección en su MAQUINA LOCAL (EL PC DE CASA) por sobrecalentamiento y por tenerlo llena de mierdas
(supongo que se cree que el pc de la oficina de nacho donde juega al buscaminas y usa el office es dodne va el blog)
señores! busquen en wikipedia: servidor, hosting, cms…
hasta uno que se quejaba que en html se usara la palabra frame en lugar de marco ¡con lo bonita y sonora que es la palabra MARCO!
y luego todo de comentarios estúpidos sobre “con este antivirus me saltaba la alarma, tu! el mejOooor antivirus es este y el que diga lo contrario es tonto”
yo no se que pasa últimamente en Internet
es que dan conexiones gratis si demuestras que eres retrasado en general y encima te gusta demostrarlo en todos los lados?
abril 17th, 2008 a las 02:23
#126
Es verdad. El avast le tengo en casa y fue creo que a eso de las 15:00 cuando me saltaba la alerta. Por la tarde, en el de la oficina del pariente, que tiene Norton antibichos, no tuve problemas…ahora que caigo. No sé si quizá sea porque ya estaba solucionado el problema o porque, dependiendo del antivirus que tenga el compiuter instalado, estés más o menos expuesto…
Hoygan! lo que se aprende aquí, además de las múltiples caras de un mismo troll!
Me voy a la piltra, que salgo pa los Madriles in 3 hours!
abril 17th, 2008 a las 02:23
No sé bgta a mi el upgradear ese no me mola, ahora un tunear cumulativo, un me voy pal – # versión. xxx- o un has soltao la mierda esa tienen mucho más castellano que las bicis en verano.
Todo sea por Eggpanha!!!
abril 17th, 2008 a las 02:25
Haaaalaaaaa! con tol leísmo burgalés!! “El avast lo tengo en casa”
Creo…ya estoy dudando…como siempre…
abril 17th, 2008 a las 02:28
#138
Y a ti te afecta mucho bgta? Tas cansao de ganarte la vida con el soporte tres?
abril 17th, 2008 a las 02:31
bgta?
abril 17th, 2008 a las 02:33
Y gracias a JRMora.
XDDDDDDDDDDDDDDDDDDDDDDD
abril 17th, 2008 a las 02:46
#143 que pasa ¿quieres que te ponga la webcam o algo?
abril 17th, 2008 a las 03:08
En realidad sí, que me pongas la webcam y me instales los juguetes nuevos, no te importa verdaz?
abril 17th, 2008 a las 03:12
#146 aver empezado por ahí! ¿tienes msng? :$
Nacho link directo a stopbadware para que revisen tu caso y quiten el mensaje en google
http://www.stopbadware.org/home/review?reviewid=927121
abril 17th, 2008 a las 03:17
@bgta No me los he leído por que viendo el tuyo me imaginaba lo que venía (“me encantan los comentarios de OYE yo no se de wordpres pero… mirate esto”).
Y la verdad, +100 comentarios chorras paso. Si por lo menos fuera una discusión que enseñara algo…
En cuanto a esto de PM, pero que primero lo arregle no? El o quién sea, pero primero que limpie y actualice.
Y si, es lo malo de la democracia y el web 2.0 (y ambos me gustan): todo dios puede opinar aunque no tenga ni puta idea de lo que habla, el precio de las libertades 😉
abril 17th, 2008 a las 03:25
Gracias gente, lentos pero seguros.
abril 17th, 2008 a las 03:34
#148 SI.. creo que en stopbadware le van a tirar para atrás su reclamación si ven que no ha actualizado el blog
por lo que veo se incluyo el iframe con el malware(i-cuadro para el amigo #86) en el template rojo del blog y el “parcheo del blog” ha sido simplemente en quitar el link a ese template)
a ver si nacho tiene un tiempo si no van a metersela dobla de nuevo
(y como se indica en kyrptopolis no se ha de ser muy “listo” metiendo xploit wordpress 2.2 en google te salen varias formas de joder el blog de nuevo)
yo tmb adoro la e-democracy (estoy meitod en royos de ecd hacktivismo y mierdas asina) y la web2.0 pero al gente olvida facilmente que antes de todo eso habia:…
¡¡¡ la netiqueta !!!
abril 17th, 2008 a las 03:41
#150
Qué tiempos aquellos! La netiqueta… y parece que fué ayer.
abril 17th, 2008 a las 04:57
Hace un tiempo lei un articulo sobre los riesgos de los webmasters, esta muy bueno y aporta un par de enlaces para lograr sacar nuestras webs de estas listas negras.
http://segu-info.com.ar/cruzada/consejo-15.html
Espero le sea de utilidad.
abril 17th, 2008 a las 07:49
Pues siento decirte que la bromita ha estado funcionando, al menos, un día más (creo que dos). En casa el kaspersky me saltó enseguida; en Guadalinex, con firefox sin adblock ni nada se ha visto la página sin problema
abril 17th, 2008 a las 08:08
Lo que eres es imbécil. Las actualizaciones y los avisos de seguridad están para algo.
abril 17th, 2008 a las 09:02
Paco, eres un maleducado. Aunque sepas mucho y crea que tienes razón, no tienes ningún derecho a insultar a nadie. Me doy por aludido, yo como Escolar, uso el computador y no tengo tiempo de estar leyéndome las miles de alertas y actualizaciones y mucho menos hacerlas.
abril 17th, 2008 a las 09:35
Las actualizaciones de un software es como pasar la ITV del automóvil o las revisiones cada X kilómetros o años, no puedes pretender que se te estropee y encima quejarte, las cosas están para cuidarlas y las actualizaciones de wordpress no es que salgan cada día como para quejarse.
abril 17th, 2008 a las 11:18
Quicir, otra cosa no, pero expertos en submarinos nucleares, por quintales se cogen en este foro, y eso que la toñá este año ha sio mu mala, un tiempo mu seco, ¡ cojones con los virus y las toses perrunas!
abril 18th, 2008 a las 00:02
Aún sigue la cuarentena, busco en google y me salía eso, y no me dejaba entrar, así que me ha tocado teclear en la barra de direcciones
abril 18th, 2008 a las 04:30
Pide consejeria en los foros de wordpress usualmente saben que hacer, inscribete a wordpress para aviso cuando llegan las actualizaciones.
Saludos!
abril 18th, 2008 a las 09:57
En estos momemotos google ya no da el aviso de peligro
abril 18th, 2008 a las 10:11
Tampoco es cuestion de insultar al Sr. Escolar. El no es informatico de profesión sino periodista y, por tanto, no tiene porque estar al dia de parches, actualizaciones y agujeros de seguridad. Esto es criminalizar a la victima, pues Escolar es una victima mas, mientras nos olvidamos que el verdadero responsable es el delincuente que infecto el blog.
Un poco de seriedad, por favor…
abril 18th, 2008 a las 10:23
@Tomás: entonces si hay epidemia de gripe y no te pones la vacuna la culpa es de la gripe, ¿no?
abril 18th, 2008 a las 10:50
Diferenciemos el insulto de la búsqueda de un culpable.
¡Que ganas de buscar un culpable! ¿Tu estás vacunado de todo? Está claro que hay comportamientos de riesgo, pero uno no puede saberlo todo. Yo recibo una 20 de alertas de vulnerabilidades al día, y las filtran, aquí hay un pavo que su trabajo es instalar parches todo el día. ¿Tu haces eso también? No puedes actualizar software automáticamente así como así, se te tapan los parches pero te dejan de funcionar otras cosas. Es un trabajo complejo.
abril 18th, 2008 a las 11:40
[…] maliciosos. Funciona realmente. Lo hemos podido ver con el asunto de escolar.net, que finalmente si era un sitio malicioso realmente ya que un atacante introdujo gracias a una vulnerabilidad de WordPress código […]
abril 18th, 2008 a las 12:18
La página tiene varios troyanos para instalar, pero la manera de hacerlo es siempre la misma.
Cambia una entrada en el registro que es exactamente esta
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SoundMan = ”C:\WINDOWS\system32\SOUNDMAN.EXE”
abril 18th, 2008 a las 18:39
Apartando que si, que mas que un tirón de orejas es una buena ocasión para reflexionar sobre la casi imposible, pero no por ello menos necesaria, tarea de estar siempre al pie del cañon de las actualizaciones, alertas y demás, creo que sería bueno que pusieses un poco mas de información – especialmente datos sobre que spyware/malware/yo que se en específico se supone que estaba sirviendo este blog, que métodos de infección estaba usando, que navegadores eran vulnerables, etc.
Probablemente no tengas toda, pero la que tengas ayude a sacarme la paranoia y buscar bien como revisar si el PC del curro está haciendo algo rarillo por la red de la ofi 😛
mayo 11th, 2008 a las 22:12
[…] usaste para crear el sitio (CMS, script en PHP hecho por vos) que permita inyecci
mayo 26th, 2008 a las 03:31
[…] es por ejemplo lo que ocurrió a Nacho Escolar en su blog ‘escolar.net’ hace unas semanas. Alguien había aprovechado un agujero de […]
julio 14th, 2008 a las 09:02
[…] es por ejemplo lo que le ocurrió a Nacho Escolar en su blog ‘escolar.net’ hace unas semanas. Alguien había aprovechado un agujero de […]
agosto 26th, 2008 a las 23:19
[…] es por ejemplo lo que ocurrió a Nacho Escolar en su blog ‘escolar.net’ hace unas semanas. Alguien había aprovechado un agujero de […]