Escolar.net

• Inicio
• Foro
• Wiki
• Las noticias de los lectores
• Chat

Abr 16

Soy peligroso

Tag: Política — Ignacio Escolar @ 1:06 pm |

« Los diez mandamientos de la igualdad, a la italiana | Busca las diferencias »

Lo dice Google, con algo de razón.

La explicación simple: alguien con muy mala idea y mucho tiempo libre ha intentado usar mi blog para espiar por qué otras páginas navegan mis lectores. Google se ha dado cuenta y ha puesto mi blog en cuarentena.

La explicación técnica: alguien con muy mala idea y mucho tiempo libre ha aprovechado un agujero de seguridad de Wordpress, la herramienta con la que publico este blog, para incrustar un código maligno que redirigía con un iframe a los visitantes de www.escolar.net a otra dirección (http://61.155.8.157/iframe/wp-stats.php; no uses esta URL a no ser que sepas cómo ayudarme) desde la que instalaba un troyano en vuestros ordenadores. Google se ha dado cuenta y ha añadido este blog a una lista negra de sitios peligrosos.

La trampa ha estado funcionando durante algún tiempo -aún no sé cuánto, creo que sólo fue ayer durante unas horas- pero ya está eliminada. Borré el código en cuestión en cuanto supe de él y estoy parcheando Wordpress para que no pase más. Os pido mil disculpas por no haberlo descubierto antes.

Si alguno de vosotros me puede ayudar a resolver el problema, le estaré eternamente agradecido. Ya he avisado a Google de que el troyano ya ha sido eliminado, pero su perdón es aún más lento que el de la Iglesia de Roma.

—————–

JRMora lo enfoca con humor | Kriptópolis: la primera piedra

170 comentarios en “Soy peligroso”

Páginas: « 1 2 3 [4]

1. #151 Carlos Arrikitown dice:
   Abril 17th, 2008 a las 3:41 am     +1

   #150
   Qué tiempos aquellos! La netiqueta… y parece que fué ayer.

2. #152 Hernan dice:
   Abril 17th, 2008 a las 4:57 am     +0

   Hace un tiempo lei un articulo sobre los riesgos de los webmasters, esta muy bueno y aporta un par de enlaces para lograr sacar nuestras webs de estas listas negras.
   http://segu-info.com.ar/cruzada/consejo-15.html

   Espero le sea de utilidad.

3. #153 vimes dice:
   Abril 17th, 2008 a las 7:49 am     +0

   Pues siento decirte que la bromita ha estado funcionando, al menos, un día más (creo que dos). En casa el kaspersky me saltó enseguida; en Guadalinex, con firefox sin adblock ni nada se ha visto la página sin problema

4. #154 Paco dice:
   Abril 17th, 2008 a las 8:08 am     --7
   | Ver comentario »
5. #155 Paco2 dice:
   Abril 17th, 2008 a las 9:02 am     +0

   Paco, eres un maleducado. Aunque sepas mucho y crea que tienes razón, no tienes ningún derecho a insultar a nadie. Me doy por aludido, yo como Escolar, uso el computador y no tengo tiempo de estar leyéndome las miles de alertas y actualizaciones y mucho menos hacerlas.

6. #156 dexae dice:
   Abril 17th, 2008 a las 9:35 am     +5

   Las actualizaciones de un software es como pasar la ITV del automóvil o las revisiones cada X kilómetros o años, no puedes pretender que se te estropee y encima quejarte, las cosas están para cuidarlas y las actualizaciones de wordpress no es que salgan cada día como para quejarse.

7. #157 Traidor dice:
   Abril 17th, 2008 a las 11:18 am     +0

   Quicir, otra cosa no, pero expertos en submarinos nucleares, por quintales se cogen en este foro, y eso que la toñá este año ha sio mu mala, un tiempo mu seco, ¡ cojones con los virus y las toses perrunas!

8. #158 cotor dice:
   Abril 18th, 2008 a las 12:02 am     +0

   Aún sigue la cuarentena, busco en google y me salía eso, y no me dejaba entrar, así que me ha tocado teclear en la barra de direcciones

9. #159 poemas dice:
   Abril 18th, 2008 a las 4:30 am     +0

   Pide consejeria en los foros de wordpress usualmente saben que hacer, inscribete a wordpress para aviso cuando llegan las actualizaciones.

   Saludos!

10. #160 yo mismo dice:
    Abril 18th, 2008 a las 9:57 am     +0

    En estos momemotos google ya no da el aviso de peligro

11. #161 Tomás dice:
    Abril 18th, 2008 a las 10:11 am     +0

    Tampoco es cuestion de insultar al Sr. Escolar. El no es informatico de profesión sino periodista y, por tanto, no tiene porque estar al dia de parches, actualizaciones y agujeros de seguridad. Esto es criminalizar a la victima, pues Escolar es una victima mas, mientras nos olvidamos que el verdadero responsable es el delincuente que infecto el blog.

    Un poco de seriedad, por favor…

12. #162 dexae dice:
    Abril 18th, 2008 a las 10:23 am     +0

    @Tomás: entonces si hay epidemia de gripe y no te pones la vacuna la culpa es de la gripe, ¿no?

13. #163 Paco2 dice:
    Abril 18th, 2008 a las 10:50 am     +0

    Diferenciemos el insulto de la búsqueda de un culpable.

    ¡Que ganas de buscar un culpable! ¿Tu estás vacunado de todo? Está claro que hay comportamientos de riesgo, pero uno no puede saberlo todo. Yo recibo una 20 de alertas de vulnerabilidades al día, y las filtran, aquí hay un pavo que su trabajo es instalar parches todo el día. ¿Tu haces eso también? No puedes actualizar software automáticamente así como así, se te tapan los parches pero te dejan de funcionar otras cosas. Es un trabajo complejo.

14. #164 Probando Firefox Beta 5 — Criando Cuervos dice:
    Abril 18th, 2008 a las 11:40 am     +0

    […] maliciosos. Funciona realmente. Lo hemos podido ver con el asunto de escolar.net, que finalmente si era un sitio malicioso realmente ya que un atacante introdujo gracias a una vulnerabilidad de Wordpress código […]

15. #165 mmadrigal dice:
    Abril 18th, 2008 a las 12:18 pm     +0

    La página tiene varios troyanos para instalar, pero la manera de hacerlo es siempre la misma.

    Cambia una entrada en el registro que es exactamente esta

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SoundMan = ”C:\WINDOWS\system32\SOUNDMAN.EXE”

16. #166 Latro dice:
    Abril 18th, 2008 a las 6:39 pm     +0

    Apartando que si, que mas que un tirón de orejas es una buena ocasión para reflexionar sobre la casi imposible, pero no por ello menos necesaria, tarea de estar siempre al pie del cañon de las actualizaciones, alertas y demás, creo que sería bueno que pusieses un poco mas de información - especialmente datos sobre que spyware/malware/yo que se en específico se supone que estaba sirviendo este blog, que métodos de infección estaba usando, que navegadores eran vulnerables, etc.

    Probablemente no tengas toda, pero la que tengas ayude a sacarme la paranoia y buscar bien como revisar si el PC del curro está haciendo algo rarillo por la red de la ofi

17. #167 [JAVASCRIPT] Ayuda! javascript "ofuscado" malicioso!!!!! - psicofxp.com dice:
    Mayo 11th, 2008 a las 10:12 pm     +0

    […] usaste para crear el sitio (CMS, script en PHP hecho por vos) que permita inyecci

18. #168 Idea Blog » “Este sitio puede dañar tu equipo”: Más información para webmasters y usuarios dice:
    Mayo 26th, 2008 a las 3:31 am     +0

    […] es por ejemplo lo que ocurrió a Nacho Escolar en su blog ‘escolar.net’ hace unas semanas. Alguien había aprovechado un agujero de […]

19. #169 “Este sitio puede dañar tu equipo”: detectando troyanos desde Google | Tecnologia AMPM dice:
    Julio 14th, 2008 a las 9:02 am     +0

    […] es por ejemplo lo que le ocurrió a Nacho Escolar en su blog ‘escolar.net’ hace unas semanas. Alguien había aprovechado un agujero de […]

20. #170 MiniNoticias » Blog Archive » “Este sitio puede dañar tu equipo”: Más información para webmasters y usuarios dice:
    Agosto 26th, 2008 a las 11:19 pm     +0

    […] es por ejemplo lo que ocurrió a Nacho Escolar en su blog ‘escolar.net’ hace unas semanas. Alguien había aprovechado un agujero de […]

Páginas: « 1 2 3 [4]

Deja tu comentario

Deberá autenticarse para enviar un comentario.