Yahoo! Counter starts here

Escrito por el Friday 19 de September de 2008 y archivado como Blogs & Webs, Internet, Software. Puedes seguir los comentarios por medio de RSS 2.0. Participa dejando un comentario y no olvides hacerlo siempre con respeto ya que aparecen publicados automáticamente. Lecturas: 2389

<!--Yahoo! Counter starts here-->

Eso me está fastidiando la vida. Google Chrome me dio la advertencia temprano.

Es un ataque por injection file que ha sufrido mi blog el día de hoy, no había tenido tiempo de revisarlo ni de solventarlo, pero infectó muchos de los archivos .php que componen WordPress.

Buscando en la web encontré que mucha gente ha sido víctima de estos hacks en los últimos días, gente que usa WordPress y Joomla como CMS. En Google solo me aparece este View Topic de los Foros de Joomla.org

El hosting del blog es IXWebHosting así que me identifiqué rápido con lo que decían los foreros. Decidí entrar al soporte vía chat y el chamaco me ayudó a revisar unos archivos pero nada, no le hallamos por donde, voy a seguir implementando a pie los permisos de las carpetas.

Intenté hacer una instalación limpia de los archivos de WordPress 2.6.2 pero no funcionaba, seguía apareciendo ese código mierda. Después de hacer la reinstalación me fijé que el editor visual TinyMCE no servía y estaba trabado en la pestaña de HTML. Eso ya me había pasado antes pero no tenía ni idea cómo se había resuelto. Alguien decía que si se tenían instalados los paquetes de idioma había que manosear el wp-config.php y quitarle el paquete para dejarlo en inglés, borrar el caché y reiniciar el navegador. Dicho y hecho. Funcionó.

Antes:

define ('WPLANG', 'es_ES');

Después:

define ('WPLANG', '');

No tengo ningún problema en dejarlo en inglés y ya funciona mi editor.

¿Adivinen qué?… al desactivar eso se resolvió el problema inicial del injection file, así que borré los paquetes de lenguaje.

Nos vemos, sean felices.

Update. También ya funciona el Twitter Updater :-)

Blog Widget by LinkWithin

4 Respuestas a “Yahoo! Counter starts here”

  1. Ralph Delis says:

    Hola,

    Despues de una busqueda para resolver este problema he encontrado tu web, pero yo no tengo ni WordPress, ni blog, ni tampoco un archivo wp-config.php. Tan solo estaba subiendo página a mi web y al hacer la prueba W3 me doy cuenta que tengo el codigo mierda del que hablas. ¿Puede ser esto un virus en el servidor? Espero que no te molesto, pero no encuentro ninguna web donde se habla de “Yahoo! Counter starts here”

    Un saludo, y gracias…

  2. FaFa says:

    @Ralph Puede ser que el servidor esté bajo ataque pero generalmente lo limpian rápido ellos de sus servidores pero tu tiene que limpiar tu propio código. Para limpiarlo, hay basta con subir un backup fresco.

    Debes bajar todo el contenido de tu sitio a una carpeta local usando un cliente FTP y luego con Dreamweaver o el programa que utilices para el web Find & Replace selecciona Folder y elige la carpeta que acabas de bajar, intentá pegando el código mierda que te han infectado y remplazalo por nada para borrarlo, guardalo y subelo de neuvo.

    Revisa el codigo fuente y ya no deberia aparecer, si sigue apareciendo sigue bsucando en la carpeta que bajaste, algun archivo sigue contaminado y te lo replica. Basta con borrarlo y subirlo.

    Luego una vez limpio revisa los permisos de tus carpetas e ingeniatelas para poner un .htaccess

    Espero te sea de ayuda.

    Saludos.

  3. Ralph Delis says:

    Muchas gracias FaFa. Haremos un intento hoy – resulta extraño que el mismo codigo que a ti te infectó con WordPress ahora aparece en un servidor web. En fin, a ver si lo resolvemos.

    Un saludo desde España y suerte con el programa,

    Ralph

  4. […] algún plan a menor precio con alguna compañía internacional de hosting, esto me expone a los famosos e incómodos ataques hacker que son muy populares a esos niveles a parte de que tendría que pagar con tarjeta de […]

Deja un Comentario