internet

Doctor, me duele el Spam

Hace ya algún tiempo hablé de cómo atacan nuestras webs en busca de vulnerabilidades y cómo esta misma web fue atacada.
Hoy toca hablar de otra lacra a la que hay que enfrentarse a diario, el Spam, pero no del email (del que soporto más de 200 correos al día) sino del spam en Foros, blogs…
Desde hace ya un tiempo vengo observando las estrategias de los spamers. La mayoría de ellos buscan un Foro en phpBB (la mayoría de los foros están basados en ese CMS) que permita la publicación de mensajes anónimos (yo me cansé y ya tuve que poner registro en todos los foros). Hay algunos incluso que se llegan a registrar para que en el listado de miembros aparezca la URL con la que quieren spamear, sin llegar a publicar un mensaje nunca, otros sin embargo se registran y publican cientos de mensajes (casi siempre respuestas a mensajes ya existentes con cientos de links a páginas de viagra, casinos, porno o lo que se les ponga delante.
Pero lo más curioso es el sistema que utilizan para detectar foros, que no es nada más que probar los directorios típicos donde se ponen los foros (estos datos están sacados de los logs de las webs, es decir, que son intentos reales de acceso):

/phpbb2/index.php
/phpbb/index.php
/forums/index.php
/forum/index.php
/board/index.php

Otro CMS que conozco bien y que ya he sufrido (y sigo sufriendo) cientos de mensajes de spam son los Blogs (y su archiconocido CMS: WordPress).
Cuando el spammer ha publicado su mensaje de spam comprueban a ver si salio publicado habiendo errores del tipo urlDeLaEntrada/#comment-123 (donde 123 es el numero que le corresponderia al mensaje de spam que no sale publicado hasta que sea aprovado).

Esta comprobación la hacen para saber si el blog atacado publica los comentarios sin moderarlos antes, o publica sus mensajes, aún siendo spam.
Gracias a que WordPress tiene muy buenos plugins es muy raro que se cuele algún mensaje de spam entre los comentarios reales, pero te hacen perder el tiempo en comprobar si algún comentario real se coló hacia el spam, además de la carga de trabajo que le añaden al servidor.
Uno de los problemas que tienen estos robots (además del consumo que hacen de recursos y de tiempo) es que estos robots, a veces, no funcionan bien y cometen fallos y como ya pasó alguna vez generan cientos de errores 404 al intentar acceder a la url de la entrada, pero con el mensaje que querían introducir como parte de la URL, llenando los logs de errores.

Doctor, me duele el Spam Leer más »

Logo de Google Chrome

Mucho se está hablando del nuevo navegador de Google. Yo ni siquiera lo he probado, pues mi Firefox va bien, y por ahora es minoritario y no hace falta probar los diseños de las webs (los que pasan los test de la W3C).
Aunque sí veo muy bien esta situación, pues ahora son 3 (Firefox, Ópera y gChrome) contra 2 (Internet Explorer 6 y el 7, si los separo es porque hay casi tanta gente usando uno como el otro). Y si este nuevo navegador sirve para meterle más mordisco a la tarta del IE (en mis webs anda entre el 90 y el 75%), bienvenido sea, aunque provenga del Gran Hermano (Google).

Lo que yo quiero es comentar el logotipo, utiliza los colores de google, como por ejemplo también los usa el Picasa, hasta aquí todo muy bien. Pero la cuestión es que no para de recordarme a algo el logotipo (desde luego que no está copiado ni nada parecido, pero yo le veo el parecido), y sí, es a la Pokeball, un elemento que usaban en una serie de dibujos animados llamada Pokémon [+información]:

Logotipo de Google Chrome Pokeball
Logotipo de Google Chrome Pokeball de los Pokémon

Además de este parecido hay otra cosa curiosa y es que el lema de la serie/juego era: “Gotta Catch ‘Em All” (que lo tradujeron como “Hazte con todos“). Miedo me da el parecido y este lema unido a la gran G…

Aunque no todo el mundo comparte mi opinión, mi hermana me dijo que le parecía al mítico juego de Simón [+información], donde tienes que ir pulsando las teclas en el orden en que diga el juego, si fallas pierdes. Y no le falta razón, también son muy parecidos, hasta los colores:

Logotipo de Google Chrome Juego de Simón
Logotipo de Google Chrome Juego de Simón

LINKS: Google Chrome, Firefox, Ópera, Imagen del Simón (Flikr).

Logo de Google Chrome Leer más »

Descarga FireFox 3

Con el motivo del lanzamiento del FireFox 3 están intentando alcanzar un nuevo Récord Guinness:

El software más descargado en 24 horas
Martes 17 de Junio de 2008

Pulsando en la imagen te descargas el Firefox en tu idioma,
para elegir idioma es aquí.

Con la ayuda de todos es posible alcanzarlo. Todos deberíamos tener instalada (o en su defecto Ópera) la versión anterior, pero si eres de los que aún utiliza el Internet Explorer puedes aprovechar esta ocasión para descubrir internet de una vez por todas, sólo tienes que descargar, instalar y flipar :).

Actualización: Con unas 93 descargas AL SEGUNDO consiguió tener en total unos 8 millones de descargas durante las del Download Day 24h.

Descarga FireFox 3 Leer más »

MerceriaMartinez.es

Poco a poco el Firefox va siendo conocido entre el usuario medio (esperemos que continúe así).
La nueva campaña de publicidad de TeleCable (el operador de cable en Asturias, similar a ONO ó R) así lo demuestra:

Publicidad de TeleCable Publicidad de TeleCable (Detalle)

Se puede ver que en vez de poner el error del Internet Explorer han utilizado el error que muestra el Firefox para una página no encontrada.
Lástima que no todo lo hiciesen bien, ya que el dominio al que intentan acceder no estaba registrado aunque ahora sí lo está, por Quoqle.es :).

Si quieres ver el dominio puedes aquí: MerceriaMartinez.es

PD: El error que se muestra es el siguiente (ahora no da el error, ya que el dominio existe :)):

Error normal de Firefox

MerceriaMartinez.es Leer más »

Vulnerabilidades en tu web, cdpuvbhfzz.com

Ya se ha arreglado por segunda vez el problema que incluye en todos los ficheros de la web un iframe a una web que intenta descargar un virus (Ya hubo una primera vez).

Esta segunda vez a penas estuvo unas horas el virus metido en los ficheros, pero lamentablemente el suficiente para que Google se enterara, y ahora en todas las búsquedas aparece un “Este sitio puede dañar tu equipo.” y no deja a los visitantes entrar en la web. ACTUALIZACIÓN: Ya ha desaparecido.

Al menos ya sé dónde está el problema, incluso me aventuro a decir los ficheros afectados:
Como me temía es algún agujero de seguridad en la galería de imágenes Coppermine la culpable.
Además creo que los ficheros afectados pueden ser, pero seguro que hay más:

  • /update.php <<<<< CREO QUE ES ESTE
  • /register.php (este puede que sea por los spammers)
  • /plugins/docs.php
  • /components/com_rsgallery/rsgallery.html.php — Este intentaron buscarlo, pero no existe

Por otro lado creo que el agujero de seguridad tiene que ver con el registro de usarios, ya que esta segunda vez habían desaparecido todas las fotos y solo quedaban unas pocas, y un fichero .zip que sospecho que era con el que consiguieron modificar los ficheros.

Como extra, os digo más ficheros que en otras webs han intentado acceder (casi todos dieron errores 404 por no encontrarse los CMS’s correspondientes instalados). Supongo que serán ficheros con bugs que intentan ser explotados, si reconoces alguno de los ficheros te recomiendo revisarlo.
Y sobre todo: Ten actualizado tu CMS a la última versión existente, te ahorrarás muchos disgustos.

/includes/functions_portal.php — Hay un plugin para phpBB 2.x que convierte el foro en una web con un portal de entrada, al ser viejo seguro que tiene agujeros de seguridad, y este fichero es uno de ellos
/includes/class_template.php — Creo que esta relacionado con el anterior
/skins/advanced/advanced1.php
/includes/openid/Auth/OpenID/BBStore.php — No conozco el CMS que utiliza este fichero
/modules/links/showlinks.php
/modules/Forums/admin/admin_db_utilities.php
/modules/coppermine/themes/default/theme.php — Este fichero lo intentan buscar de muchas maneras y lo encontre en todas las webs que mire los logs
/modules/xf2section/modify.php
/show.php
/language/lang_english/lang_main_album.php
/playing.php/common/db.php
/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php — Se ve que hay algun plugin para wordpress que esta afectado

En otra ocasión contaré estrategias que utilizan los spamers para llenar las páginas webs de su porquería (además de tu correo electrónico).

Vulnerabilidades en tu web, cdpuvbhfzz.com Leer más »