323meneos

Incluyen código malicioso en escolar.net infectando a sus lectores

www.escolar.net/MT/archives/2008/04/soy-peligroso.html
por JOFRE el 16-04-2008 15:01 UTC, publicado el 16-04-2008 22:00 UTC

Algún script-kiddie consiguió meter un malware en el código de WordPress, usando un bug de seguridad del mismo y un zombie alojado en China causando que Google pusiera a Escolar en su lista de webs no seguras y que los lectores del mismo que usen Internet Explorer quedaran infectados... Las consecuencias de tener un blog y no preocuparse de mantener actualizado el CMS (o de navegar usando Internet Explorer).

36 comentarios en: ocio, blogs karma: 697

etiquetas: owned, escolar, script-kiddie, lammer, blogstars

negativos: 5 usuarios: 192 anónimos: 131 compartir:

últimas relacionadas

Jo! Como molo! » Blog Archive » Nacho Escolar y los Bichos [www.jocomomolo.com]
yonkeame.net » incluyen codigo malicioso en escolar.net infectando a sus lectores [www.yonkeame.net]

#1 relacionada meneame.net/story/esto-que-pasa-con-google-facha
votos: 7, karma: 48
por nadamas el 16-04-2008 15:08 UTC
#2 » ver comentario
votos: 37, karma: -157
por crashaker el 16-04-2008 15:13 UTC
#3 Qué bien que se demuestre de dónde vino el error, porque ya estaban acusando de discirminación y llamando gratuitamente facha a Google, que es mi dios tutelar :-)
votos: 11, karma: 86
por Sans el 16-04-2008 15:14 UTC
#4 » ver comentario
por --23903--el 16-04-2008 15:51 UTC
#5 Eso le pasa por usar Wordpress. No digo que sea mal software, simplemente que tiene demasiados bugs (y parches), y deberían de empezar a plantearse arreglar más de raíz (incluso más de lo que han dicho ya) la aplicación. Yo ya hace tiempo que recomiendo a mis conocidos usar otras alternativas (incluso simplephpblog me parece en este momento más seguro).

El caso me recuerda al denostado phpNuke, crackeado hasta la saciedad...
votos: 4, karma: 7
por kabute el 16-04-2008 16:51 UTC
#6 #5 no es por usar wordpres, sino por no actualizarlo
es el mismo argumento que se uso contra firefox diciendo que era un mal navegador pq se encontraban muchos bugs de porgramacion

al ser un proyecto de sofware libre cualquiera puede mirar el codigo y encontrar un bug y usarlo para hacer un xploit

que se encuentren muchos no es algo malo, lo malos seria que no lo reparasen en las versiones siguientes
votos: 5, karma: 42
por JOFRE el 16-04-2008 17:25 UTC
#7 » ver comentario
por --36214--el 16-04-2008 18:10 UTC
#8 #7 ostias disculpe señor pluscuamperfecto

voy a azotarme un poco en mi rincon
votos: 30, karma: -97
por JOFRE el 16-04-2008 20:15 UTC
#9 #8 Y cuando acabes añade también la tilde a código.
votos: 23, karma: 173
por rodz el 16-04-2008 21:13 UTC
#10 Vaya, sin saberlo estaba perfectamente protegido. No leo al Escolar. :lol:
votos: 8, karma: 67
por Rompe-y-RaSGAE el 16-04-2008 21:50 UTC
#11 » ver comentario
por --36214--el 16-04-2008 21:50 UTC
#12 "La trampa ha estado funcionando durante algún tiempo -aún no sé cuánto, creo que sólo fue ayer durante unas horas- pero ya está eliminada". dice Escolar en su blog.
Sin embargo todavía aparece el mensaje "Este sitio puede dañar tu equipo" en las búsquedas de Google escolar-google2.notlong.com
votos: 2, karma: 19
por charly-0711 el 16-04-2008 22:04 UTC
#13 » ver comentario
por --68689--el 16-04-2008 22:07 UTC
#14 Parece que Ekaizer tiene mucho tiempo libre...
votos: 2, karma: 21
por Mpmx el 16-04-2008 22:08 UTC
#15 Acabáramos Wordpress. Alias el coladero.
votos: 1, karma: 13
por --70750--el 16-04-2008 22:11 UTC
#16 Me parece que no he visitado nunca esa web. En cualquier caso, ¿SPAM?¿Irrelevante? hay muchas páginas con malware, sitios web que se han manipulado con fines de atacar a sus visitantes, etc.

No se porque se le da tanta publicidad, es más, hace poco salió un fallo corregido de Google Apps, que no ha tenido mayor trascendencia en Meneame (no es que me importe pero ya que se comenta).
votos: 2, karma: 4
por Remenad0r el 16-04-2008 22:13 UTC
#17 » ver comentario
por --11830--el 16-04-2008 22:17 UTC
#18 #17 no sé quién es Escolar para que Google tenga que darle ninguna preferencia ;)
votos: 5, karma: 47
por jotape el 16-04-2008 22:18 UTC
#19 » ver comentario
por --66261--el 16-04-2008 22:31 UTC
#20 A mí el Firefox no me deja ni ver la página. Se ve que mi navegador se toma demasiado en serio el filtro de Google. A ver dónde puedo desactivar esto.

PD: he corregido la entrada, poniendo mayúsculas donde toca, quitándolas de donde no, poniendo tildes... Un poco más de atención cuando redactamos, por favor.
votos: 2, karma: 24
por unf el 16-04-2008 22:36 UTC
#21 mucho hoygan, mucho spam, mucho irrelevant
pero la noticia a portada....

x'D

I WIN
flawless victory
votos: 12, karma: -54
por JOFRE el 16-04-2008 22:48 UTC
#22 Ahora tendrá que solicitar a Google la revisión de su blog para que le quite la advertencia.

En Inglés, se explica todo en este grupo de Google:

groups.google.com/group/stopbadware

Lo digo por experiencia propia, en mi foro pasó esto y Google suele tardar 3-4 días en revisarte la página y quitar la advertencia en sus resultados de búsqueda. Ánimo.
votos: 2, karma: 24
por baraja el 16-04-2008 22:51 UTC
#23 kryptopolis tmb habla del caso
www.kriptopolis.org/la-primera-piedra y muy acertadamente
votos: 0, karma: 9
por JOFRE el 16-04-2008 23:22 UTC
#24 Dios mío, han vuelto. Comienza un nuevo capítulo de "Pasión de Informáticos" ... lo estaba deseando.
votos: 0, karma: 6
por sebaston el 16-04-2008 23:37 UTC
#25 #21 te has olvidado el
Fatality
votos: 2, karma: -6
por JOFRE el 17-04-2008 00:36 UTC
#26 #20 ...a mi tambien me sale un aviso a tosa pagina.... osea que :S

vaya :'(
votos: 0, karma: 7
por jaz1 el 17-04-2008 03:00 UTC
#27 » ver comentario
por --59272--el 17-04-2008 04:24 UTC
#28 Infecta a los lectores ¡¡Ouch!! ... espera un momento ¿Explorer? ... fiuuu, por que poco.

Una vez mas el Software Libre al rescate. ¡La de veces que me ha salvado el culo!.
votos: 2, karma: 21
por ragon el 17-04-2008 05:52 UTC
#29 A mí me cansa esto. Si la gente navega con Internet Explorer debería saber a lo que se expone. Esto es como el que va follando por las discotecas sin goma. Mal por no actualizar el Wordpress, muy mal por navegar con Explorer.
votos: 2, karma: 22
por tuseeketh el 17-04-2008 06:19 UTC
#30 #28 A los que usan Opera tampoco les infecta, ni a los de Safari... y mira, curiosamente el origen del problema esta en el WordPress que es (¡oh!) software libre.

¿Algún día dejaremos de repetir los míos mantras de siempre? El SL puede y tiene fallos de seguridad. El SL no es invulnerable.
votos: 2, karma: 11
por Hass el 17-04-2008 07:01 UTC
#31 #19
no es lo mismo "lamer" que "lammer" y tu, por querer relamerte cual sabueso de la RAE, estas quedando como un lammer.

XD XD

es.wikipedia.org/wiki/Lamer_(inform%C3%A1tica)
votos: 3, karma: -1
por Pacman el 17-04-2008 07:08 UTC
#32 #31 Claro que no es lo mismo, "lammer" es lamer mal escrito :-P

www.urbandictionary.com/define.php?term=lamer
en.wikipedia.org/wiki/Lamer
votos: 2, karma: 24
por Hass el 17-04-2008 07:11 UTC
#33 MmmmMmm... Firefox, ¡te amo!
votos: 0, karma: 8
por bosspetta el 17-04-2008 08:07 UTC
#34 L3l no me deja entrar con firefox xD y eso que estoy en Ubuntu :) . Bueno, es igual. Bien por firefox de quererme salvar ^^
votos: 0, karma: 6
por Sagman el 17-04-2008 08:27 UTC
#35 Yo llevo usando Internet Explorer desde sus inicios y no he tenido ningun problema de seguridad, ni he tenido que actualizarlo, es el navegador mas seguro.

Firma: Bill Puertas
votos: 0, karma: 6
por ander_bg el 17-04-2008 11:08 UTC
#36 2 días 15 minutos después de la publicación de la noticia (osea 3 días después del xploit) el wp de ignacio escolar sigue usando la version 2.2 en vez de upgradear a la 2.5 ....

img378.imageshack.us/img378/6448/escolarnoactualizars2.jpg

mal mal mal
votos: 0, karma: 9
por JOFRE el 18-04-2008 15:28 UTC