bestias de viento de Theo Jansen y como algunas versiones tenía una memoría de 1 bit a fuerza de aire, embolos y tuberías de PVC. En fin que me alegro infinito que me hijo se haya chocado con lo digital ayer y que de pronto se haya dado cuenta de todo lo que puede hacer con algo «tan sencillo» ;-)]]>
27 de enero de 2009
El enigma de google, la viagra y mi wordpress resuelto
RailsConta y me dió algunas pistas sobre como resolver el enigma.Os he adjuntado el correo por que se merece el crédito de la solución. Al final los enlaces que me envió no fueron la solución final pero resolvió cual era el mecanismo utilizado. Descubrí que había un remv.php que me metierón en una versión antigua de wordpress y con este modificaban los contenidos para colocar el troyano que solo sacaba el spam cuando le visitaba un bot de google. Eliminé el fichero, realmente lo guardé por si alguien le apetece analizarlo porque yo no tengo tiempo ni de coña para hacerlo y actualicé wordpress a la última versión y han desaparecido el spam. En la solución que mandó Roberto viene mucha información de como comprobar si eres una victima de algo parecido y el enlace a una página que cuenta los detalles para descubrir si hay cosas raras en tu wordpress. La recomendación es clara: instalaté el pluging para wordpress de actualización instantanea y en un solo click y no bajes la guardia que si no te conviertes en un impulsor y nunca mejor dicho, de la lucha contra la impotencia 😉 Por cierto algunos no ponen SPAM te cambian el código de adsense y se suman ellos los clicks. Con lo que tardan en pagar los chicos de google adsense da de sobra para desenmascararlos. Muchas Gracias Roberto!!!!! Hola, Soy Roberto, creo que me conoces de oídas, estoy trabajando con tu hermano, Guillermo. Te escribo este correo porque, leyendo tu weblog, he llegado a un post en el cual comentas que has observado que aparecen entradas en google de tu weblog, asociadas a la palabra viagra. Cuentas en él que no puedes ver ninguno de los enlaces. He revisado el weblog, y he encontrado que, en efecto, está infectado. No puedes ver los enlaces (que aparecen al final de la página, dentro de un div con id «_wp_footer») porque, para verlos es preciso identificarse con el agente de usuario de los bots de google (Googlebot/2.1 (+http://www.googlebot.com/bot.html)) y con el javascript desactivado. Puedes comprobarlo tú mismo, ejecutando lo siguiente: curl –no-sessionid –user-agent «Googlebot/2.1 (+http://www.googlebot.com/bot.html)» http://www.juantomas.net | less Verás que al final, aparecen los enlaces de spam. Parece ser que le está pasando a bastante gente. Me he puesto a buscar en google y he encontrado una página con indicaciones para arreglarlo: http://linux.byexamples.com/archives/397/wordpress-exploit-we-been-hit-by- hidden-spam-link-injection/ Saludos,]]>