} ? > Esto salió de un día para otro en mi web ¿qué es?
7 seguidores
Hola chicos,
Pues resulta que el otro día entro en mi web y me aparece esto hasta arriba } ?> y no tengo ni puta idea de donde viene, de quien es amigo ni que hace ahí. Yo no he tocado nada de el codigo para que esto aparezca así que no se si sea un cotilla, un fantasma o una mosca cojonera ¿alguna idea de como llego este inquilino a mi web? La web en cuestión es la siguiente www.guana-bana.com
Muchas gracias de antemano!!!
Usuario desconocido
guanabana
Ahhhmmmm, entonces eso ya es otra historia....
gerardus
Hola guanabana,
a mí hará cosa de cuatro meses me pasó exactamente lo mismo en mi portfolio. Tengo el host en CDMon y dentro de mi espacio en el servidor un blog (con Wordpress) asociado. Lo curioso es que lo detecté por casualidad y, providencialmente, mientras estaba tratando de solucionarlo (no había nada de info en Google) recibí un mail de CDMon diciendome que habían visto que el FileZila no encritaba los passwords y que urgentemente lo aparcaramos y migraramos a otro gestor de FTP.
Yo lo único que borré fue ese } ? > en mi index.php, cambiar la contraseña de acceso y sustituir el FileZila por el CyberDuck que sí encripta. Exeptuando este "ataque" no me había ni me ha pasado nada más. Toquemos madera.
guanabana
Pero esto además te inyecta codigo en el head?? porque cuando veía el head desde el firebug me salian millones de links a páginas de descarga pirata....
Usuario desconocido
No se yo eh?? A mi me ha pasado miiiil veces lo del UTF8 con BOM. Si te pasa otra vez, antes de actualizar haz lo que te dije arriba.
Saludos
guanabana
¡ya esta! resulta que una noche cambie la pass de mi ftp y al día siguiente ya no estaba en intruso. Al parecer si tienes una versión vieja de wordpress te puede pasar eso. Así que por si a aso he actualizado ¡gracias a todos!
Usuario desconocido
Seguro que has tocado algún include de los que carga tu wordpress.
Esto que te sale son los 3 primeros bits de un archivo que has guardado en UTF-8 con BOM (Byte Order Mark). Basta con que abras ese archivo(será algún include de wordpress) con cualquier editor (Textmate, Notepad ++, Dreamweaver...) y lo guardes como UFT-8 sin BOM.
Es un error común, pero para la próxima ya estás preparado.
Saludos
guanabana
Si lo he hecho pero creo que es lo que dicen "un intruso" estoy mirando que ni siquiera puedo acceder a mi FTP chungo chungo pero los de CDMON estan durmiendo (claro) así que hasta mañana no podré hablar con ellos. Por el momento he cambiado contraseñas, deshabilitado el acceso por ftp.... Porque hace esto la gente!!!??? posicionamiento??
isma
¿Has comprobado que no haya espacio entre la interrogación (?) y el mayor (>)? (cierre de código)
guanabana
Gracias Ochionet, miraré a ver si es eso. Es curioso, yo también trabajo con MAC...
ochionet
Hablo por experiencia, no se si sera tu caso, pero lo primero que deberías de mirar es la fecha en tu ftp de modificacion de archivo.
Si en esa fecha tu no has sido el que ha tocado y nadie más conoce los datos de conexion muy probablemente y te lo digo por experiencia ha entrado en tu servidor, no solo te habra tocado ese archivo, revisa otros index.php / index.html de otras carpetas probablemente tambien esten modificados. Si tu hosting es cdmon , como es mi caso, te diran que en el pc tienes un virus que ha leido información de las cuentas de tu cliente de ftp y que te han inyectado codigo en la web, muy extraño en mi caso, por que sólo trabajo en mac.
Te hablo desde la experiencia, a mi me ha pasado.
Si no estas tocando cada dia el archivo que se ha modificado desde el panel de control de tu ftp deshabilita el acceso por ftp, o si tienes ip estatica, habilitala dentro del panel para unicamente poder acceder a tu servidor desde esa máquina.
webfordesigners
Hola!
Mira que no sea un template o plugin peligroso que te hayas instalado en el wordpress... hay que mirarse bien lo que se instala sobretodo si lo ha programado alguien que no conoces y sin garantías!
Santi
andrewman
Si no está en tu header, revisa el(los) index.php. Si tienes instalado wordpress en una carpeta y no en la raiz del sitio tendrás más de un index.php.
Conéctate por ftp, que dentro del admin de wordpress no puedes acceder a todos los archivos. De paso hazte un backup y revisa todo.
guanabana
ups no sabía ni que existía
Usuario desconocido
guanabana, por favor, utiliza la etiqueta code cuando insertes código en el foro. Gracias.
guanabana
Wowww muchas gracias por la respuesta. Si he mirado en el firebug y me mandaba unos links raros y pense.... ¡un intruso! Supongo que ahora debo de cambiar mi password de wordpress no?? Joooder es rarisimo esto..... Estoy mirando el header y no viene nada insertado ahí. ¿alguna sugerencia?
Este es el código que tengo en mi header:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml">
<head profile="http://gmpg.org/xfn/11">
<meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />
<title><?php if(is_home()) { echo bloginfo('name'); } else { wp_title(''); } ?></title>
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> <!-- leave this for stats -->
<link rel="stylesheet" href="<?php bloginfo('stylesheet_url'); ?>" type="text/css" media="all" />
<link rel="alternate" type="application/rss+xml" title="<?php bloginfo('name'); ?> RSS Feed" href="<?php bloginfo('rss2_url'); ?>" />
<link rel="pingback" href="<?php bloginfo('pingback_url'); ?>" />
<?php if ( is_singular() ) wp_enqueue_script( 'comment-reply' ); ?>
<?php wp_head(); ?>
<?php global $options; foreach ($options as $value) {if (get_settings( $value['id'] ) === FALSE) { $$value['id'] = $value['std']; } else { $$value['id'] = get_settings( $value['id'] ); }}?>
<?php include (TEMPLATEPATH . '/gate/gate.php'); ?>
<link rel="shortcut icon" href="/fav.ico" >
</head>
<body>
<div class="top" style="background:url(<?php if ($benzo_theme_logo) { echo $benzo_theme_logo; } else { ?><?php bloginfo ('template_directory'); ?>/images/logo.png<?php } ?>) no-repeat; ">
</div>
<script type="text/javascript" src="<?php bloginfo('stylesheet_directory'); ?>/js/tooltip.js"> </script>
<div class="top_navigation">
<ul id="dropdown" class="dropdown">
<li><a href="<?php bloginfo('home'); ?>">Inicio</a></li>
<li><a href="http://www.guana-bana.com/category/Portafolio/">Portafolio</a></li>
<li><a href="http://www.guana-bana.com/category/Blog/">Blog</a></li>
<?php wp_list_pages('sort_column=menu_order&title_li='); ?>
</ul>
</div>
cloudstudio
Te han hecho un hack bonito
andrewman
Pues si le das al "View Page Source" (Firefox), por ejemplo, verás que tienes una lista de links, alrededo de unos 50, que apuntan a una página para comprar software o licencias, y luego esta llave de cierre que mencionas, y lo han insertado en el header de tu página.
Usuario desconocido
Parece un corchete que cierre un if (o else) seguido del tag que cierra el PHP... muy raro que aparezca...
Mira en el código fuente, no sea que tengas doble cierre, así:
bla bla código
}
?>
}
?>