Hola,
tenemos un sitio con spip que no estaba actualizado a la 2.1.26 y nos indican desde el proveedor de hosting que en un control rutinario han detectado malware.
De momento, han deshabilitado el servidor para hacer las correcciones necesarias.
Mi idea era seguir los siguientes pasos, pero no quiero precipitarme ya que nunca me he encontrado en esta situación:
1. Salvar en un PC la carpeta squeletes y la última salva de la BBDD, puede que sea de 3 o 4 meses atrás, pero en teoría con esos datos, ¿se reharía la foto a esa fecha?
2. Pasar antivirus
3. Intentar actualizar la versión de spip vía ftp a la 2.1.26 ¿correcto?
Si no hubiera funcionado lo anterior, recuperar con squelettes y la última salva de la BBDD, instalando desde cero.
¿Voy muy equivocado?
Gracias!
________________________________________
De: xabi@nodo50.org [xabi@nodo50.org]
Enviado: viernes, 19 de septiembre de 2014 21:21
Para: spip-es@rezo.net
Asunto: Re: [Spip-es] Todo SPIP viejo es vulnerable: actualizar
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 19/09/14 a les 20:48, Martín Gaitán ha escrit:
Actualicen urgentemente a 2.1.26 o 3.0.17 segun corresponda.
hola,
la seguridad por ofuscación no es buena, y no quise ocultar nada a la
comunidad, pero tampoco quería dejar la receta para el ataque en el
archivo de la lista.
ahora que ya está ahí, tampoco me parece tan mal: susto o muerte?
salut!
- --
###
http://info.nodo50.org/4137 | error al sistema
______________________________________
a internet la llibertat no és gratuïta
====================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQEcBAEBAgAGBQJUHIJEAAoJEFDusbMSkZg4dZAIAIlN5BoACrimv8ZgioZIJF6E
k//X8fnunoWL3nQPkAn9+AeOxNdX1fZgg69Ja1B8Xq2tywbIw5JPni1OQowYZZwK
CKfxpO78EG/7aUDyVLJFv2BZ8WWGp8JeyG2luvOJl+wnyk+dZfRtHLDMhzeU1wIP
JorzP22QJ0W/VXcW5psbrl9cwrIovl57V4SLUv0MV1mp3gRSQquefoiopMvS8TZZ
3Ew/zfBngOX56JDomhQwJPDwNJyp8mjeI8NnF1eOPVvWEgiDKBQ8TfnyRQviYWWu
P4LwWd0KXVmTN3leglFaDLM7TdOlMf+LsxyKHmCezuePq1EdQJKcD/IT+CJ0rq8=
=Ui+9
-----END PGP SIGNATURE-----
_______________________________________________
Spip-es@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-es
This e-mail and the documents attached are confidential and intended solely for the addressee; it may also be privileged. If you receive this e-mail in error, please notify the sender immediately and destroy it.
As its integrity cannot be secured on the Internet, the Atos group liability cannot be triggered for the message content. Although the sender endeavors to maintain a computer virus-free network, the sender does not warrant that this transmission is virus-free and will not be liable for any damages resulting from any virus transmitted.
Este mensaje y los ficheros adjuntos pueden contener información confidencial destinada solamente a la(s) persona(s) mencionadas anteriormente y pueden estar protegidos por secreto profesional.
Si usted recibe este correo electrónico por error, gracias por informar inmediatamente al remitente y destruir el mensaje.
Al no estar asegurada la integridad de este mensaje sobre la red, Atos no se hace responsable por su contenido. Su contenido no constituye ningún compromiso para el grupo Atos, salvo ratificación escrita por ambas partes.
Aunque se esfuerza al máximo por mantener su red libre de virus, el emisor no puede garantizar nada al respecto y no será responsable de cualesquiera daños que puedan resultar de una transmisión de virus.