Saludos.

Hoy vengo recuperándome de un virus informático. De no ser por la invaluable ayuda del Foro Infospyware, habría tenido que formatear mi pc y partir de cero, luego de casi 4 años sin caer en ningún virus computacional.

Ayer, por hacer la de buen paisano, descargue de “por ahi” un programilla para una señora, y al hacer dos click en el comprimido, Nod32 se metió un autogol al comerse sin asco un malware conocido como Zlob/PSguard.

El muy puto virus, me bloqueó el administrador de procesos, regedit, panel de control, me dejó invisible el disco C:, y para colmo, en el fondo de pantalla apareció un mensaje con fondo rojo que decía DETECTADO VIRUS, DESCARGUE ANTIVIRUS o ANTISPYWARE, con un lindo mensajito VIRUS ALERT! justo después del reloj del taskbar de windows.

Una mierda de deface de windows digna de sacarle foto. (arriba)

Que desastre. Estuve escaneando con el antivirus que tenía, NOD32 y no detectaba nada. Luego de la reiniciada y desconectada de cable de red, descubrí que Windows no era el mismo. Tenía un montón de iconos nuevos, de programas spyware, el registro estaba inhabilitado y a cada rato saltaba un popup de IE diciendo que tenía un megasuperduper virus y que tenia que descargar una herramienta gratuita para sacarlo y bla bla.

Así que desde otro pc, busqué por San Google, y llegué a Foro Infospyware.
Afortunadamente, el tema ya había sido solucionado para otro usuario, así que siguiendo las guias y programas relacionados, pudimos sacar el maldito rctm virus.

Lo malo, es que cada escaneada duraba al menos sus 3 horas, porque tengo casi 1 Tera de datos, y pocas cosas respaldadas. Haciendo un conteo final, habré escaneado con 4 herramientas, sus 15 horas. (Contando el mega scan durante la noche).

Al final, NOD32 es historia. Ahora estoy con el demo de AVIRA para ver como se comporta y comprar la licencia después, y con las herramientas gratuitas antispyware que no sacaré jamás y que recomendaré a todos. Malwarebytes’ Anti-Malware, Trend Micro Hijack This y por supuesto, el foro Info Spyware.com que lo recomendo 200%!!! Todas las herramientas las pueden descargar desde su sitio.

Bueno, siguiendo con el post de ayer, hay algunos cambios.

En vez de evitar referer spam, me empezó a llegar más. Parece que los weones que envian, detectan que uno trata de bloquearlos y te tiran más mierda, asi que he modificado las reglas, y ahora son las siguientes. Veremos durante la tarde a ver si mejora la situación:

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp/index.php [L]
# END WordPress

#Block Referer Spam
RewriteCond %(HTTP_REFERER) ^podbean [NC,OR]
RewriteCond %(HTTP_REFERER) ^xanax [NC,OR]
RewriteCond %(HTTP_REFERER) ^pills [NC,OR]
RewriteCond %(HTTP_REFERER) ^http://.*podbean.com [NC,OR]
RewriteCond %(HTTP_REFERER) ^http://.*payday-gl-loans.com [NC,OR]
RewriteCond %(HTTP_REFERER) ^mindnmagick [NC]
RewriteRule .* - [F]
</ifModule>
#End Block referer spam

Ahora a esperar los resultados…

Silla!

Hace días estoy siendo spameado por un servicio de podcasting gratuito llamado PodBean.com

Como pueden ver en esta captura de PopStats, todos los subdominios de este sitio no llegan a nada, y lo peor es que le estoy dando PR a un sitio que en mi vida había visitado o escuchado nombrar.

Así que vamos a ver como modificar el .htaccess para eliminar estos referers malignos y bloquearlos permanentemente.

Ésta es mi primera prueba con .htaccess asi que espero no cagarla xD.
Primero, tengo que entender que mierda dice el .htaccess que viene por omisión en Wordpress

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp/index.php [L]
</IfModule>
# END WordPress

Como en todos los lenguajes, hay un par de lineas de comentario para especificar y dejar documentado que estamos haciendo. Luego, utiliza una función IfModule mod_rewrite.c para evitar que se caiga el blog en caso de que mod_rewrite no esté habilitado en el server. Después, RewriteEngine On inicializa el motor de reescritura. RewriteBase, le indica explicitamente al server que el directorio base del blog está en la carpeta /wp y evita accesos hacia atrás.

No instalé el blog en la raíz porque tenía otros proyectos en mente para el root, pero que están en el limbo actualmente jejeje.

Las siguientes condiciones son:

RewriteCond %{REQUEST_FILENAME} !-f = Ésta verifica que lo que buscamos no sea un archivo.
RewriteCond %{REQUEST_FILENAME} !-d = Ésta verifica que lo que buscamos no sea un directorio

La explicación de esto, no la tengo… jaja. Ni idea porque pero así está y funciona. xD

Y finalmente, RewriteRule . /wp/index.php [L] le indica al navegador, que la página principal es index.php y que termine de buscar ( o finalice el Loop)

Sabiendo esto, es hora de experimentar con nuevas condiciones y comandos para ver si el bloqueo funciona. Luego de revisar varios tutoriales online, que pondré al final de este artículo, llegué a esta conclusión.

RewriteCond %(HTTP_REFERER) (podbean) [NC,OR]
RewriteCond %(HTTP_REFERER) (xanax) [NC,OR]
RewriteCond %(HTTP_REFERER) (pills) [NC,OR]
RewriteCond %(HTTP_REFERER) (mindnmagick) [NC]
RewriteRule .* - [F]

La primera condición, verifica que el referer sea podbean, NC indicaque sea insensible a mayúsculas o minúsculas, OR permite que en caso de no venir de ese referer siga preguntando por el siguiente hasta que se terminen las condiciones.

Finalmente RewriteRule indica que cualquier carácter (.), ya sea cero o más veces (*), reciba la cabecera de Forbidden (403).

Ahora, me asalta la duda si debo hacer un bloque nuevo o añadirlo a lo que viene por wordpress. Voy a hacer un bloque separado. De todas formas, mañana veremos si funciona esto, y al dia siguiente veremos si se puede poner en un solo bloque.

Espero que no me bloquee visitas reales, pero creo que estoy siendo lo suficientemente cuidadoso con las reglas y condiciones como para que se caiga el sitio.

Hasta mañana con los resultados.

SIlla!

PD: A medida que reciba más referer spam, voy a hacer un txt para que lo descarguen y lo agreguen a su propio .htaccess.

Fuentes:
Apache Docs
Foros del Web
Ask Apache
Helicon Tech
Added Bytes - Block Referal Spam
Added Bytes - Mod_Rewrite for Beginners

Como muchos, caí en uno de esos juegos de Facebook enviciantes. Era Guerra de Pandillas. Al principio lo encontré idiota, pero luego me dejé llevar y empecé a crear mi Imperio del Terror jeje.

Bueno, la cosa que llevaba poco tiempo y todos mis amigos ya tienen niveles superiores. Así que decidí convertirme en el “ricachón de la mafia” tratando de amasar grandes sumas de dinero.

Por eso, ya tenia 2 restaurantes, 3 gimnasios, varios cibercafé y tiendas. Ganaba aproximadamente 150K por hora, menos los costos de usar un Auto y otros accesorios.

Hasta anteayer todo bien, tenia 1.3 Millones ahorrados en el banco y en los combates salía vencedor. Aparte que subi todos los stats a Misiones y Defensa.

Pero anoche hackearon el sistema. Como pueden ver en la siguiente foto, alguien hackeó la base de datos en donde se guardaba la información del dinero y le añadió 4 Mil Millones a todo el mundo.

Jaja. La cosa es que compre todo y saqué una foto. Ea ea tenia casino, prostibulo y discoteque, pero la felicidad duró poco.

A pesar de que sabía de un posible rollback de la BD para dejar todo como antes, en vez de devolverse 1 día, lo hicieron por 1 semana, echando por el suelo todo lo que había juntado y conseguido.

Mucha gente está alegando porque 6Waves el desarrollador de esta aplicación en vez de cortar por lo sano y devolver 1 dia la base de datos, le borró todo a la bd de dinero, por lo que mucha gente perdió más de lo que ganó ayer con el hack.

Por ende, hoy finaliza mi carrera delictual virtual ficticia, porque desinstalé la caga de aplicación.

Esop.

Silla!

Ya está en YT el comercial que está rotando por ViaX sobre el próximo concierto de Nine Inch Nails en Chile.

Disfrutenlo.

Silla!

Acción, Comedia, Muy Entretenida

Sinósis, Comentario y trailer después del corte. Sin Spoilers…

Seguir leyendo… »

Bueno, hoy estaba buscando un tema musical antiguo, del grupo La Ley.

Probé por varios sistemas que ofrecen reproducir la música en el navegador de forma gratuita, hasta que me topé con el sitio Fulltono.com

A pesar de que es muy bien organizado, no sé porqué firefox 3 se pegaba si tenia muchas ventanas o tabs abiertos, por lo que debia tener solo el de música y un par más. Me decidí por ver el código fuente y ver como podía agarrar el link del stream para poder reproducirlo en un player externo.

Para mi sorpresa y gracias a la extensión Firebug de FF3, pude obtener el link de la canción. Lo malo es que necesariamente debe usar el reproductor incrustado en su sitio web para correr porque tenía una extensión que no había visto nunca. XTGR. Por más que busqué por google, nadie sabia de este tipo de formato.

Pero, se me encendió la lucecita dentro del cráneo y recordé que mientras sea un archivo multimedia válido, puedes ponerle la extensión que quieras, porque Flash lo va a reproducir sin importar la extensión que le pongas al archivo original.

Así que viendo el código fuente, presionando la opción RED, de Firebug, tomé la URL del archivo de nombre extraño y la descargué.

Le cambié el nombre a como se llamaba el tema, y le cambié la extensión XTGR a MP3, y pude hacerlo correr con BS Player como si fuera cualquier tema comprado por Itunes.

Que bien, eh!?

Acá la foto de muestra.

Lo malo de esto, es que debes descargar el tema para poder escucharlo, porque no te deja cambiar la extensión al vuelo para que sea reproducible por el “reproductor”,  valga la redundancia.

Bueno, lo escuché, recordé tiempos memorables y lo borré, porque ya no me interesaba.

Esop.

SIlla!