Las noches de verano son ideales para reunrise con amigos y contar historias de terror. La de hoy es una de dichas historias, que me llegó por e-mail y dice ser absolutamente real: la historia del coche fantasma. Ionlitio
Historia:
Ocurrió hace mucho tiempo, y aunque parezca irreal, dicen fue muy real y que pasó cerca del Pantano de Alarcón, en Cuenca. Un hombre estaba parado a la orilla de la ruta a medianoche haciendo autostop, mientras había una tormenta tremenda. Pasó un buen rato bajo la lluvia, pero nadie se paraba para llevarlo. La tormenta era tan fuerte que apenas se alcanzaba a ver a unos tres metros de distancia.
A cada momento aparecen nuevas tecnicas de hack. Ahora, otra variante de Your-needs.info, y se trata de anyresults.net, que infecta blogs de todo tipo. Entre los nuevos detalles que se comentan, está un usuario fantasma que se encuentra en la base de datos MySQL “wp_users” y que tiene privilegios de Admin.
Como verás en la imágen, al hacer la búsqueda ayer de este supuesto usuario fantasma, dimos con él. Quien parece ser un usuario común y corriente de WordPress pero con privilegios de administrador.
Se supone que éste usuario fantasma fue creado a las 00:00:00 un día 0000-00-00… WTF!? Por eso es mejor eliminarlo del sistema, y te recomiendo que lo hagas, y memorizar la ID del usuario, éste se encuentra al inicio de la tabla bajo la columna ID.
Después de tener al ID, andá a la tabla wp_usermeta y buscá entre la columna user_id, la ID del usuario que borraste anteriormente y eliminalo, como ves seleccionado en la imágen inferior.
Un consejo: Cambiá tu contraseña, por que muchos usuarios hackeados con la versión que podríamos llamar “nueva” de este hackeo, volvieron a poner su anterior clave y volvieron a ser hackeados.
Several of my sites were already running the latest version of WordPress (2.5.1) when they were hacked, but it may be that the vulnerability was introduced earlier. In each case, a file was planted on May 7th of this year.
