me interesaria saber como se puede ver con la lista de usuarios delante porque si identifico el codifgo malicioso podré borrarlo y conseguir que mi moodle funcione un poco mas y me de tiempo a terminar de copiarlo, ademas si el codigo malicioso esta en alguno de mis alumnos van a rodar cabezas.
por otro lado ¿alguien sabria identificarme un codigo malicioso o decirme ¿que esta mal? por ejemplo aqui cuelgo en un documento el el index.php de course de moodle ¿veis algo? (por cierto no veo donde debo colgar los documentos para que los veais si me lo deciiis cualgo alguno)si alguien se ofrece a decirme colgare tambien el cofig.php y el view.php a ver que hay
mi pagina aprendeguay.net/moodle volvio a funcionar correctamente cuando borramos de esos documentos algunas cosas sobre las que no habia duda y elimine los usuarios sospechos, los de estados unidos, federacion rusa y afganistan basicamente, tambien la deje de manera que no fuese posible la matriculacion automatica sino que solo pueda matricular alumnos yo y cambie mi contraseña de administrador, la pagina ha durado asi dos dias en los cuales he ido copiando a mano (nada de recorta y pega por miedo a llevarme cosas no deseadas) en el dominio de mi marido el curso pero solo me ha dado tiempo a copiar dos cursos aun me quedan tres, necesitaria que volviera a la vida al menos otros dos dias mas, cuando la haya pasado toda la borrare y intalando otro moodle mejor la volvere a copiar de la de mi marido, pero ahora tal y como esta no puedo hacer nada
puedo volver a instalar el moodle (lo de nombrar el moodle actual de otra forma etc...) y subir el moodledata que tengo pero me perderia lo mas importante, los enlaces con paginas externas, me ha llevado años ir encontrando esas paginas y relacionarlas con los contenidos del curso, y los documentos que hay en moodle como tal son pocos, casi todos son enlaces a mi pagina web tambien en el dominio donde estan los documentos, pero toda la estructura y configuracion del curso se me iria al garete, y hay muchas cosas que no recuerdo y tendria que estructurar todo de nuevo
tiene que volver a funcionar como sea, si volvio a funcionar dos dias despues de estar mal a saber cuanto deberia poderse recuperar un poco a pesar de lo perjudiacada que a nivel interno debe estar
por favor alguien puede ayudarme?
y por ultimo, necesito entender, estoy aun mas desanimada que antes porque la he visto como volvia a funcionar y se volvia a ir y no me daba tiempo a recuperarlo todo, es un tremenda sensacion de impotencia y estupidez ¿que ganan lo que ponen estos codigos?
¿como se puede ver que un usuario lleva un codigo malicioso?
de carmen peña valdivia -
Número de respuestas: 3
En respuesta a carmen peña valdivia
Re: ¿como se puede ver que un usuario lleva un codigo malicioso?
de Wenceslao Fernández -
Hola Carmen 
Para adjuntar un archivo a un mensaje de estos foros puedes usar la caja que está justo encima del botón Enviar mensaje, si son varios archivos, comprímelos en un ZIP, el tamñao máximo no debe exceder 500 kb.
En cuanto a tu problema, creo que no lo estás enfocando todo lo bien que debieras. La forma más sencilla es usar un backup de los cursos, los restauras en modo local y desde allí ya puedes ir copiando todos los contenidos. No es necesario que la plataforma esté en Internet para hacer lo que quieres. Otra opción sería abrir una cuenta en algún sitio que te da Moodle preinstalado, como www.keytoschool.com y restaurarlo allí. Una vez hayas rehecho tu trabajo, das de baja el sitio.
De momento, mira a ver si puedes adjuntar el config.php a ver si es el que está dando problemas. Si es así con una limpieza del mismo puede que te de tiempo ha hacer un backup (no importa si está infectado), con lo que puedas seguir trabajando aunque falle la plataforma.
No creo que ninguno de tus usuarios "reales" esté detrás de esto. Por lo general son programas automatizados los que se dedican a estas cosas. Detrás de ellos están gentes miserables a los que no les importa el daño que hacen, con tal de obtener un mínimo beneficio, como es la publicidad de sus páginas fraudulentas.
Un saludo.
W
Para adjuntar un archivo a un mensaje de estos foros puedes usar la caja que está justo encima del botón Enviar mensaje, si son varios archivos, comprímelos en un ZIP, el tamñao máximo no debe exceder 500 kb.
En cuanto a tu problema, creo que no lo estás enfocando todo lo bien que debieras. La forma más sencilla es usar un backup de los cursos, los restauras en modo local y desde allí ya puedes ir copiando todos los contenidos. No es necesario que la plataforma esté en Internet para hacer lo que quieres. Otra opción sería abrir una cuenta en algún sitio que te da Moodle preinstalado, como www.keytoschool.com y restaurarlo allí. Una vez hayas rehecho tu trabajo, das de baja el sitio.
De momento, mira a ver si puedes adjuntar el config.php a ver si es el que está dando problemas. Si es así con una limpieza del mismo puede que te de tiempo ha hacer un backup (no importa si está infectado), con lo que puedas seguir trabajando aunque falle la plataforma.
No creo que ninguno de tus usuarios "reales" esté detrás de esto. Por lo general son programas automatizados los que se dedican a estas cosas. Detrás de ellos están gentes miserables a los que no les importa el daño que hacen, con tal de obtener un mínimo beneficio, como es la publicidad de sus páginas fraudulentas.
Un saludo.
W
En respuesta a carmen peña valdivia
Re: ¿como se puede ver que un usuario lleva un codigo malicioso?
de hugo barreto -
Buenas Le comento prof que me ha sucedido lo mismo y que he tenido que borrar todo y comenzar de nuevo, deberiamos considerar la posibilidad de buscar soluciones y compartirlas para evitar este tipo de ataques...
En respuesta a carmen peña valdivia
Re: ¿como se puede ver que un usuario lleva un codigo malicioso?
de Wenceslao Fernández -
Hola Hugo
Las recomendaciones básicas de seguridad las tienes resumidas en este post
http://moodle.org/mod/forum/discuss.php?d=129520#p567200
Y por supuesto, las recomendaciones que se dan desde la página oficial de Moodle:
http://docs.moodle.org/es/Seguridad
Tener un control mínimo sobre los usuarios de nuestra plataforma y mantener Moodle actualizado son dos temas imprescindibles para evitar problemas de seguridad.
Hay que tomar conciencia y no comportarnos de una forma tan ingenua, cuando menos. En el mundo real no dejarías que cualquiera pudiera entrar en tu centro educativo, ni tendrías las puertas de las aulas, despachos o armarios abiertas de par en par, porque sabemos lo que sucede... Si al primero que pasa por la puerta le dejas que entre y deambule a su antojo por el sitio, no puedes después lamentarte porque ha desaparecido material o se han producido destrozos.
Un saludo
W
Las recomendaciones básicas de seguridad las tienes resumidas en este post
http://moodle.org/mod/forum/discuss.php?d=129520#p567200
Y por supuesto, las recomendaciones que se dan desde la página oficial de Moodle:
http://docs.moodle.org/es/Seguridad
Tener un control mínimo sobre los usuarios de nuestra plataforma y mantener Moodle actualizado son dos temas imprescindibles para evitar problemas de seguridad.
Hay que tomar conciencia y no comportarnos de una forma tan ingenua, cuando menos. En el mundo real no dejarías que cualquiera pudiera entrar en tu centro educativo, ni tendrías las puertas de las aulas, despachos o armarios abiertas de par en par, porque sabemos lo que sucede... Si al primero que pasa por la puerta le dejas que entre y deambule a su antojo por el sitio, no puedes después lamentarte porque ha desaparecido material o se han producido destrozos.
Un saludo
W