Bueno ante todo saludos a todos ya que debido a mis obligaciones últimamente ando un poco desconectado del foro.
Os cuento lo que me aconteció anteayer para que me digais vuestra opinión:
Estabamos un compañero y yo introduciendo contenido en Moodle anteayer. El introducía texto en una lección y yo investigaba un poco con el wiki. A esto que la página que tenía abierta (La del WIKI de mi curso) se queda parpadeando y pierdo la conexión a mi servidor (www.fundacionicse.com en ARSYS). Llamo y me dicen que efectivamente la maquina en la que estoy alojado se ha bloqueado y que van a reiniciar APACHE.
Espero por mas tiempo que pasa no consigo el acceso a mi propia web (navego por todas menos por la nuestra). Llamo de nuevo y después de varias comprobaciones me dicen que han bloqueado nuestra IP ya que estamos lanzando ataques al servidor y hemos tirado varias veces la máquina en la que nos encontramos. SORPRESA, dos personas que no sabemos ni que es un ataque hemos tirado el servidor de ARSYS. Lo único que hacíamos era manejar moodle.
¿Que opinais? ¿Hay constancia de algún bug de este tipo dentro de moodle que provoque peticiones constantes al servidor y lo tire?
Saludos,
Enrique Taviel de Andrade
Hola Enrique,
curiosa "percepción" la que la gente de tu servidor tiene de "ATAQUE al servidor". Si realizar unas cuantas peticiones de archivos es un ataque, no quiero ni pensar qué sucederá cuando visualices la página de participantes (con todas sus imagencitas).
Bromas aparte, las únicas páginas de Moodle que generan un número alto de peticiones al servidor (30-50) son aquellas que utilizan el editor HTML (para traerse todos los iconitos, javascripts y demás...). Una vez tuve un firewall que detectaba eso como un ataque. Evidentemente, me deshice de dicho firewall.
En cualquier caso, ese número de peticiones no debería ser tomado como un ataque en ningún caso y no creo que Moodle tenga ningún bug que realice ese tipo de peticiones tan intensas.
Podría ser, se me ocurre, que en tu ordenador se te haya "colado" algun gusanito de esos de Windows que hacen todo tipo de cosas feas? Simplemente una idea de alguien que no controla nada de Windows, pero que ha oído todo tipo de cosas sobre él...
Ciao
curiosa "percepción" la que la gente de tu servidor tiene de "ATAQUE al servidor". Si realizar unas cuantas peticiones de archivos es un ataque, no quiero ni pensar qué sucederá cuando visualices la página de participantes (con todas sus imagencitas).
Bromas aparte, las únicas páginas de Moodle que generan un número alto de peticiones al servidor (30-50) son aquellas que utilizan el editor HTML (para traerse todos los iconitos, javascripts y demás...). Una vez tuve un firewall que detectaba eso como un ataque. Evidentemente, me deshice de dicho firewall.
En cualquier caso, ese número de peticiones no debería ser tomado como un ataque en ningún caso y no creo que Moodle tenga ningún bug que realice ese tipo de peticiones tan intensas.
Podría ser, se me ocurre, que en tu ordenador se te haya "colado" algun gusanito de esos de Windows que hacen todo tipo de cosas feas? Simplemente una idea de alguien que no controla nada de Windows, pero que ha oído todo tipo de cosas sobre él...
Ciao
Tiene mucho sentido lo que dice Eloy. Precisando más tengo que llamar la atención no sobre virus y gusanos, sino sobre spyware y malware. Me he encontrado con situaciones en las que varios cientos de estos "bichitos" llamaban a papá todos a coro colapsando un equipo. Personalmente, uso y recomiendo el Ad-Aware para eliminarlos. Hay otros muchos, pero ¡cuidado! Sorprendentemente, muchos instalan spyware de su propia cosecha.
Salu2
Ok, es muy posible que algunos de los ordenadores de la red esten infectados hasta las cejas de todo tipo de invitados. Voy a actuar en base a esa hipótesis y ya os cuento la semana entrante.
Saludos y gracias
En respuesta a enrique taviel de andrade
Re: Otro programa para quitar residentes, spyware y demás.
Hola, muy buenas.
Otro posible candidato (complementario a Ad-ware de Lavasoft) para dejar limpio el ordena de parásitos es Spybot-S&D:
http://www.safer-networking.org/
http://www.safer-networking.org/en/mirrors/index.html
Yo le he utilizado, algunas veces después de pasar Ad-ware y ha encontrado algunos parásitos más.
También dispone de utilidades para usuarios avanzados, tales como editar el registro de Windows y visualizar el contenido de los ficheros (formato hexadecimal).
Es totalmente gratuito (aunque admite donaciones
Saludos.
Otro posible candidato (complementario a Ad-ware de Lavasoft) para dejar limpio el ordena de parásitos es Spybot-S&D:
http://www.safer-networking.org/
http://www.safer-networking.org/en/mirrors/index.html
Yo le he utilizado, algunas veces después de pasar Ad-ware y ha encontrado algunos parásitos más.
También dispone de utilidades para usuarios avanzados, tales como editar el registro de Windows y visualizar el contenido de los ficheros (formato hexadecimal).
Es totalmente gratuito (aunque admite donaciones
Saludos.