Peticion AWP tube que subio raivens tiene VEX81CC.Webshell

T

tikitaun

Mensajes
19
Puntuación de reacción
0
Buenas,

este es mi primer post en el foro, antes que nada saludarles a todos y felicitarlos por el trabajo que hacen. Les escribo porque al descargar el tema AWP tube que subió raivens y pasarlo por virustotal, en el informe detecto VEX81CC.Webshell en el archivo plugrushrss.php. No entiendo de código pero ya con un theme nulled de la web de themekiller.me el tipo se registró mi dominio para monetizar mi página en su beneficio y me huele que el archivo este hace lo mismo. Pego el código a ver si entre unos cuantos logramos dejarlo funcional del todo y sin scripts malos.
Pego el código de plugrushrss.php
Alguno podria traducir esto un poquito?
Código: 
<?php
/*
Template Name: Plugrush Feed
*/
echo '<?xml version="1.0" encoding="UTF-8" ?>';
$numposts = 30;
$posts = query_posts('showposts='.$numposts);
?>
<rss version="2.0">
    <channel>
        <title><?php bloginfo_rss('name'); ?> Plugrush RSS Feed</title>
        <description>Your RSS Feed ready to be imported by the Plugrush system</description>
        <link><?php echo home_url() ?></link>
        <lastBuildDate><?php echo mysql2date('D, d M Y H:i:s +0000', get_lastpostmodified('GMT'), false); ?></lastBuildDate>
        <pubDate><?php echo mysql2date('D, d M Y H:i:s +0000', get_lastpostmodified('GMT'), false); ?></pubDate> 
			<?php while(have_posts()) : the_post();?>
            <item>
                <title><?php the_title_rss(); ?></title>
                <description><?php the_content_rss(); ?></description>
                <link><?php the_permalink_rss(); ?></link>
                <enclosure url="<?php $th = get_post_meta($post->ID, 'th', true); echo $th; ?>" length="" type="image/jpeg" />
                <guid><?php echo $post->ID; ?></guid>
                <pubDate><?php echo mysql2date('D, d M Y H:i:s +0000', get_post_time('Y-m-d H:i:s', true), false); ?></pubDate>
            </item>
        	<?php endwhile; ?>
    </channel>
</rss>

Muchas gracias de antemano
 
T

tikitaun

Mensajes
19
Puntuación de reacción
0
Buenas, he probado el tema en localhost, y al igual que el otro del que hable que usé en versión null de la web "themekiller.me" el Tube Ace, en cuanto lo empiezo a utilizar en mi ordenador, me desfigura las webs de monetización. Quiero decir, estas webs como son Juicyads, Xhamsters partnership, etc me las deja inaccesibles por medio de chrome. Supongo que quien los pone o la fuente primaria de donde salen estos themes los está retocando para lucrarse ellos con las webs XXX de los incautos que usan sus themes retocados. Estoy algo desesperado porque no consigo ningún theme limpio de scripts. Conclusion: la mayoría de los que regalan estos themes de pago, lo unico que intentan es aprovecharse de la ignorancia de muchos usuarios de los mismos. Si alguien puede decirme si le pasa lo mismo que a mi al intentar entrar en las webs de monetización y puede ofrecer soluciones sería de agradecer no solo por mi, si no por muchisima gente en este foro.
Yo por suerte ya he registrado mi dominio en todas ellas pero ya tuve que recurrir a hablar con los admins de plugrush porque el tipo en cuestión había registrado mi dominio en su cuenta pero pude verificar con los admins de plugrush que yo era el legitimo dueño del dominio y transfirieron mi dominio a mi cuenta en su web.
Necesito solución a esto porque no puedo arriesgarme a que me salga mal esto. He invertido mi único dinero en este proyecto y tengo que empezar a generar tráfico sobre una web que no este pinchada por nadie ajeno a mi.
Alguna solución que no pase por gastarme los 100 € que no tengo que cuesta el theme original?

Gracias y de nuevo saludos para todos.
 
Última edición:
Kagerou

Kagerou

Hierro
Mensajes
92
Puntuación de reacción
0
La solución siempre será adquirir el tema de forma legitima, recuerda que en internet nada es gratis. Entiendo que a veces no es posible, así que hay que aprender a lidiar con estas cosas. Solo te puedo recomendar aprender un poco de php para que puedas reconocer código sospechoso. No es necesario comprender el código en sí, generalmente viene ofuscado de alguna forma.

Sobre el código que compartes; parece solo un feed, recuerda que también existen los falsos positivos. Saludos.
 
L

liliana

Hierro
Mensajes
403
Puntuación de reacción
0
tikitaun dijo:
Buenas, he probado el tema en localhost, y al igual que el otro del que hable que usé en versión null de la web "themekiller.me" el Tube Ace, en cuanto lo empiezo a utilizar en mi ordenador, me desfigura las webs de monetización. Quiero decir, estas webs como son Juicyads, Xhamsters partnership, etc me las deja inaccesibles por medio de chrome. Supongo que quien los pone o la fuente primaria de donde salen estos themes los está retocando para lucrarse ellos con las webs XXX de los incautos que usan sus themes retocados. Estoy algo desesperado porque no consigo ningún theme limpio de scripts. Conclusion: la mayoría de los que regalan estos themes de pago, lo unico que intentan es aprovecharse de la ignorancia de muchos usuarios de los mismos. Si alguien puede decirme si le pasa lo mismo que a mi al intentar entrar en las webs de monetización y puede ofrecer soluciones sería de agradecer no solo por mi, si no por muchisima gente en este foro.
Yo por suerte ya he registrado mi dominio en todas ellas pero ya tuve que recurrir a hablar con los admins de plugrush porque el tipo en cuestión había registrado mi dominio en su cuenta pero pude verificar con los admins de plugrush que yo era el legitimo dueño del dominio y transfirieron mi dominio a mi cuenta en su web.
Necesito solución a esto porque no puedo arriesgarme a que me salga mal esto. He invertido mi único dinero en este proyecto y tengo que empezar a generar tráfico sobre una web que no este pinchada por nadie ajeno a mi.
Alguna solución que no pase por gastarme los 100 € que no tengo que cuesta el theme original?

Gracias y de nuevo saludos para todos.
Click para expandir ...

Si contactas con él vía gmail, te hace un descuento del 30% ;)
 
T

tikitaun

Mensajes
19
Puntuación de reacción
0
Muchisimas gracias por tu respuesta. Ya ni me fio de los themes legítimos la verdad. En este caso no creo que sea un falso positivo y te comento el motivo. Ayer formatee mi ordenador para poder empezar bien una vez me quisieron levantar el dominio en plugrush (ya solucionado). Pude entrar perfectamente sin problemas en todas las webs de monetización tales como Plugrush, Juicyads, Xhamsters y Hubtraffic, dar de alta mi dominio y vericarlo en todas ellas. Anoche me puse a jugar en LOCALHOST en mi ordenador con el "theme AWP Wordpress" descargado de aquí del foro desde el post de Raivens. Estuve del orden de 2 horas retocándolo a mi gusto e importando entradas desde redtube. Esta mañana cuando me levanté, intenté acceder a las mismas y todo bien hasta que llegue a Xhamsters y Juicyadds donde de nuevo y como me pasó cuando usé el theme Tube Ace me sale la web desfigurada y sin botones, para dejarme sin la posibilidad de dar de alta mi dominio pero por suerte ya está registrado y verificado en ambos.
Estoy parado desde hace 2 años, sin ingresos, sin ayudas estatales y sin un duro. Estoy invirtiendo en esto lo poco que tengo para ver si levanto cabeza pero no hay manera. Ya no se que hacer, estoy desesperado.

Gracias liliana, pero desgraciadamente tampoco tengo los 70 € para pagarlo, tengo prioridades y la primera es poder poner un plato de comida a mi niña de 3 años en la mesa y pagar la casa en la que vivo de alquiler. No se me ocurre que mas hacer dado que estoy ahora desde mi dominio tuneando el Theme Novavideo pero queda muy corto para lo que lo necesito.

Muchas gracias.
 
Última edición:
Debes iniciar sesión o registrarte para participar.

Comparte esta página

Arriba