EntradasAyuntamiento de Vélez Málaga
15 de Agosto del 2008Hace varias semanas intenté acceder a la web del municipio en el que resido, busqué en Google “Ayuntamiento de Vélez Málaga” y recibí el siguiente resultado:
“Debe ser un error de Google”, pensé en primer momento. Así que analicé el código de la página para comprobar que, efectivamente, contiene malware.
Escribí un e-mail a la dirección de contacto indicando la situación y supuse que estaría solucionado en pocos días. Nada más lejos de la realidad; la página sigue con los mismos problemas y no he recibido respuesta aún a mi e-mail.
Tras pensar qué podía hacer al respecto, y dado que una de mis especialidades es la seguridad web, he creado una copia segura y parseada de la web, libre de virus, disponible aquí: Ayuntamiento de Vélez-Málaga. La mantendré on-line mientras el problema persista.
El parsing aplicado ha sido el siguiente:
- Eliminación de todo código javascript
- Eliminación de código embebible
- Eliminación de formularios
- Eliminación de frames e iframes
- Desactivación de vínculos externos
- Desactivación de vínculos https y ftp
- Procesamiento sólo de .gif, .pdf, .jpg, html y css
Usa un sistema de caché con duración variable dependiendo del tipo de fichero.
Farmacias de guardia
Hace aproximadamente un año encontré un fallo en el sistema de farmacias de guardia de la web del ayuntamiento. Las farmacias, cuando están de guardia, abren a las 8:30 y permanecen abiertas (al menos) 24 horas. La web de farmacias de guardia del ayuntamiento sólo muestra la farmacia de guardia de hoy, pero considera que el día acaba a las 12 de la noche, mostrando el turno de farmacia de guardia correspondiente con el día siguiente.
Es decir, durante la madrugada, desde las 12 de la noche a las 8:30 de la mañana, la web muestra la farmacia incorrecta. Supongo que es fácil entender el problema que supone. En esta ocasión también escribí a la dirección de contacto que aparece en la web del ayuntamiento para comunicarles el fallo, e igualmente no recibí respuesta ni se ha solucionado el problema aún.
En mi copia de la web uso el sistema de cache para solventar este problema. Aún no lo he probado, esta noche comprobaré si su funcionamiento es el debido.
Para finalizar, decir que no he querido juzgar en este post la competencia de los responsables y encargados de la gestión de la web del ayuntamiento, supongo que el lector podrá formar su propia opinión con lo ya escrito.
[…] Un ayuntamiento con malwarewww.romancortes.com/blog/ayuntamiento-de-velez-malaga/ por texeltexel hace pocos segundos […]
La situación que refieres en el blog, si es exacta, y por la precisión de los datos que refieres tengo la convicción moral de que lo es, es gravísima y debería ser solventada con la mayor celeridad posible por los responsables municipales, sean éstos cargos políticos , personal funcionario, contratados laborales o aquellos a quien competa. En todo caso, el riesgo de grave perjuicio para los ciudadanos de Vélez-Málaga y para los ciudadanos en su conjunto (dado el riesgo de que el malware que parece existir en el sitio municipal pueda causar o facilitar la dispersión de patógenos a través de Internet) vulnera, a mi entender, importantes Derechos públicos. Gracias por tu importante trabajo de investigación y por tu aportación desinteresada de una solución libre de malware: nuestro país necesita ciudadanos como tú, y no merece responsables de ayuntamiento como los que permiten , o incluso podrían haber creado, la situación que denuncias, que además tengo entendido que les has comunicado sin recibir respuesta ni verse solucionado el grave problema.
Enhorabuena señor Román por tu trabajo.
En meneame te están recomendando para concejal, y si te digo la verdad, y conociendote como te conozco, sería de lo más divertido.
Solo una nota, deja de comprar las medicinas por la noche y no tendrás necesidad de arreglar la página del ayto veleño….
“La vida es una puta
con barbas y carmín”.
Joaquín Sabina.
Yo recientemente tuve el mismo problema con una de los websites hecho en ASP que ‘heredé’ en mi (relativamente) nuevo trabajo. El problema en este caso fue que alguien estaba inyectando la base de datos SQL. Estoy en proceso de mover el website a un nuevo servidor una vez lo re-trabaje en PHP.
Eres grande Román….
Pues le he echado yo también un pequeño vistazo al código d ela web y tiene un script a pie de pagina que no tiene mucho sentido, sobre todo que se repita tantas veces y provenga de un enlace externo.
Que sorpresa encontrarme otro blogger de velez.
Sobre la entrada, yo estuve 3 meses trabajando de becario en el ayuntamiento (Encima durante el cambio de gobierno :S), y bueno, es casi normal que la web este tan llenisima de mierda, teniendo en cuenta que es un PHP-Nuke que lleva sin actualizarse desde el año 2002….