Nos complace anunciarles que, mañana 22 de diciembre, la versión del gestor de bases de datos phpMyAdmin será actualizada en todos nuestros planes de alojamiento.

Esta actualización conlleva dejar de utilizar los datos de acceso phpMyAdmin que le facilitamos con su alojamiento, y en su lugar utilizar los mismos datos del usuario de MySQL. De este modo la gestión de usuarios de bases de datos en phpMyAdmin queda unificada y a su vez se implementan un gran número de mejoras con esta nueva versión.

Recuerde que siempre puede consultar los datos de su usuario de MySQL en el panel de control de CDmon, tal y como explicamos en nuestra área de soporte.

Para cualquier duda o consulta acerca de esta actualización puede ponerse en contacto con nosotros.

Equipo técnico de CDmon.com

El día 12 de Diciembre del 2009 CNNIC, el administrador de los dominios regionales de China, anunció que a partir del día 14 de Diciembre de 2009 el proceso de registro para los dominios .CN cambiaría totalmente:

Antes del día 14 se podía registrar un .CN libremente, sin tener que presentar ninguna documentación y sin pasar ninguna validación restrictiva. A partir del día 14 ya no se puede registrar libremente. Para registrar un .CN se debe facilitar documentación que identifique al titular del dominio como una empresa:

• Formulario con sello oficial.
• Licencia de negocio o empresa.
• Tarjeta de identificación del titular.

Además CNNIC va a realizar un proceso de revisión de los dominios .CN registrados actualmente para verificar la validez de los datos whois.

La restricción que ha aplicado CNNIC a los dominios .CN afecta a todos los usuarios que quieran registrar con esta extensión. Debido a la celeridad con la que CNNIC ha aplicado estas medidas nos hemos visto obligados a desactivar la compra de dominios .CN y le recomendamos no interesarse por los dominios .CN si usted no tiene un negocio en China(y por tanto la documentación requerida). Pues sino difícilmente va a poder cumplir los nuevos requisitos.

Los dominios .CN que ya están registrados con CDmon pueden renovarse de manera natural.

Si desea más informació le recomendamos que acceda a la fuente: comunicado de CNNIC. Puede contactar con nosotros si tiene cualquier duda al respecto.

Departamento de Dominios de CDmon

Después de recibir varias propuestas de mejora hemos desarrollado una herramienta que permite a los administradores de los alojamientos proporcionar más control a los usuarios finales de los buzones email, permitiéndoles gestionarlo de forma individual.

Los usuarios finales podrán modificar la contraseña, el nombre real, gestionar redirecciones y activar el autorespondedor.

El acceso se realiza mediante la misma pantalla del panel Gestiona (http://sudominio.com/gestiona). En el campo Usuario se debe introducir la dirección email y en el campo Contraseña el password del email.

Esta herramienta demuestra una vez más nuestro compromiso con nuestros clientes ya que es una mejora recibida en nuestro SAT.

Si tiene alguna consulta no dude contactar con nosotros.

A partir de hoy miércoles 16, se ha deshabilitado el servicio de subdominios patrocinados, para todos los nuevos usuarios. Los subdominios afectados son:

• *.cdmon.org
• *.estr.es
• *.facilderecordar.com
• *.laweb.es
• *.noip.es
• *.notengodominio.com
• *.noweb.es
• *.sin-ip.es
• *.sinip.es
• *.sinipfija.com
• *.web-personal.org

Dónde “*.” equivale al nombre de subdominio que hemos creado, por ejemplo “prueba.cdmon.org”.

Por el momento, el servicio se mantendrá activo para los usuarios creados hasta la fecha. Esta notificación no afecta a ningún otro servicio gratuito ofrecido por CDmon (servicio DNS estático y DNS dinámico).

El motivo principal por el que nos hemos visto obligados a cancelar un servicio público y gratuito ha sido el mal uso que se le ha dado por parte de usuarios malintencionados en los últimos meses, el cual ha sido usado para realizar actividades ilegales (phishing, malware, etc) y a malmeter la calidad de la red.

Para nosotros ha sido una gran decepción habernos encontrado con una situación como ésta ya que cuando creamos el servicio gratuito de subdominios, lo hicimos con la intención de potenciar Internet, asumiendo los costes de mantenimiento de dicha infraestructura sin ningún coste para el usuario final (sin publicidad). Lamentablemente esta ilusión y el trabajo realizado han sido aprovechados por gente que sólo le importa su beneficio personal. Esto no significa que el resto de servicios gratuitos se vean afectados; por el momento el DNS estático y dinámico gratuitos continuarán ofreciéndose con todas las garantías de CDmon.

Muchas gracias y disculpen las molestias ocasionadas,

Nos complace anunciarle una nueva mejora en el servicio Multihost la cual le permitirá realizar ampliaciones y reducciones de características del servicio de forma similar a los alojamientos web: si amplia las características podrá añadir la ampliación al carro (como hasta ahora) o podrá reducirlas directamente sin tener que realizar ningún pago. Si realiza una reducción de características se le ampliará la caducidad del servicio.

De este modo le ofrecemos una flexibilidad total ya que podrá, por ejemplo, ampliar la transferencia un mes y reducirla al siguiente sin tener que realizar ningún pago.

Si tiene alguna consulta no dude contactar con nosotros.

Debido al proceso de evolución de los productos en CDmon se ha unificado la gestión del servicio Multidominio con el de Multihost.

Para poder gestionar el servicio Multidominio tendrá que acceder mediante el icono de Multihost en el panel de control. Las pantallas de gestión se mantendrán sin cambios de forma que solamente se modifica el acceso.

Con este cambio simplificamos la estructura del panel de control, ya que ambos servicios se gestionan igual.

Las tarifas del Multidominio se mantendran hasta la baja del servicio. Si desea realizar una ampliación tendrá que contratar (o ampliar si ya dispone de uno) el servicio Multihost, ya que el servicio Multidominio se encuentra descatalogado.

Si tiene cualquier consulta no dude contactar con nosotros.

Desde hace unos días ya está disponible en el panel de control un apartado desde donde podrá usar la Garantía de satisfacción de los productos siguientes:

• Servicio de alojamiento compartido
• Servicio Multihost
• Servidores Virtuales

Para poder solicitar la devolución del importe debe acceder dentro de la opción Cobros y renovaciones del panel del servicio indicado.

La opción de devolución solamente estará disponible los 30 primeros días después de la contractación del servicio.

La devolución se realizará con la mismo forma de pago con la que se hizo la contractación.

Si tiene cualquier consulta no dude en contactar con nosotros.

Desde el día 10 de Diciembre a las 11 h del mediodía es posible registrar dominios .eu multilingües (IDN). Aproveche para reservar su marca con el dominio europeo si tiene caracteres especiales. Puede solicitarlo directamente en la página de registro de dominios.

Ya se puede registrar dominios para caracteres latinos: ñ à á è é í ï ó ò ú ü ç l·l

Así añadimos el registro de dominios IDN .eu a los ya disponibles en CDmon: los dominios .es y dominios .cat.

Si tiene cualquier consulta no dude contactar con nosotros.

A raíz del último post publicado acerca de la inyección de código en diversos alojamientos, hemos podido constatar que no sólo es posible contagiarse de forma tradicional entre PC’s, sino también mediante la visualización de páginas web que alojan contenido fraudulento y que de forma intencionada pueden capturar datos sensibles como son las conexiones de FTP.

Es un hecho conocido que, al acceder a una página web que aloja contenido realizado en Flash o en Javascript, de forma intencionada se puede llegar a localizar las sesiones guardadas de FTP, por lo que siempre deberemos utilizar clientes de FTP que encripten el password de FTP, de modo que imposibilitemos el acceso fraudulento a nuestros alojamientos.

Hasta ahora hemos recomendado siempre el uso de Filezilla para conectar a nuestros servidores, no obstante, es un cliente de FTP vulnerable al que se le pueden captar las credenciales de FTP desde sistemas operativos Windows, Linux o Mac. Enumeramos a continuación una serie de clientes de FTP vulnerables al robo de passwords:

• SecureFx
• IpSwitch
• FTPWare
• Rhine Software
• FileZilla
• Total Commander
• BulletProof Ftp
• GlobalScape Ftp
• CoffeCup Fp
• Ftp Commander Pro
• Smart Ftp
• Leap Ftp
• Far

Por ejemplo, si utilizamos Filezilla, siempre podremos acceder al archivo donde se guardan los datos en una ruta como la siguiente:

En Windows XP:
C:\Documents and Settings\Usuario\Datos de programa\FileZilla\sitemanager.xml
C:\Documents and Settings\Usuario\Datos de programa\FileZilla\recentservers.xml


En Linux:
/home/usuario/.filezilla/sitemanager.xml
/home/usuario/.filezilla/recentservers.xml


Si comprueban las rutas que hemos citado, podrán observar que se guardan las conexiones de FTP en texto plano, es decir, los datos de usuario y password no se encriptan, lo que puede permitir que un acceso fraudulento a su PC, ya sea mediante virus/spyware o desde el propio navegador, pueda conocer sus datos de FTP y así en cualquier momento su web sea objeto de ataques.

Cuando se dan estas circunstancias, pierde sentido el uso de protocolos SFTP (más seguros al establecer una conexión por FTP) ya que el problema principal no reside en la comunicación cliente-servidor, sino en el almacenaje de los datos de conexión en el ordenador del cliente.

Por todo lo explicado recomendamos encarecidamente abandonar el uso de Filezilla, debido a que en su última versión aún no se encriptan los datos que se almacenan en el ordenador, y sugerimos probar con el cliente de FTP WinSCP, el cual ofrece una mayor seguridad en el almacenaje de datos, es gratuito, y se encuentra disponible en varios idiomas.

Recuerden que al desinstalar Filezilla, se deberá borrar de forma manual los archivos alojados en la misma carpeta que hemos citado más arriba, de modo que no quede rastro de la configuración de este programa.

En resumen, desde CDmon recomendamos los siguientes puntos para mantener elevada la seguridad en las conexiones a nuestros alojamientos:

• Utilizar y actualizar el antivirus.
• Chequear periódicamente los PC’s con un antispyware.
• Cambiar con frecuencia el password de FTP.
• Actualizar todos los CMS y sus plugins que utilicemos en la web (Joomla, Wordpress, Drupal, etc.).
• Desinstalar Filezilla u otro programa FTP que no encripte los datos de conexión almacenados completamente y utilizar WinSCP.

Queremos pedir disculpas por haber recomendado hasta este momento un cliente de FTP poco seguro, en breve rectificaremos nuestros tutoriales. Conociendo todo lo expuesto, una de nuestras acciones preventivas para nuestros clientes ha sido cambiar las contraseñas de FTP, ya que estábamos observando un crecimiento y expansión del virus.

Para cualquier consulta acerca de este tema puede contactar con nosotros.

Equipo técnico de CDmon.com

Se ha detectado recientemente un virus llamado Daonol (alias Gumblar) el cual afecta gravemente a las conexiones que se realizan por FTP a páginas web. La peligrosidad de Gumblar destaca en su capacidad para capturar conexiones de FTP de cualquier usuario que esté infectado por dicho virus, y una vez captado los datos de acceso por FTP, accede automaticamente por FTP al alojamiento e inyecta código malicioso en los archivos “index.html” e “index.php“, como el siguiente:

En index.php:
<?php @register_shutdown_function("__sfd1259857762__");function __sfd1259857762__() { global $__sdv1259857762__; if (!empty($__sdv1259857762__)) return; $__sdv1259857762__=1; echo <<<DOC__DOC
<!-- [8a123b770439b9b29c6ba7cc64995da1 --><!-- 2677589521 --><noscript><ul><li><a href="http://msn.com/ignore.php?q=164/s">.</a></li></ul></noscript><!-- 8a123b770439b9b29c6ba7cc64995da1] -->
DOC__DOC;
} ?>


En index.html:
<!-- [9f6af56edcabad68486c5a43c35a7604 --><!-- 0464589521 --><noscript><ul><li><a href="http://msn.com/ignore.php?q=164/s">.</a></li></ul></noscript><!-- 9f6af56edcabad68486c5a43c35a7604] -->


Con eliminar este código hemos comprobado que en la mayoría de casos es suficiente como para que aquellas webs que no se visualicen correctamente puedan volver a funcionar.

Nuestro consejo es primeramente cambiar el password de FTP, de modo que el virus sea incapaz de conectar contra su alojamiento. Y a continuación, para evitar que se siga inyectando código mediante FTP, recomendamos chequear con un antivirus y un antispyware todos aquellos PC’s que alguna vez han conectado por FTP con tal de eliminar el virus Gumblar (Daonol).

Debido a que la mayoría de PC’s infectados utilizan el sistema operativo Windows, recomendamos descargar e instalar el programa Malwarebytes (versión gratuita), el cual es capaz de eliminar Gumblar del sistema y de esta forma detener esta inyección de código contra los alojamientos.

Pueden encontrar más información sobre este virus en los siguientes enlaces:
http://alerta-antivirus.inteco.es/virus/detalle_virus.html?cod=8831
http://alerta-antivirus.inteco.es/virus/detalle_virus.html?cod=9360

Equipo técnico de CDmon.com