Napaka na portalu s preusmerjanjem

Obvezno preberi!!!

Moderator: moderator

Uporabniški avatar
Marjan Tomki
Admiral
Prispevkov: 5586
Pridružen: Sr Nov 03, 2010 22:30
Kraj: Ljubljana

OdgovorNapisal/-a Marjan Tomki » Sr Avg 01, 2012 16:09

brane40 napisal/-a:Razloži mi prosim po domače Marjan: a je forum tarča načrtnega napada nekoga, ki se je spravil prav nanj, ali jo pač slučajno skupil, ker je bil napaden strežnik?


Jaz nisem imel vpogleda v mašino in SW, kjer teče morjeplovec, tako da Admin in Sajo lahko rečeta več, ampak vsi - vsaj tisti brez temeljitega pregleda od blizu dostopni - znaki kažejo, da reč ni bila pomerjena na Morjeplovec.net.

Kolikor je doslej videti, je bil napad pomerjen na to, da veliko web strežnikov preusmeri na tiste strežnike, kamor je hotel avtor zlonamernega programa, ki je zadel forum morjeplovec.

Razen te zadeve za preusmerjanje ni znakov, da je karkoli zlonamernega uspelo priti na forum, in od tega, kar sem zaznal tudi nič na forumu ni moglo napraviti škode na računalnikih, s katerih so ljudje dostopali na forum.

Kakšne bi bile posledice odpiranja strani na tistem ruskem strežniku, kamor je kazala preusmeritev, pa ne morem reči. Če naletim na kako info o tem, bom sporočil.

Saj sem se hotel razpisati o tem, kdo, kdaj, zakaj, kako... ampak tole ni 'računalniški_vsiljivec.net :x


Edit: Obljubil, da dodam, če kaj najdem... Vsi viri so v Angleščini...
    Domene, kamor je preusmerjalo z morjeplovca
    URLs and sub domains distributing the malware or acting as a redirector:
    74 redirections htt p:/ /supa-2012.ru/blackmuscat?4
    44 redirections htt p:/ /2013supas.ru/joomlastar?4
    41 redirections htt p:/ /hazelwave.ru/in.cgi?16
    22 redirections htt p:/ /reltime-2014.ru/threex?12
    18 redirections htt p:/ /2013-supas.ru/joomlastar?4
    16 redirections htt p:/ /supa-2012.ru/blackmuscat?4

    Na to firmo sem tokrat naletel prvič. Če greste na stran,kamor kaže zgornja povezava, vzemite reklamo (najboljši...) s kančkom previdnosti - zelo pregnanim distributorjem zlonamernih programov bi se krepko splačalo imeti tudi kakšno tako firmo v žepu... (malo preganjavice pri temle ne škodi...)

    Dober uvod o parazitih na internetnih straneh - večina uporabnikov interneta je slišala nekaj o napadalcih na njihove računalnike, imajo pa malo ali nič predstave, kaj imajo za bregom izdelovalci (ali naročniki...) tega pri strežnikih - kakršen je tudi morjeplovec.

    (US) Internet Crime Center Obvestila, opozorila... o različnih z računalniškim kriminalom povezanimi zadevami
    FBI objavil poročilo o internetnem kriminalu za 2011 - mislil sem, da bo to že statistika, pa so samo povedali, da so objavili, bližnjice na statistiko še ne najdem.

    Po teh podatkih naj bi bila ena od še vedno aktualnih in najpogostejših fint 'barab', da prepričajo ljudi, da so policija ali FBI in da morajo (kriminalcem :x ) plačati kazen.

    ICC navodilo Američanom, česa in kako naj se pazijo

    FBI maja letos tiste od ok. 64000 še okuženih z zadevo, ki ji rečejo DNSChanger,če je ne bodo počistili mašin do 20120709 (devetega julija), da jim bo nemogoč dostop do interneta
Nazadnje spremenil Marjan Tomki, dne Če Avg 02, 2012 19:28, skupaj popravljeno 1 krat.
Correct me if I am wrong, please.
val
Admiral
Prispevkov: 1547
Pridružen: Po Sep 08, 2008 20:12
Kraj: Maribor-koper- Pula

OdgovorNapisal/-a val » Sr Avg 01, 2012 22:24

No pa zopet dela :D
Uporabniški avatar
p4pe
Kapitan bojne ladje
Prispevkov: 136
Pridružen: Sr Mar 02, 2011 15:09
Kraj: Kranj - Sv Marina - Lošinj

OdgovorNapisal/-a p4pe » Če Avg 02, 2012 08:35

admin napisal/-a:Zadeve sedaj načelno delujejo in preusmeritev se ne kopira več po serverju... Za tiste, ki se bolj spoznate, na server je prišla neka PHP skripta, ki generira .htaccess datoteko, ki pa na Apache serverjih dela štalo! Problem sploh ni enostaven za odpravit...
Sajo je malo razmislil in našel začasno rešitev za obhod tega! Bravo in hvala! :lol:

Sedaj bom naročil backup za kak teden nazaj. Narejen bo ponoči, tako da načelno ne bo neke obremenitve in vas večina ne bo niti ugotovila. Takrat bo stran seveda kakšno uro nedostopna... Baza bo ostala stara, tako da bi morali ostati nedotaknjeni tudi vsi prispevki... Potem bomo pa videli kaj bo.

In ker je vsaka stvar za nekaj dobra, je tudi tale zadeva očitno dobra, saj me je sedaj močno zbrcala v rit, da čim prej zamenjamo skripto za novejšo. :lol: Se je pa pojavil novi problem... Enih par stručkotov za serverje mi je svetovalo, da zaradi varnostnih razlogov nikakor ne smem dovoliti "file_upload" preko PHP skript... No pa smo tam, to se rabi, če hočeš imeti nalaganje slik rešeno avtomatsko preko skripte... :evil:


Admin, če se boš pa zdej loteval update-ov skript in foruma, bi pa mogoče lahko, tako kot sem že enkrat omenil, implementiral še Tapatalk za nas Androidovce ali pa za Iphone in Ipad, ker je res odličen za pregled forumov na telefonih ali tablicah. :P
Uporabniški avatar
admin
Site Admin
Prispevkov: 8649
Pridružen: Sr Nov 22, 2006 22:34
Kraj: Ljubljana-Punat
Kontakt:

OdgovorNapisal/-a admin » Če Avg 02, 2012 10:50

Kot je napisal že MT, zadeva ni bila namenjena direktno Morjeplovcu, je pa okužila mnooooogo serverjev... Mogoče so malo gledali tudi po prometu, ki je na Morjeplovcu zagotovo zanimiv. Na samem portalu in forumu NI BILO NOBENE zlonamerne kode oziroma virusa, ki bi od tu lahko prišel na vaš računalnik!!!
Res pa je, da je od tukaj preusmerjalo na različne ruske internetne strani in pa tudi na Google. Kaj vse je bilo mogoče pobrati tam, pa je vprašanje. Vseeno, tisti, ki ste kliknili zgoraj X ali Block in podobno, ko se vam je kaj takega odprlo nimate nobenega straha. Če pa je kdo inštaliral kak software iz teh strani, potem pa zna biti težava tudi na njegovem računalniku.

Vsem priporočam, da sedaj v svojih brskalnikih pobrišete Cookije oziroma piškotke... Lahko da je ostalo še kaj v njih!!!

Glede Tapatalk-a nimam pojma, ne poznam zadeve, verjamem, da je OK. Je pa to verjetno še ena "luknja" na serverju preko katere lahko pride gor kaj zlonamernega... O tem se bom pogovoril s tistimi, ki vedo malce oziroma precej več od mene. :wink:

Še enkrat hvala Sajo-tu, ki se je zelo potrudil, da zadeve spet funkcionirajo. Včeraj nas je tudi že odblokiral Google, tako da je Morjeplovec spet dostopen tudi od tam! :D

Če še komu kjerkoli javi, da je dostop nevaren ali podobno, bi prosil, da mi to sporoči ali napiše kar tukaj. Rad bi se namreč prepričal, da lahko do nas ponovno dostopajo prav vsi od povsod.
primusr
Admiral
Prispevkov: 875
Pridružen: To Mar 03, 2009 16:53
Kontakt:

OdgovorNapisal/-a primusr » Če Avg 02, 2012 11:34

Sajo je glavca od glavce. Reši meni vse probleme..... :lol: :lol: :lol:
Fiat Justitia ... Some day....
Uporabniški avatar
MarjanT
Admiral
Prispevkov: 735
Pridružen: Pe Sep 14, 2007 12:51
Kraj: Sežana

OdgovorNapisal/-a MarjanT » Pe Avg 03, 2012 15:03

Internet Explorer dela ok, Firefox me pa še vedno pošilja na rusko stran
http://supas-2011.ru/cintarm?4
Varnostne nastavitve sicer preprečijo dostop, izpiše se opozorilo

Sporočena napadalna stran!

Spletna stran na naslovu supas-2011.ru je bila prijavljena kot napadalna stran in je bila zavrnjena na podlagi vaših varnostnih nastavitev.

Napadalne strani poskušajo namestiti programe za krajo osebnih podatkov, uporabijo vaš računalnik za napad na druge ali poškodujejo vaš sistem.Nekatere napadalne strani namenoma razširjajo škodljivo programsko opremo, mnoge med njimi pa so omadeževane brez vednosti njihovih lastnikov.
Jadranje je odklop
primusr
Admiral
Prispevkov: 875
Pridružen: To Mar 03, 2009 16:53
Kontakt:

OdgovorNapisal/-a primusr » Pe Avg 03, 2012 15:11

Naloži si program Ccleaner in si skeniraj računalnik, da ti pobriše vso svinj. in cookije. Potem bi moralo delovati, vsaj pri meni je bilo tako..
Fiat Justitia ... Some day....
Uporabniški avatar
MarjanT
Admiral
Prispevkov: 735
Pridružen: Pe Sep 14, 2007 12:51
Kraj: Sežana

OdgovorNapisal/-a MarjanT » Pe Avg 03, 2012 15:37

Primusr, hvala za nasvet. Sem očistil, deluje.
Jadranje je odklop
acrobat
Admiral
Prispevkov: 718
Pridružen: Ne Apr 08, 2007 10:33

OdgovorNapisal/-a acrobat » Pe Avg 03, 2012 16:47

Super ste porihtali forum,danes mi že deluje iz mozile.
Uporabniški avatar
123dejan
Admiral
Prispevkov: 618
Pridružen: Po Jun 22, 2009 08:32
Kraj: Gotof-burg!

OdgovorNapisal/-a 123dejan » Pe Avg 03, 2012 18:11

primusr napisal/-a:Naloži si program Ccleaner in si skeniraj računalnik, da ti pobriše vso svinj. in cookije. Potem bi moralo delovati, vsaj pri meni je bilo tako..


Meni je tudi sedaj, ko sem zagnal ta program začelo delovati vse normalno !

Hvala!
Uporabniški avatar
admin
Site Admin
Prispevkov: 8649
Pridružen: Sr Nov 22, 2006 22:34
Kraj: Ljubljana-Punat
Kontakt:

OdgovorNapisal/-a admin » Po Avg 06, 2012 14:54

Kot ste že ugotovili, na serverju ni več nikakršne svinjarije. To, da vas preusmerja je ostalo v kakšnih piškotkih na vašem brskalniku... V nastavitvah pobrišite vse piškotke in bo zagotovo delovalo...
pajek
Višji vodnik
Prispevkov: 20
Pridružen: Po Jul 30, 2007 12:49
Kraj: ljubljana

Napaka na portalu s preusmerjanjem

OdgovorNapisal/-a pajek » Ne Avg 12, 2012 12:05

končno...dela tudi na Mozili- Ccleaner je zakon
vsem hvala za napotke in vaš trud da Morjeplovec še naprej deluje.
lp pajek
Uporabniški avatar
Alencijo
Poročnik bojne ladje
Prispevkov: 75
Pridružen: To Jul 28, 2015 23:43

OdgovorNapisal/-a Alencijo » Sr Avg 12, 2015 17:05

avatarja negre naložit
Uporabniški avatar
Marjan Tomki
Admiral
Prispevkov: 5586
Pridružen: Sr Nov 03, 2010 22:30
Kraj: Ljubljana

OdgovorNapisal/-a Marjan Tomki » Če Avg 13, 2015 18:25

Kako pa si poskusil?

Če hočeš, za poskus uporabi katero od ostalih članov foruma in če gre z njo, imaš drug problem.

Če je namreč slika za 'avatar' na tvojem računalniku, s sedanjim forumovim programom ne bo šlo. Slikico moraš shraniti nekam na internet - na splošno dostopen strežnik (tvoj internetni, če imaš, ali pa javen, recimo shrani si, moj album...) , šele potem bi moralo iti.

Sedanji forumov SW je tako star, da še ni 'znal' oziroma smel shranjevati slik na forumov strežnik, in to velja tudi za slikico za 'avatar'.
Correct me if I am wrong, please.
zoraigre
Desetnik
Prispevkov: 10
Pridružen: Po Avg 17, 2015 15:54

nastavitev profila - Bad Gateway

OdgovorNapisal/-a zoraigre » Po Avg 17, 2015 17:06

pozdravljeni,
mi lahko pomagate?
Poskušam nastaviti profil (želim prejemati obvestila po e-pošti), pa mi ne sprejme spremembe, dobim:
"Bad Gateway
The proxy server received an invalid response from an upstream server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request."
Kaj delam narobe?
hvala.

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost