Napaka na portalu s preusmerjanjem
Moderator: moderator
Ampak res Brane!!! Do sedaj sem bil na off, slovenski mobitel na Silent, nanj sem vrgel oko vsake 3 dni enkrat! Kdor me rabi, ima itak tudi mojo HR cifro...
Potem pa tole. Malo pogledam pred par dnevi, vidim, da vse dela in se nisem niti sekiral. Mislil sem si, da je nekaj bilo na serverju, pa so fantje porihtali. Pa ni tako, daleč od tega.
No danes pa resno. Začel sem ob 7h zjutraj, opravil enih 50 minut pogovorov v SLO, kar je okrog 50 EUR, potem opravil ene 3 ure pogovora preko Voip v SLO, kar je silno poceni, sedaj celo 0,02 EUR na minuto, včasih je bilo pa zastonj... No ja, vse to je nič, če bi zadevo zrihtov.
Pomagal mi je Marjan Tomki, pa Sajo, pa fantje na Hitrosti, pa še en kolega... Mislili smo že dajati gor backupe, vendar sem potem začel detaljno gledati posamezne datoteke, jih odpirati, primerjati z drugimi... NIČ NI SESUTO!
Torej še vedno nimam pojma kdo in od kje generira zlonamerno kodo. Sem pa ugotovil kje na serverju je to, jupi!!!
Trenutno sem vse pobrisal in mislim, da mora normalno delati. Verjetno kakšne pol ure ali uro, ko bo spet naložena svinjarija...
Potem pa tole. Malo pogledam pred par dnevi, vidim, da vse dela in se nisem niti sekiral. Mislil sem si, da je nekaj bilo na serverju, pa so fantje porihtali. Pa ni tako, daleč od tega.
No danes pa resno. Začel sem ob 7h zjutraj, opravil enih 50 minut pogovorov v SLO, kar je okrog 50 EUR, potem opravil ene 3 ure pogovora preko Voip v SLO, kar je silno poceni, sedaj celo 0,02 EUR na minuto, včasih je bilo pa zastonj... No ja, vse to je nič, če bi zadevo zrihtov.
Pomagal mi je Marjan Tomki, pa Sajo, pa fantje na Hitrosti, pa še en kolega... Mislili smo že dajati gor backupe, vendar sem potem začel detaljno gledati posamezne datoteke, jih odpirati, primerjati z drugimi... NIČ NI SESUTO!
Torej še vedno nimam pojma kdo in od kje generira zlonamerno kodo. Sem pa ugotovil kje na serverju je to, jupi!!!
Trenutno sem vse pobrisal in mislim, da mora normalno delati. Verjetno kakšne pol ure ali uro, ko bo spet naložena svinjarija...
kr en napisal/-a:Oprosti admin. Zraven te pa še jaz morim s to svojo pumpo
Imaš pa vsaj "aktivne počitnice!"
Haha, počitnice so danes res ratale aktivne...
Ne skrbi, tista pumpa je na poti, ni ovir, bomo uredili...
Zraven sem si na Lipnikov vez včeraj pripeljal še eno barko, kjer naj bi danes porihtal in zvezal vso elektriko na novo... No, pa sem zabil pol dneva na reševanju Morjeplovca... Ampak samo reševanju in ugotavljanju vzroka. Sedaj pa bo potrebno še vse skupaj odpraviti...
Nekje je nekaj, kar generira preusmeritvene datoteke, gledam že nekaj ur, pa ni nič sumljivo!
Jah, začne štrajkat takoj, ko mi to sranje zgenerira nove preusmeritvene datoteke... Ko vse počistim je dobro, potem pa odvisno od 15 minut do 1,5 ure traja, da jih spet naredi... In potem je spet isto.
Iščem pa ne najdem...
Plan je sledeči, da poskušam danes še iskati, zvečer potegnemo vse dol, potem preko noči pa gre gor backup od prejšnjega tedna. Načelno bo database ostal, tako da bodo prispevki vsi ostali...
Iščem pa ne najdem...
Plan je sledeči, da poskušam danes še iskati, zvečer potegnemo vse dol, potem preko noči pa gre gor backup od prejšnjega tedna. Načelno bo database ostal, tako da bodo prispevki vsi ostali...
- Marjan Tomki
- Admiral
- Prispevkov: 6224
- Pridružen: Sr Nov 03, 2010 21:30
- Kraj: Ljubljana
cibro napisal/-a:Jaz sem aktiviral enega mojega stručkota da vidim če bo lahko kaj naredil.najbrž res nek strežnik šteka.
Je kaj feedbacka od admina?
google jump virus removal
http://www.ehow.com/how_6457332_remove- ... virus.html
LP
Cibro, tale ehow je za takrat, kot malware podtakne preusmeritev uporabniku v brskalnik, ne za takrat - kot tokrat - ko to podtakne na stežnik.
Tukaj - še vedno vsaj včasih - zezajo postopki na strežniškem programju, in sicer po vsem sodeč tisti, ki naj bi odpirali povezave, ki jih najde forumov iskalnik v naslednjih primerih:
- Poglej nove objave od prejšnjega obiska
Poglej svoje objave
Poglej neodgovorjena sporočila
V naštetih primerih me je skušalo prestavljati na h tt p: // supasweb.ru/blackmuscats?5#138065 (presledki so namenoma nametani, da ne bi forum iz tega naredil povezave, na katero kdo lahko klikne.)
Ne zeza na seznamu najdenih, če recimo rečem 'išči' in vtipkam vreme (ali pa so admin in klapa med tem spet enkrat spucali vsiljivca, ker zdajle tudi na poglej nove objave od prejšnjega obiska nima več te preusmeritve. )
Kolikor lahko vidim, pa forum ni več na seznamu sumljivih strani, ampak po vsem sodeč ste admin in klapa še pri delu.
Če ste - kot domnevam - našli datoteko ali datoteke, ki vam jih spreminja (v katere vtika preusmeritve), mogoče lahko spremenite dovoljenja uporabniškega imena (userid), pod katerim teče forum, tako da bo na tiste forum mogel dostopiti samo za branje.
Torej (seveda če to ni kaj, v kar tisti mora pisati - kaj dinamičnega, kot je delovna datoteka z rezultatom iskanja - ampak prase (pardon za žalitev prašičjega rodu) najbrž vtika preusmeritve v kaj, kar je bolj fiksno in kar lahko zaklenete) lahko 'barabi' enostavno odvzamete pravico pisanja tja - in potem bolj v miru iščete, po kateri poti zadeva pride tja...
Če še ni, mogoče tudi vklopite dnevnik (security log ali kaj podobnega) dostopov za pisanje na tiste datoteke, da boste videli, pod katerim uporabniškim imenom piše (pomembno, če to ni uporabniško ime pod katerim teče forum) in potem zadeva lahko tudi sproži obveščanje, recimo če se tista datoteka spet spremeni.
V glavnem, srečno ter mirne živce in dovolj kave (za vmes) in čimprej vsaj malo fešte (ko boste vsiljivca knock-outirali tako, da se ne bo več pobral).
Correct me if I am wrong, please.
Če bi se dalo upravljati starejše prispevke, bi bila kazala ažurnejša, v mnoge članke vrnjene slike, popravki vnešeni v izvirne članke in s tem vsebina pravilnejša in preglednejša...
Če bi se dalo upravljati starejše prispevke, bi bila kazala ažurnejša, v mnoge članke vrnjene slike, popravki vnešeni v izvirne članke in s tem vsebina pravilnejša in preglednejša...
Kdo je na strani
Po forumu brska: 0 registriranih uporabnikov in 2 gosta