Napaka na portalu s preusmerjanjem

[Marjan Tomki]

Razloži mi prosim po domače Marjan: a je forum tarča načrtnega napada nekoga, ki se je spravil prav nanj, ali jo pač slučajno skupil, ker je bil napaden strežnik?

Jaz nisem imel vpogleda v mašino in SW, kjer teče morjeplovec, tako da Admin in Sajo lahko rečeta več, ampak vsi - vsaj tisti brez temeljitega pregleda od blizu dostopni - znaki kažejo, da reč ni bila pomerjena na Morjeplovec.net.

Kolikor je doslej videti, je bil napad pomerjen na to, da veliko web strežnikov preusmeri na tiste strežnike, kamor je hotel avtor zlonamernega programa, ki je zadel forum morjeplovec.

Razen te zadeve za preusmerjanje ni znakov, da je karkoli zlonamernega uspelo priti na forum, in od tega, kar sem zaznal tudi nič na forumu ni moglo napraviti škode na računalnikih, s katerih so ljudje dostopali na forum.

Kakšne bi bile posledice odpiranja strani na tistem ruskem strežniku, kamor je kazala preusmeritev, pa ne morem reči. Če naletim na kako info o tem, bom sporočil.

Saj sem se hotel razpisati o tem, kdo, kdaj, zakaj, kako... ampak tole ni 'računalniški_vsiljivec.net


Edit: Obljubil, da dodam, če kaj najdem... Vsi viri so v Angleščini...

Domene, kamor je preusmerjalo z morjeplovca


URLs and sub domains distributing the malware or acting as a redirector:
74 redirections htt p:/ /supa-2012.ru/blackmuscat?4
44 redirections htt p:/ /2013supas.ru/joomlastar?4
41 redirections htt p:/ /hazelwave.ru/in.cgi?16
22 redirections htt p:/ /reltime-2014.ru/threex?12
18 redirections htt p:/ /2013-supas.ru/joomlastar?4
16 redirections htt p:/ /supa-2012.ru/blackmuscat?4


Na to firmo sem tokrat naletel prvič. Če greste na stran,kamor kaže zgornja povezava, vzemite reklamo (najboljši...) s kančkom previdnosti - zelo pregnanim distributorjem zlonamernih programov bi se krepko splačalo imeti tudi kakšno tako firmo v žepu... (malo preganjavice pri temle ne škodi...)

Dober uvod o parazitih na internetnih straneh - večina uporabnikov interneta je slišala nekaj o napadalcih na njihove računalnike, imajo pa malo ali nič predstave, kaj imajo za bregom izdelovalci (ali naročniki...) tega pri strežnikih - kakršen je tudi morjeplovec.

(US) Internet Crime Center Obvestila, opozorila... o različnih z računalniškim kriminalom povezanimi zadevami
FBI objavil poročilo o internetnem kriminalu za 2011 - mislil sem, da bo to že statistika, pa so samo povedali, da so objavili, bližnjice na statistiko še ne najdem.

Po teh podatkih naj bi bila ena od še vedno aktualnih in najpogostejših fint 'barab', da prepričajo ljudi, da so policija ali FBI in da morajo (kriminalcem ) plačati kazen.

ICC navodilo Američanom, česa in kako naj se pazijo

FBI maja letos tiste od ok. 64000 še okuženih z zadevo, ki ji rečejo DNSChanger,če je ne bodo počistili mašin do 20120709 (devetega julija), da jim bo nemogoč dostop do interneta

[val]

No pa zopet dela

[p4pe]

Zadeve sedaj načelno delujejo in preusmeritev se ne kopira več po serverju... Za tiste, ki se bolj spoznate, na server je prišla neka PHP skripta, ki generira .htaccess datoteko, ki pa na Apache serverjih dela štalo! Problem sploh ni enostaven za odpravit...
Sajo je malo razmislil in našel začasno rešitev za obhod tega! Bravo in hvala!

Sedaj bom naročil backup za kak teden nazaj. Narejen bo ponoči, tako da načelno ne bo neke obremenitve in vas večina ne bo niti ugotovila. Takrat bo stran seveda kakšno uro nedostopna... Baza bo ostala stara, tako da bi morali ostati nedotaknjeni tudi vsi prispevki... Potem bomo pa videli kaj bo.

In ker je vsaka stvar za nekaj dobra, je tudi tale zadeva očitno dobra, saj me je sedaj močno zbrcala v rit, da čim prej zamenjamo skripto za novejšo. Se je pa pojavil novi problem... Enih par stručkotov za serverje mi je svetovalo, da zaradi varnostnih razlogov nikakor ne smem dovoliti "file_upload" preko PHP skript... No pa smo tam, to se rabi, če hočeš imeti nalaganje slik rešeno avtomatsko preko skripte...

Admin, če se boš pa zdej loteval update-ov skript in foruma, bi pa mogoče lahko, tako kot sem že enkrat omenil, implementiral še Tapatalk za nas Androidovce ali pa za Iphone in Ipad, ker je res odličen za pregled forumov na telefonih ali tablicah.

[admin]

Kot je napisal že MT, zadeva ni bila namenjena direktno Morjeplovcu, je pa okužila mnooooogo serverjev... Mogoče so malo gledali tudi po prometu, ki je na Morjeplovcu zagotovo zanimiv. Na samem portalu in forumu NI BILO NOBENE zlonamerne kode oziroma virusa, ki bi od tu lahko prišel na vaš računalnik!!!
Res pa je, da je od tukaj preusmerjalo na različne ruske internetne strani in pa tudi na Google. Kaj vse je bilo mogoče pobrati tam, pa je vprašanje. Vseeno, tisti, ki ste kliknili zgoraj X ali Block in podobno, ko se vam je kaj takega odprlo nimate nobenega straha. Če pa je kdo inštaliral kak software iz teh strani, potem pa zna biti težava tudi na njegovem računalniku.

Vsem priporočam, da sedaj v svojih brskalnikih pobrišete Cookije oziroma piškotke... Lahko da je ostalo še kaj v njih!!!

Glede Tapatalk-a nimam pojma, ne poznam zadeve, verjamem, da je OK. Je pa to verjetno še ena "luknja" na serverju preko katere lahko pride gor kaj zlonamernega... O tem se bom pogovoril s tistimi, ki vedo malce oziroma precej več od mene.

Še enkrat hvala Sajo-tu, ki se je zelo potrudil, da zadeve spet funkcionirajo. Včeraj nas je tudi že odblokiral Google, tako da je Morjeplovec spet dostopen tudi od tam!

Če še komu kjerkoli javi, da je dostop nevaren ali podobno, bi prosil, da mi to sporoči ali napiše kar tukaj. Rad bi se namreč prepričal, da lahko do nas ponovno dostopajo prav vsi od povsod.

[primusr]

Sajo je glavca od glavce. Reši meni vse probleme.....

[MarjanT]

Internet Explorer dela ok, Firefox me pa še vedno pošilja na rusko stran
http://supas-2011.ru/cintarm?4
Varnostne nastavitve sicer preprečijo dostop, izpiše se opozorilo

Sporočena napadalna stran!

Spletna stran na naslovu supas-2011.ru je bila prijavljena kot napadalna stran in je bila zavrnjena na podlagi vaših varnostnih nastavitev.

Napadalne strani poskušajo namestiti programe za krajo osebnih podatkov, uporabijo vaš računalnik za napad na druge ali poškodujejo vaš sistem.Nekatere napadalne strani namenoma razširjajo škodljivo programsko opremo, mnoge med njimi pa so omadeževane brez vednosti njihovih lastnikov.

[primusr]

Naloži si program Ccleaner in si skeniraj računalnik, da ti pobriše vso svinj. in cookije. Potem bi moralo delovati, vsaj pri meni je bilo tako..

[MarjanT]

Primusr, hvala za nasvet. Sem očistil, deluje.

[acrobat]

Super ste porihtali forum,danes mi že deluje iz mozile.

[123dejan]

Naloži si program Ccleaner in si skeniraj računalnik, da ti pobriše vso svinj. in cookije. Potem bi moralo delovati, vsaj pri meni je bilo tako..

Meni je tudi sedaj, ko sem zagnal ta program začelo delovati vse normalno !

Hvala!

[admin]

Kot ste že ugotovili, na serverju ni več nikakršne svinjarije. To, da vas preusmerja je ostalo v kakšnih piškotkih na vašem brskalniku... V nastavitvah pobrišite vse piškotke in bo zagotovo delovalo...

[pajek]

končno...dela tudi na Mozili- Ccleaner je zakon
vsem hvala za napotke in vaš trud da Morjeplovec še naprej deluje.
lp pajek

[Alencijo]

avatarja negre naložit

[Marjan Tomki]

Kako pa si poskusil?

Če hočeš, za poskus uporabi katero od ostalih članov foruma in če gre z njo, imaš drug problem.

Če je namreč slika za 'avatar' na tvojem računalniku, s sedanjim forumovim programom ne bo šlo. Slikico moraš shraniti nekam na internet - na splošno dostopen strežnik (tvoj internetni, če imaš, ali pa javen, recimo shrani si, moj album...) , šele potem bi moralo iti.

Sedanji forumov SW je tako star, da še ni 'znal' oziroma smel shranjevati slik na forumov strežnik, in to velja tudi za slikico za 'avatar'.

[zoraigre]

pozdravljeni,
mi lahko pomagate?
Poskušam nastaviti profil (želim prejemati obvestila po e-pošti), pa mi ne sprejme spremembe, dobim:
"Bad Gateway
The proxy server received an invalid response from an upstream server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request."
Kaj delam narobe?
hvala.