Novi forum in spam na starem

[admin]

Pozdravljeni!

Zadnji 2 leti smo imeli z avtomatskim logiranjem in potem objavljanjem prispevkov nezaželenih uporabnikov, ki so običajno kar računalniki in ne pravi ljudje povsem mir. V tem času se na forum ni prijavil niti eden takšen uporabnik... "Mir" mi je uspelo zagotoviti z delno spremembo izvorne kode skript phpBB na katerih teče forum...

Žal pa se je zadeva v zadnjih dneh spet ponovila. Ponovno se prijavljajo uporabniki s tujine, nekateri pa tudi objavijo kakšen sumljivi post z dodanim linkom in podobno.
Opozarjam vas, da na te linke NIKAKOR NE KLIKATE!!! Na linku je lahko virus, trojanski konj ali podobna nesnaga, ki vam lahko povzroči probleme na vašem računalniku!!!
Enako tudi ne odgovarjajte na takšne objave! Jaz se bom potrudil, da bom vse teme in uporabnike vsak dan sproti brisal...

Kakšne prevelike panike ne bom zaganjal, saj sem začel z aktivnostmi nadgradnje foruma. Po posvetovanju z nekaterimi, ki vedo precej več od mene in bodo to tudi spravili v pogon, bomo zelo verjetno ostali kar na phpBB, vendar na novejši verziji 3, ki omogoča precej več in pa tudi nekaj lepše izgleda...
Seveda bomo dodali še skripte za avtomatsko dodajanje slik na naš server in pa upam tudi neko varianto za enostavnejše linkanje na YouTube filme...

Ne sprašujte kdaj bo sprememba vidna, ker enostavno ne vem. Predvidevam, da v nekaj tednih... Problem je, ker je forum z bazo tako obsežen, da se s tem ni za zafrkavat! Vse moramo najprej preiskusiti na drugi lokaciji, potem pa sledi v živo...
Kakšen dan ali pa upam noč bo forum tudi nedostopen. Ne se ustrašit, če naletite na nedelovanje. Čez nekaj ur bo zagotovo nazaj (vsaj upam)!

LP, administrator

[admin]

Še enkat se javljam kot prvo okrog težav z raznimi neželenimi posti na forumu, ki se pojavljajo zadjih nekaj dni...

Prosim vse, da na takšne prispevke NE ODGOVARJATE in da na linke, ki so v prispevkih enako NE KLIKATE!!!
Obstaja namreč velika verjetnost okužbe vašega računalnika z virusom ali trojanskim konjem!!!

Glede novega foruma pa je stvar v teku. Zadeva testno že deluje, vsa baza se je lepo prenesla! Mogoče boste imeli kakšno težavico pri prvem logiranju in bo potrebno na novo vpisati geslo!!! Prosim, da se na to pripravite, da ne bo potem spet panika, da forum nekaj zahteva od vas! Tudi dodajanje slik je rešeno in deluje zelo enostavno in odlično!

Trenutno delamo še na integraciji v sam portal, ki teče na Joomli in ko bo uspelo tudi to, gre zadeva v življeneje! Kdaj točno boste obveščeni!

[janadino]

Priden. Komaj čakamo.


p.s. Da se ne boš sam sabo pogovarjal.

[admin]

Hehe, se dela ja, močno je priden en kolega, ki se bolj spozna na te reči kot pa jaz...

Z integracijo v Joomlo pa je neskončno problemov. Dobivam sive lase... Sicer vse deluje kot mora, problemi pa so z obliko, designom, fonti... CSS-si so spisani tako, da polovice ne razumem in počasi ugotavljamo od kje kaj vleče...

Najprej je kazalo super in izgledalo, da bo vse novo v nekaj dneh, sedaj pa ne morem obljubit nič okrog točnega datuma. Upam, da čim prej!

[sajo]

Ja si pa priden lepo, da ti gre tko dober. upam da bo čimprej

[janadino]

Res lepo, ker itak vem, da je vse volontersko delo. Samo tako naprej. Dobiš pijačo v četrtek.

[admin]

Hahaha, Sajo.
Saj sem te napisal, a nisem?

Tisti, ki pa se malo spoznate, pa vidite, da naš Sajo na našem forumu ni kakšen Admiral, Kapitan in podobno, temveč Site Admin.
On je zgoraj omenjeni prijatelj, ki se močno muči zadnjih nekaj dni, da bo Morjeplovec boljši!

[primusr]

Ja Sajo je res dobr ,kaj dobr najboljši.
Tudi meni je naredil že kar nekaj internetnih strani in vselej zeeeeelo zadovoljen. Sajo le tako naprej..

[janadino]

Upss.
Potem pa moram oba pohvaliti.

[bmk]

Tudi sam trenutno bijem bitko z Joomlo, zato vama želim mirnih živcev. Bi se pa v četrtek, če pridem, priporočil za kakšen nasvet, mokro podložen.

[Marjan Tomki]

Obstaja namreč velika verjetnost okužbe vašega računalnika z virusom ali trojanskim konjem!!!

V splošnem je to opozorilo popolnoma utemeljeno, in na tem forumu se ga bom odslej držal.

Jaz za take reči pogledat poganjam brskalnik iz okolja (userid itn.), ki ima okleščene pravice in ali nima kupa addonov, ali ima take, ki nevarne funkcionalnosti (še) nimajo, in/ali ima kup add-onov, scriptingov itn., torej infrastrukutre, na kateri pisci vsiljivev računajo, onesposobljenih. Brez tega je klikniti na kaj takega res tvegano. (Trenutno to še razmeroma stara mašina iz leta dva pa tri... Ko bo dotrajala ali bo kak drug razlog za spremembo bo to verjetno šlo iz virtualca).

Tudi v svojem običajnem okolju dostopam do interneta, pošte itd. kot ne-admin in tudi tu je kup fancy stvari izklopljenih, onemogočenih, nenameščenih. Stranski učinek je, da nekatere strani ne delajo, po drugi strani pa tudi ne dela kup prevsiljivih oglasov (ti na morjeplovcu so OK in ni potrebe, da bi jih spotikal, občasno so zanimivi).

Malo razmišljam tudi o lastnem 'debugging' brskalniku, s katerim bi lahko pogledal source strani, ne da bi se karkoli izvedlo oziroma (lahko pri različici glede na nastavitve) izvedlo brez odobritve. Pred tem bom seveda še malo pobrskal, če lahko kaj ustreznega najedem (ampak če kaj najdem, bo treba pred uporabo temeljito pregledati).

Ena zadnjih okužb, s katero sem imel opravka tik pred novim letom, je bila različica FakeAV, za katero takrat tudi še ni obstajal opis in ga torej protivirusna zaščita ni zaznavala. Zadeva je med ostalim pobrisala history iz brskalnika (uporabica je imela IE 7 in tekoči firefox), tako da ni bilo čisto enostavno ugotoviti, od kod je prišlo.

Prišlo je z 'fancy' različice googlove domače strani, naključno kdaj, najverjetno je bil okužen eden od oglasov na enem od advertisement serverjev, in kadarkoli se je pojavil tisti oglas, je priletela tudi ta solata.

Glede na to, da je tudi tam uporabnikca imela user (non-admin) tip uid, je zadeva delala težave le v tem profilu. En del vsiljivca se je dal v installerjev del registry-a kot uninstaller, kar sem tokrat videl prvič. V glavnem, vzorce sem poslal izdelovalcu protivirusnega programa, ki ga uporabljamo, in naslednji dan je bila žival prepoznavana, jaz sem jo pa onemogočil že takoj na roko. (Perfektno napisan virus bi se obranil).
Med ostalim sem uporabnici (vsaj za tačas) preklopil domačo stran s fancy google homepage na classic (špartansko), tako da se ji do prepoznavanja okužba ni ponavljala...

Tako sem za tistega domenvno rusa pogledal stran na strežniku (tudi source domače strani), in tam ni bilo videti nič tragičnega. V tistem primeru je bil spam, a vsaj na domači strani strežnika ne malware.
Za vse ostale reči v profilu sem samo pogledal, kam kažejo adrese.

Kot rečeno, za Morjeplovca pravila določa admin, in tu je to to.

[sajo]

No poglej, nikar ne mešajmo jabukov in hrušk kajne. Očitno se malenkost za hobi ukvarjaš z računalništvom, kar je razvidno z ne preveč razumljivim pisanjem, ampak vseeno.
Nikar ne mešajmo oglasov ki so na, oziroma ob forumu, kajti od teh oglasov ta forum oziroma portal živi. In v teh oglasih ZAGOTOVO ni nobenega virusa ali podobnih stvari.
Govoriš o FakeAV trojancu, ki je že staaaraaa zgodba, če ti ga antivirus ni prepoznal, predlagam menjavo le tega. Uporabnica pa si je trojanca sama instalirala, verjetno nevede oziroma si je mogoče instalirala kakšen "toolbar" brez katerih nekateri uporabniki ne morejo živeti. Sam sem imel popolnoma enak problem z enakim virusem, kolega pa mij eskoz težil da mora kupit nov antivirusni ker mu tako google zahteva, no google je žal samo nesrečna žrtev. Ampak pustimo to, tukaj je govora o botih.
To so skripte ki avtomatsko preiskujejo internet in iščejo skripte za vnašanje podatkov, ki niso dovolj zaščitene da bi onemogočale avtomatski vnos.
Namen teh skript je vnos čimvečjega števila lažnih internet naslovov največkrat do xxx strani, katere imajo največkrat veliko število slik v katerih so skrite neželjene aplikacija za odpiranje "zadnjih" vrat "backdor ports", kateri kasneje omogočijo nekemu hekerju dostop do datotek na vašem računalniku, še bolj pogoste pa so aplikacije ki v vašem računalniku poiščejo email naslove in jih pošljejo na naslov hekerja, kateri kasneje prodaja bazo email naslovov raznim firmam za razpošiljanje reklam, katere mi poznamo kot SPAM.
Zato se velikokrat sprašujemo od kje v našem e predalu spam sporočila čeprav se niste nikjer prijavili.

Bolj kot strah, ki ga izražaš zarad neki IDjev in ne admin prijav... bi se jaz bal prijateljev, ki ti pošiljajo zabavna e-sporočila z 100 naslovi prijateljev v naslovni vrstici. Žal smo ljudje percej lahkoverni in se niti ne zavedamo da je v resnični namen nekega emajla, ki zbira denar z razpošiljanjem na čimveč naslovov, ker naj bi tako microsoft izplačal ne vem koliko denarja bogi deklici ki je na nitki z življenjem, pa čeprav je ta deklica že kakih 5 let na nitki, nihče niti pomisli ne da je tak emajl zgolj zbiranje naslovov in ima veliko bolj nizkotne namene kot se sprva zdi.
Osebno grem vedno kadar dobim tak mejl najprej pogledat na hgoogle če je resničen in do sedaj se je še vedno izkazalo da ni.
Razen za tist mejl kjer smo zbirali donatorja kostnega mozga, ampak v tem primeru je šlo za pravi kontakt med ljudmi in takrat sem tudi sam šel darovat vzorec.

Ampak hočem povedati da ni treba biti preveč paranoičen in za internet je hitro dober vsak računalnik, le zdravo pamet v roke pa ste lahko mirne vesti na internetu,

Zakaj odkrivat toplo vodo z debugiranjem. Verjetno misliš da je enostavno narediti svoj internet brskalnik, no če bi bilo tako enostavno potem bilo teh brskalnikov na tisoče, tako pa jih je zgolj nekaj deset, kakovostnih pa manj kot prstov na eni roki.
Vsak brskalnik ima fukcijo desnega klika, ki ti omogoče vpogled v izvorno kodo strani.... No to je že en način da lahko pregledaš vsebino prav vsake strani na spletu, ki jo obiskuješ. Za mozzilo pa obstaja še nekaj naprednih orodij za debugiranje eno takih je tudi firebug http://getfirebug.com/ je odlično orodje za ustvarjalce spletnih strani za pomoč pri razhroščevanju spletnih strani.

No toliko sem na hitro napisal kar se tiče spletnih nevarnosti, če vas še kaj več zanima pa kar prašajte, tema je neskončna ...

Lp
Sajo

[Marjan Tomki]

Več reči domnevaš narobe.

Recimo, komercialni brskalniki omogočajo desni klik (ali kaj drugega podobnega) za vpogled v izvorno kodo šele, ko je stran odprta. In če je stran odprta, se izvedljivi del strani praviloma izvede prej, preden utegneš desno-kliknit na karkoli.

Za takšne reči potrebuješ butast brskalnik, ki ne zna izvajat nič tistega, zna pa vse pokazat, in takega je razmeroma lahko napisat.

Ampak že moj prejšnji post v bistvu ni bil za morjeplovca (podrobnosti niso spadale sem), tako da odgovor na tvoj odgovor nastaja v ZS. Če se boš strinjal, da je tema zanimiva, bi bilo treba prestavit v kak drug forum, ali pa v živo predebatirat - kup novejših tehnologij ti poznaš, jaz pa sem le malo več kot slišal zanje, sem pa strašno radoveden.

Kar zadeva debato tu mene že tako često zanese v preveč podrobnosti (hudič se skriva v podrobnostih, pravjo) in potem prispevek izpade zatežen, tako da to skoraj gotovo ni za sem. ZS torej za začetek.

[Marjan Tomki]

Omenjaš donatorje kosntega mozga - v tem primeru sva se morda srečala, jaz sem bil do svojega 50. leta tudi v bazi.

Pregled je bil takrat, ko je Irena Grafenauer objavila, da je bolna in se je potem premaknilo, da so sploh začeli sprejemati v bazo, in na tistem nas je bilo kakih 300, od tega je bilo ok 150 sorodnikov.

Žal ni bil nobeden združljiv, je pa bilo prej nekaj 100, potem pa okrog 4000+ potencialnih donatorjev v bazi.

[klemzi]

kolega pa mij eskoz težil da mora kupit nov antivirusni ker mu tako google zahteva, no google je žal samo nesrečna žrtev


Meni se tudi dogaja da ko sem na netu se samodejno vklopi Norton antivirusni program, pregleda računalnik in vedno najde kakih 30 virusov in predlaga da ga kupim, čeprav nisem nikoli inštaliral Norton antivirusni program ampak imam inštaliranega Avasta.
Do sedaj tega nisem resno jemal ampak sem vse skupaj skenslal. Ali je možno da imam nek virus. Avast ne zazna nič.

LP Klemen