Wróć   forum.dracomagazyn.pl > Forum - Terrarystyka > Skorpiony > Komentarze do serwisu scorpionidae.pl

Odpowiedz
 
Narzędzia wątku Wygląd
stare 04-03-2009, 20:03   #1
SandokanGliwice
nowo zarejestrowany
 
Zarejestrowany: Dec 2008
Wiek: 31
Domyślnie Co z SCORPIONIDAE.PL

Czy ktoś może wyjaśnić co właściwie dzieje sie z serwisem od kilku dni staram się odwiedzić serwis ale wtedy wyskakuje info

"Witryna zgłoszona jako dokonująca ataków!

Witryna www.scorpionidae.pl została zgłoszona jako witryna stanowiąca zagrożenie i została zablokowana zgodnie z ustawieniami bezpieczeństwa.

Tego rodzaju witryny mogą próbować instalować oprogramowanie wykradające poufne dane, używające komputera do pośredniczenia w atakach lub uszkadzające system.

Niektóre szkodliwe witryny celowo rozpowszechniają niebezpieczne oprogramowanie, ale większość z nich to witryny, na które nastąpiło włamanie."
SandokanGliwice jest nieaktywny   Odpowiedź z Cytatem
stare 04-03-2009, 20:12   #2
Oskar Wiśniewski
Redakcja SCORPIONIDAE.PL
 
Avatar Oskar Wiśniewski
 
Zarejestrowany: Jul 2008
Skąd: Warszawa/Toruń
Domyślnie

Serwis ruszy od razu, jak tylko dokonamy usprawnień technicznych, aby takie sytuacje nie powtórzyły się w przyszłości.

Pozdrawiam
__________________
www.scorpionidae.pl - zapraszam !
Oskar Wiśniewski jest nieaktywny   Odpowiedź z Cytatem
stare 04-03-2009, 20:26   #3
SandokanGliwice
nowo zarejestrowany
 
Zarejestrowany: Dec 2008
Wiek: 31
Domyślnie

Dzięki wielkie za szybką odp Pozdrawiam
SandokanGliwice jest nieaktywny   Odpowiedź z Cytatem
stare 04-13-2009, 17:58   #4
Bartek Gorzkowski
nowo zarejestrowany
 
Avatar Bartek Gorzkowski
 
Zarejestrowany: Jul 2008
Skąd: Lublin
Wiek: 43
Domyślnie

To już trwa kilka tygodni. Wiadomo czym jest spowodowane?
Bartek Gorzkowski jest nieaktywny   Odpowiedź z Cytatem
stare 04-13-2009, 18:33   #5
Grzegorz Porowiński
Administrator
 
Zarejestrowany: Jul 2008
Domyślnie

Problem jest złożony. Nałożyło się kilka sytuacji, zgłoszenie szkodliwości witryny co skutkuje jej całkowitym zablokowaniem(gdzieś na serwis wkradł się virus), problemami z hostingiem i systemem CMS. Prawdopodobnie było także włamanie jednak nie mogę tego udowodnić dopóki nie rozwiążę pierwszego problemu.

Sprawa została oddana do osoby specjalizującej się w rozwiązywaniu tego typu problemów.
Grzegorz Porowiński jest nieaktywny   Odpowiedź z Cytatem
stare 04-16-2009, 12:00   #6
qwertyf
nowo zarejestrowany
 
Zarejestrowany: Apr 2009
Domyślnie witrynazgloszonajakodokonujacaatakow.pl

Jeśli korzystasz z Firefoxa 3 i widzisz ekran taki jak poniżej, a jeszcze wczoraj Twoja witryna była normalnie dostępna, to zapewne padłeś ofiarą działania trojana wykradającego hasła, a potem bota który zmodyfikował pliki na serwerze Twojej witryny.

więcej info na: http://witrynazgloszonajakodokonujacaatakow.pl/

Oto techniczne rozwiązanie problemu w pięciu krokach:

1. Nie zapamiętuj haseł do FTP, SSH itp. w żadnym programie takim jak Total Commander. Usuń hasła tam zapamiętane.

2. Zainstaluj dobry program antywirusowy i przeskanuj komputery wszystkich webmasterów, aby pozbyć się trojana.

3. Zmień hasła FTP do wszystkich kont webmasterów Twojej strony

4. Dokonaj edycji wszystkich zainfekowanych plików typu index.*, login.* na Twoim serwerze. Wystarczy że usuniesz podejrzany javascript, albo iframe, który zwykle znajduje się zaraz za znacznikiem <body> albo przed znacznikiem </body> pliku HTML, ewentualnie na końcu pliku PHP. Zmienione pliki poznasz po dacie modyfikacji, zwykle takiej samej dla wszystkich.

5. Zgłoś swoją witrynę do usunięcia z listy witryn zawierających złośliwe oprogramowanie. Użyj do tego Google Webmaster Tools - zaloguj się, zweryfikuj witrynę jako swoją, a następnie zgłoś ją do weryfikacji.

Najdalej po 24 godzinach Twoja witryna powinna być normalnie dostępna, o ile rzeczywiście zostały z niej usunięte wszystkie złośliwe kody wprowadzone wcześniej przez boty.

Przy okazji - Twój dostawca hostingu najprawdopodobniej nie miał z tym zdarzeniem nic wspólnego. Zawinił pewnie program antywirusowy (a raczej jego brak), ewentualnie czynnik ludzki.
qwertyf jest nieaktywny   Odpowiedź z Cytatem
stare 04-16-2009, 14:06   #7
Grzegorz Porowiński
Administrator
 
Zarejestrowany: Jul 2008
Domyślnie

Dzięki za informacje ale problem jest jeszcze bardziej złożony. Stara Joomla, na której stało scorpionidae.pl jest tak dziurawa jak ser szwajcarski. Jest tam tyle luk, że włam do niej nie stanowił większego problemu. Włamania były odnotowywane kilka razy, głównie ze strony Tureckich separatystów i za każdym razem kończyły sie jakimiś uszkodzeniami. Tym razem oprócz zgłoszenia witryny jako działającej potrzebne są także transkrypcje Joomli ze starej wersji na nową, bo jeśli zostanie stara, to znowu sytuacja się powtórzy i będzie to kwestia czasu.

Rozważana jest także wspólnie możliwość przeniesienia forum ze strony scorpiondiae.pl tutaj na forum draco, jednak wtedy wszystko trzeba będzie zacząć od początku, ponieważ przenoszenie danych z systemu phpBB na vBulletin po kilkukrotnych próbach wyrzucało nieustannie krytyczne błędy. Być może są one efektami uszkodzeń baz danych podczas poprzednich wizyt hackerów.

Istnieją więc dwie drogi, pierwsza to pozostawienie głównej części portalu z artykułami na starym serwerze i podlinkowanie forum do działów na FDM (zostaną odpowiednie stworzone) albo próba postawienia od nowa phpBB ale tu jest znów pewne ryzyko.
Grzegorz Porowiński jest nieaktywny   Odpowiedź z Cytatem
stare 04-16-2009, 19:17   #8
Michał D.
nowo zarejestrowany
 
Avatar Michał D.
 
Zarejestrowany: Jul 2008
Skąd: Mysłowice/Warszawa
Wiek: 30
Domyślnie

Osobiście moim zdaniem lepiej było by podlinkować serwis pod forum.dracomagazyn ponieważ vBulletin jest znacznie lepszym, bardziej dopracowanym skryptem niż phpBB. No i pozwoli to rozkręcić dział skorpiony
__________________
Don't give the animals any opportunity to take you, becouse they certainly will.
Michał D. jest nieaktywny   Odpowiedź z Cytatem
stare 04-16-2009, 23:19   #9
Grzegorz Porowiński
Administrator
 
Zarejestrowany: Jul 2008
Domyślnie

To prawda, jednak nadal pozostaje problem archiwum... i użytkowników, którzy od nowa musieliby się zarejestrować.
Grzegorz Porowiński jest nieaktywny   Odpowiedź z Cytatem
stare 04-20-2009, 15:53   #10
Grzegorz Porowiński
Administrator
 
Zarejestrowany: Jul 2008
Domyślnie

Ruszyło forum scorpionidae, znajduje się ono pod niniejszym adresem:
www.scorpionidae.pl/forum
Grzegorz Porowiński jest nieaktywny   Odpowiedź z Cytatem
Odpowiedz

Narzędzia wątku
Wygląd

Zasady Postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BB Code jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony

Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni Post / Autor
Nowy wywiad na łamach serwisu SCORPIONIDAE.PL ! Oskar Wiśniewski Media 2 12-22-2008 21:19
Konkurs fotograficzny na SCORPIONIDAE.PL! Oskar Wiśniewski Media 0 12-16-2008 20:15
Nabór do redakcji serwisu SCORPIONIDAE.PL ! Oskar Wiśniewski Media 0 11-29-2008 22:01



Powered by vBulletin® Version 3.7.2
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Spolszczenie: vBHELP.pl - Polski Support vBulletin
Design by HTWoRKS