Eddig azt hittem, hogy lassan helyreállnak a dolgok. Ehelyett most az ubuntuwiki helyén is ez jön: Bejelentett támadó weboldal! bla, bla,... http://fsf.hu/blog/index.php?title=Speci%C3%A1lis:N%C3%A9pszer%C5%B1_oldalak&limit=250&offset=0 És az fsf.hu helyén is. És ez mi? „ Az utóbbi 90 napon a fsf.hu webhely látszólag 4 webhely fertőzését szolgáló közvetítőként szolgált; ezek többek között: szabadszoftver.hu/, mclx.hu/, tlink.hu/.” Most akkor van fertőzés, vagy valami más áll a háttérben? „...címen működő weboldalról bejelentés érkezett, hogy támadó weboldal, ezért a biztonsági beállítások alapján a böngésző a hozzáférést nem engedélyezi.”
ubuntu.hu – kártékony?
peterhAzért most már túlnőtt azon, hogy a fullcirkle képei okozzák a gondot. Szerepel a listán egy rakás másik domain is. Többek közt az fsf.hu, a szabadszofver.hu... Eddig a wiki ugye a„javítás” miatt nem volt elérhető. most már a bejelentett támadó oldalaként jelzi a róka. Ha holnap reggel az ubuntu.hu is így fog megjelenni, akkor ne legyek meglepődve?
nekem win8.1, munkahely, Firefox bejön az oldal hiba nélkül :-)
v1rusNem is! Mert csempés, jóóóóóóóóóóóóóóóóóóóó????
Amint azt bizonyára tudjátok, nem az ubuntu.hu volt bejelentve, hanem a fullcircle.hu. Arra volt link az ubuntu.hu oldalról. Az alábbi dolgok nem az ubuntu.hu-ról szólnak (annak egy dedikált VM van), hanem a fullcircle.hu weblapról. Elöljáróban annyit, hogy igyekszem ma vagy holnap megcsinálni és visszatenni a FC oldalt is. Azon a virtuális gépen több WP is volt és eddig nem ellenőrizte a felügyeleti rendszerünk, hogy a lehető legfrissebbek-e. Az egyik sajnos nem volt frissítve, így azon keresztül több CMS téma fejléceibe is beírt egy támadó automata egy iframe hivatkozást. Ahogy van időm minden oldal teljes frissességét ellenőrzöm és kapcsolgatom vissza őket. Csak sajnos nem tudok erre akármennyi időt szánni... És keresek (vagy csinálok) a Nagios-ba egy CMS frissesség ellenőrző plugin-t. Egyébként csókoltatom azokat a CMS fejlesztőket, ezek a gondjaim az általam ismert CMS-ekkel: 1. On-the-fly kell _minden_ oldalt generálni a helyett, hogy előre kigenerálnának statikus html lapokat, melyeken belépett felhasználó esetén JS-tel lehetne aktualizálni egyénileg a tartalmat... 2. Az admin dolgait más csatornán kellene intézni, pl. egy helyben, másik porton figyelő webalkalmazással, vagy egy JSON-RPC alapú mobil vagy Qt alkalmazással, akkor nem lenne ilyen könnyen támadható a nem frissített oldal. 3. A weblap fájljainak a www-data felhasználó tulajdonában kell lennie hogy frissíteni lehessen. Egy kis trükközéssel ezt is meg lehetne oldani másképp. Ha ezeket kis gondolkodással másképp oldanák meg, akkor nem lenne ez a röhejes biztonság minden CMS-ben. Persze ez csak utólagos kesergés.
atyaCMS rendszer ezer és egy féle környezetben kell fusson. A tisztelt felhasználónak a fe...t fényesre kell ... Legtöbbjének fogalma nincs az egészről, de honlapot akar csinálni. Szóval az égegyaddta világon minden marhaságot beleépítenek. Ezzel aztán meg is ágyaztak a hibalehetőségnek. :-) Remélem sikerül időt szakítanod a rendbetételre. (Az Ubuwikit se felejtsd el. :-) Tényleg a MediaWiki is bemondta az unalmast, vagy csak az Ubuwiki mellett futó honlapok miatt állt le.)
A http://fullcircle.hu ismét elérhető, a "nagytestvér" is levette a veszélyes jelzőt róla. Lehet látogatni, letölteni.