Problemy techniczne
4 listopada
2011
11:14
Niestety od rana borykaliśmy się z małymi problemami technicznymi, w wyniku czego Optyczne.pl zostało oznaczone jako witryna niebezpieczna, wyłudzająca informacje. Informujemy, że problemy powstały w wyniku działania osób trzecich, które wykorzystały luki w oprogramowaniu stosowanym na jednym z naszych serwerów. Na szczęście problem został już usunięty i w ciągu najbliższych godzin komunikat o niebezpieczeństwie powinien zniknąć. Najmocniej przepraszamy za zaistniałe niedogodności.
Komentarze czytelników (39)
Komentarz można dodać po zalogowaniu.
Zaloguj się. Jeżeli nie posiadasz jeszcze konta zarejestruj się.
Optyczne.pl jest serwisem utrzymującym się dzięki wyświetlaniu reklam. Przychody z reklam pozwalają nam na pokrycie kosztów związanych z utrzymaniem serwerów, opłaceniem osób pracujących w redakcji, a także na zakup sprzętu komputerowego i wyposażenie studio, w którym prowadzimy testy.
No tak właśnie miałem o zapytać o co chodzi z tym komunikatem ...
Pewnie komuś nie spodobał się wynik testu jakiegoś sprzętu foto haha ;)
To dobrze bo juz myślałem, że ściągacie mi z kompa moje tajne info na temat posiadanego sprzętu.
Ale tak półżartem można stwierdzić że strona jest niebezpieczna - dla portfela. Im lepiej coś wypadnie z teście, tym bardziej chcę to mieć ;)
miało być "w teście"
Problem (u mnie) nadal wystepuje.
stig - tak jak pisalem, musi minac kilka godzin zanim komunikat zniknie, bo google musi jeszcze raz przeskanowac strone i zaindeksowac jako bezpieczna. wyslalismy juz prosbe o zrobienie tego, wiec pozostaje nam jedynie czekac.
No właśnie zastanawiałem się dlaczego antywirus mi się burzył. :-)
Z informacji wynika, że ktoś wam zrobił kuku na serwer lub serwery. Czy jesteście pewni, że nie wyciągnięto danych użytkowników?
Na pewno włamali Wam się hackerzy i poprawili wyniki testów ;)))
Nie sądzę, że na serio używacie tego NorthStar Advantage ale może trzeba doinwestować w infrastrukturę...
Bałem się....;-(
kwestia jest taka, że wystarczy że jakiś użytkownik będzie avatara z zewnętrznego serwera, który został wcześniej wykryty jako niebezpieczny i optyczne też wtedy zostaną zakwalifikowane... sam miałem nie raz problemy, bo po wrzuceniu bannera na swoją stronę - dostałem kiedyś blokadę, bo banner pochodził z serwisu który padł ofiarą wirusów. oczywiście google oznaczyło moją stronę jako równie niebezpieczną :/
...a tak w ogóle to śliczny ten komputerek na zdjęciu.
też napisałem góglom żeby Wam dali spokój ;)
@Robert Olech
Problem NIE został usunięty.
dcs - czemu tak uwazasz?
Ten Wasz serwer na zdjęciu jakiś niedzisiejszy ;-)
ja w dalszym ciągu mam komunikat a atakującej stronie i blokowanie...
kufel - komunikat jest wynikiem sprawdzenia witryny przez google w czasie gdy problem jeszcze byl na stronie. teraz problem jest juz wyeliminowany, a my to zglosilismy do google i musimy czekac na wyniki kolejnego sprawdzenia. niestety trwa to kilka godzin.
wszystkie inne skanery pokazuja ze na stronie jest wszystko ok:
link
link
link
zmieniam hasło :P
ok, w takim razie czekam cierpliwie aż komunikat zniknie ;)
A jednak ja mam na 2 komputerach wciaz komunikat, ze witryna jest niebezpieczna (we wszystkich przegladarkach), a na trzecim nie ma komunikatu...
letrel - przeczytaj moj komentarz powyzej
Jeśli posiadacie u siebie komputery takie jak na zamieszczonym obrazku to nie dziwie się że macie problemy techniczne. ;)
Nie ma to jak wrzucić kamyk do ogródka. "Wielkość portalu mierzy się ilością jego wrogów" ;-)
oj nieładnie, nieładnie optyczni...na prześpiegi żeście przyszli co? :)
wiem skąd wczoraj wieczorkiem miałem info o ataku na mojego kompa...
Chyba komuś zmoderowaliście wpis ;)
Z niepotwierdzonych informacji wynika, że próby ataku dokonali Pentalibowie... razem z Olytalibami.
Ostrzegałem, Panowie Optyczni. Pisałem, że nie interesujecie się własnym portalem. Wielokrotnie zwracałem uwagę, iż "olewacie" czytelników. link Konkurencja wpisuje każdą premierę, każdą zajawkę nowo pojawiającego się sprzętu, Wy czasem odkładacie to na "po weekendzie". Nie interesuje Was administrowanie portalem. Pojawiają się błędy i zaległości.
Będzie gorzej, gdy ktoś umieści pornografię dziecięcą na Waszych serwerach.
Dotrwajcie proszę chociaż do tej mojej wyczekiwanej recenzji 5D MkIII.
A tych którzy twierdzili, wobec moich uprzednich wielokrotnych wpisów, iż przesadzam, uprawiam czarnowidztwo itd. itp. proszę o odwołanie.
Albo, nie, szkoda na to czasu. Jak pisał mój ukochany pisarz Stasiu Lem:
"Po uwolnieniu król nie musi osobiście przeprosić wymienionych Jaśnie Wielmożnych Konstruktorów, albowiem przeproszenie takiego męża byłoby im całkiem na nic."
@+tof: to, że ktoś się włamał na serwer wcale nie znaczy, że serwer nie jest pilnowany. A, co do pornografii dziecięcej, to administrator ma usunąć treści gdy "poweźmie informację" że są. Za konsekwencje targamy do zasadniczo gdy wiedział, a nic nie zrobił. Siedzę w sieci gdzieś od 98 roku, nie spotkałem się jeszcze z sytuacją, by jakaś usługa, która działa, a nie jest tylko ozdobą, była całkiem bezpieczna. Zdarzyło mi się, że skrojono mnie 30 sekund po zamontowaniu systemu. Bo zapomniałem, że mam kabel sieciowy w gniazdku. A komp w ringu akademickim, wszyscy studenci z polibudy i z naszej informatyki ćwiczą włamy, więc jak nie ustawię maszyny na /dev/null, to mi zawsze coś znajdą. Włam jest sprawą normalną, normalne jest nawet to, że można dziury nie wykryć przez miesiące. sprawdź sobie ile poprawek bezpieczeństwa wychodzi w różnych linuksach. Źle, gdy jest objaw włamu a nikt nie reaguje. Tu reakcja była i lepiej się tego nie da zrobić. Poza tym robota idealnego admina jest niewidoczna. Wszystko chodzi i wszystkim się zdaje, że np botów nie ma, spamerzy sami się banują itd.
@baron13: no cóż, nie sugerowałem, że serwer nie był pilnowany. Tylko, że robiono to źle. Zaistniała sytuacja przypomina mi historię dziewczyny która niefrasobliwie chodząc po mieście została napadnięta i wygolono jej głowę. A Ty piszesz, że nie ma problemu, bo włosy odrastają. I, że zawsze się to może zdarzyć. Może i może, ale nie powinno. Włam nie jest sprawą normalną. Może administrator powinien być lepszy? Może powinien dostawać wyższą pensję? Może powinno być dwóch gości którzy pilnują się na krzyż. Przeciętna panienka może stracić fryzurę, i nie jest to problem, ale nie wtedy gdy jutro ma zdjęcia próbne do filmu aspirującego do oskara. Strona domowa przeciętnego kowalskiego może zniknąć na kilka dni. I afery nie będzie. Bo niewielu ją czyta. Ale facebook już nie. Dane ze szpitala także nie. Aby się maksymalnie zabezpieczyć panienka powinna hostingować swoje loki. Jeździć taksówką. I to tylko na tylnym siedzeniu. Ja gdybym wiedział, że nie utrzymam czegoś w ręku oddałbym zarządzanie komuś lepszemu. Specjaliście. Może Tobie? (gdyby nasze drogi się skrzyżowały)
Nie życzę portalowi źle, ale jeszcze drugi, trzeci taki włam. Jakaś wizyta prokuratora. I moje wpisy na tym forum pójdą do cyfrowego nieba. Wraz z całym serwisem.
ataki na linuxa sa coraz powszechniejsze...
ot i kolejny...
@+tof - chciałbyś być administratorem tego serwisu? mógłbyś sam sobie laske robić co 2h.
czy widzisz powyżej optyczne24h.pl? pozwólcie, niech ten serwis pozostanie normalny.
@Domino: Oj, nie! :)))) Nigdy.
Raz, że za mało umiem. Po drugie nie bardzo interesują mnie zarobki 3, 4 lub 5 kPLN. Gdy można liczyć na kilkanaście. Ja osobiście oddałbym serwis w zarządzanie. Może jakiejś "chmurze" Za to warunki w kontrakcie podałbym twarde, po tylu, a tylu sekundach od włamania serwis działa z backupu. Blokowane są wpisy na forum i cały ruch "in" Bazy artykułów i opisów są zawsze dostępne, ale bez wpisów przeglądających. Serwery polski i anglojęzyczne postawione oddzielnie i zupełnie od siebie niezależne.
I pewnie jeszcze jakichś parę obostrzeń :)
Pewnie, że chciałbym, żeby serwis pozostał normalny. Właśnie dlatego inwestuję tutaj swój czas.
@+tof: obawiam się, że nie bardzo wiesz jak włamy przebiegają. Tu prawdopodobnie był jakiś włam demonstracyjny w stylu pomazania sprayem wystawy i napisania "tu byłem Tony Halik". Fachman dokonuje włamu tak, żeby nikt niczego nie zauważył. Zna jakiś błąd w usłudze i podstawia jej coś do wykonania co umożliwia mu uzyskanie czegoś, co pozwoli przestawić normalne działanie komputera. W najbardziej klasycznym wypadku dostaje "#" czyli uprawnienia roota. Zazwyczaj sekwencja jest taka, że najpierw morduje się sysloga, program rejestrujący czynności maszyny po którym można by ustalić, że nastąpił włam. Klasycznie, po wejściu ustawiamy tzw "tylne drzwi". Czyli podmienia się jakiś program, na własny, który da się zdalnie uruchomić i wykonać jakąś sekwencję poleceń, która znów da Ci wymagane uprawnienia. Przed wyjściem zmienia się logi, tak, żeby zatrzeć wszelkie ślady włamu. Dlaczego hackarz nie wchodzi tą samą drogą? Bo bardzo często prawowity właściciel szybko się orientuje, że ma dziurę w systemie. Mi np włazili przez sambę. Jeśli odkryłem, że pomyliłem się w ustaleniu praw do samby "wszystkie komputery nie, za wyjątkiem wymienionych detalicznie z IP" to mogłem założyć, ze system jest "skompromitowany". Znalezienie podmienionego programu może być bardzo trudne, znalezienie dziury, jest zwykle znacznie łatwiejsze. Czasami po prostu piszą o niej na stronie internetowej.
No, więc, podstawowy problem polega na tym, że NIE WIESZ czy włam był. Jest pięknie , gdy masz do czynienia z wandalem, który napisze Ci na serwisie "d..a". Bo wtedy szybko podmieniasz podejrzane pliki. Ale jak masz do czynienia z zawodowcem, to np skopiuje bazę userów po czym zamieni tylne drzwi na właściwy program i na kompie nie zostaną ŻADNE ślady. Problem polega na tym , że crakerzy w odróżnieniu od hakerów którzy nie są włamywaczami, znają wszystkie metody obrony, czasami nawet lepiej od Ciebie. Ja np miałem ustawione stałe kopiowanie logów na inną maszynę. Teoretycznie facet musi skroić i tę drugą, aby podmienić logi. Ale... trzeba umieć znaleźć ślad w tym logu. Facet ma takiego samego logwatch'a jak ja. Czyli program do czytania logów i może wypróbować, co ów pies wyczuje, a czego nie. Mogę uruchomić sekwencyjne porównywanie obu logów... wymyślą coś nowego? Pewnie tak.
Podstawowa sprawa, to wykryć fakt, że był włam. Jeśli już to wiesz, nie ma problemu, nawet zaoranie całego systemu jest małą robotą. Musisz wiedzieć jak doszło do włamu, aby się nie powtórzyło,ale zwykle masz tylko domysły. Chmura nie jest żadnym zabezpieczeniem. Nie kupisz także, moim zdaniem bezpieczeństwa, za pieniądze. Żadna firma nie podpisze z Tobą umowy która nałoży na nią faktyczną odpowiedzialność. Kupisz tylko standardowe procedury które uchronią przed najbardziej popularnymi i znanymi metodami włamań. Praktycznie to samo masz instalując Debiana i pilnując uaktualnień ewentualnie grzebiąc w iptables, aby powyłączać wszystkie usługi, które nie muszą chodzić. Potem możesz już się tylko modlić, aby kolejną funkcję w której nie upilnowano nieszczęsnego nadpisania stosu nie odkrył jakiś złosliwy pryszczaty młodzian, tylko dobry hackarz, który to ogłosi. +Tof: jedeynym procesorem o którym można powiedzieć, że znamy jego kompletną listę stanów jest bodaj 8080 albo Z80. I koniec. Ze wzgledu na swoją komplikację Inernet nie jest i nie będzie bezpieczny i tak trzeba planować podejście do niego: zawsze kiedyś skroją.
A, co do zarobków, to zazdroszczę. Ja pracuję w nauce polskiej za ok 1700 pln i to sobie chwalę :-)
Administracjo - Proszę o informację jaki skrypt się wkradł i co mógł zrobić. Może należałoby dokonać jakichś skanowań własnych stacji roboczych, bom w zaufaniu do portalu przeklikał ostrzeżenia i wszedł.
dplus - skrypt byl wywolywany zdalnie, wiec ciezko okreslic jego dzialanie. tez przeklikalem ostrzezenia i poki co pieniadze na koncie wciaz jeszcze sa, a komp dziala bez zarzutu :-)