Eli Googeli varoittaa chiliwikissä mahdollisesti olevasta haittaohjelmasta ainakin minulla...Foorumia pääsee selaamaan mutta muutamista kohteista täälläkin tulee varoitus...Eli Chilifoorumi.fi ja chiliwiki on avattu sivustoista.
Tämä ei ole kiva juttu ollenkaan... :(
Ymmärrykseni on tunnetusti vajavainen, mutta vaikuttaisi siltä, että jotain siellä wikin puolella on linkkautunut jonnekin venäläisille pervopornosaiteille viruksineen - tai johonkin muuhun ikävään. Ei niin, että se "jokin" siellä välttämättä aiheuttaisi ainakaan suoraa vaaraa foorumilaisille, mutta tuo ilmoitus on kyllä aivan helkkarin huonoa mainosta chilifoorumille! Kävijämäärä tulee taatusti laskemaan, ellei ongelma ratkea.
Onko täällä tietoturvaosaajia, jotka voisivat ehdottaa hyvää toimintatapaa asian suhteen?
Olisko jotain tämmöstä avuksi? Oudolla kielellä mut....
http://www.unmaskparasites.com/malware-warning-guide/
Lainaus käyttäjältä: Fredrik-flugarn - heinäkuu 28, 2012, 23:30:20 ip
Olisko jotain tämmöstä avuksi? Oudolla kielellä mut....
http://www.unmaskparasites.com/malware-warning-guide/
Kiitos, tuossahan noita ohjeita onkin.
Voisko ylläpito ottaa tämän asiaksi hoitaa kuntoon? Foorumia lukiessa tulee ainakin minulla milloin mistäkin, joskun avaa jonkun viestiketjun ja toisella kertaa ei...
Uskaltaako nyt vaan "hyväksyä" ja mennä tällä foorumilla mihin vaan, vai tuleeko koneelle pöpöjä?
Ongelma ei varmaankaan ole foorumissa vaan chiliwikissä. Jokuhan voisi poistaa foorumilta kaikki linkkaukset chiliwikiin, tai poistaa linkit muuttamalla tekstiksi.
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".
Olenko oikeassa?
Lainaus käyttäjältä: hubert - heinäkuu 30, 2012, 11:26:25 ap
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".
Olenko oikeassa?
Niin kai se on, mutta kaikki ei lue tarkemmin nuita ilmotuksia vaan jättävät heti foorumin käyttämättä ja vielä pahempi että levittävät tietoa että ei sinne kannata mennä kun levittävät viruksia tms. sontaa.
Lainaus käyttäjältä: ChIlIDoG - heinäkuu 30, 2012, 22:54:40 ip
Lainaus käyttäjältä: hubert - heinäkuu 30, 2012, 11:26:25 ap
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".
Olenko oikeassa?
Niin kai se on, mutta kaikki ei lue tarkemmin nuita ilmotuksia vaan jättävät heti foorumin käyttämättä ja vielä pahempi että levittävät tietoa että ei sinne kannata mennä kun levittävät viruksia tms. sontaa.
Mahdoinko ymmärtää oikein?. Eli minä kun ilmoitin asiasta että siellä on ilmoitus haittaohjelmasta olen syyllistinyt johonkin väärään. Eli levittänyt tietoa....höhö.
Kyllä tavallinen käyttäjä tuollaisen vakavasti ottaa, tai ainakin itse lasken itseni siihen ryhmään.
Ihan pakko kysyä oletko ollut kännissä kun tuon kirjoitit, vai viiraako päästä ihan muuten vaan... ;D?
Ei Huru-ukko, vaan siis he jotka käyvät ensimmäisiä kertoja täällä kertovat eteenpäin asiasta että haittaohjelmaa jaossa. Näin siis tuon lauseen ajattelin ainakin itse tuon lukiessani.
Lainaus käyttäjältä: LupeKani - heinäkuu 31, 2012, 22:19:48 ip
Ei Huru-ukko, vaan siis he jotka käyvät ensimmäisiä kertoja täällä kertovat eteenpäin asiasta että haittaohjelmaa jaossa. Näin siis tuon lauseen ajattelin ainakin itse tuon lukiessani.
+1
Aivan samanlaisen käsityksen sain itsekin.
Harmillista että näin on päässyt käymään...
Lainaus käyttäjältä: Huru-ukko - heinäkuu 31, 2012, 18:33:46 ip
Lainaus käyttäjältä: ChIlIDoG - heinäkuu 30, 2012, 22:54:40 ip
Lainaus käyttäjältä: hubert - heinäkuu 30, 2012, 11:26:25 ap
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".
Olenko oikeassa?
Niin kai se on, mutta kaikki ei lue tarkemmin nuita ilmotuksia vaan jättävät heti foorumin käyttämättä ja vielä pahempi että levittävät tietoa että ei sinne kannata mennä kun levittävät viruksia tms. sontaa.
Mahdoinko ymmärtää oikein?. Eli minä kun ilmoitin asiasta että siellä on ilmoitus haittaohjelmasta olen syyllistinyt johonkin väärään. Eli levittänyt tietoa....höhö.
Kyllä tavallinen käyttäjä tuollaisen vakavasti ottaa, tai ainakin itse lasken itseni siihen ryhmään.
Ihan pakko kysyä oletko ollut kännissä kun tuon kirjoitit, vai viiraako päästä ihan muuten vaan... ;D?
Tarkoitin tuossa sitä että moni ei välttämättä katso että mikä on tuon haittaohjelma ilmoituksen syys, tässä tapauksessa linkki chiliwikiin, vaan pistävät koko homman chilifoorumin syyksi ja äkkiä pois foorumilta.
Linkki (sinänsä erittäin hyvään ja tarpeelliseen) chiliwikiin on nyt väliaikaisesti "katkaistu", koska tuo Googlen luoma ilmoitus on varsin vakava ja todennäköisesti monille pelottava. Ratkaisu on rujo, enkä tiedä toimiiko se edes, mutta jotain on tehtävä...
Ei ole tänää tullut varoitusta kertaakaan, (Chromea siis käytän) eli ilmeisesti toimiva ratkaisu.
Uskaltaako nyt itse chiliwikiä käyttää?
Kyllä chiliwikiäkin uskaltaa käyttää, kunhan pitää oman koneen suojauksen ajan tasalla ja käyttää maalaisjärkeä ja varovaisuutta. Eli ei hyväksy chiliwikistä mitään asennettavaksi koneelleen. Suosittelen vielä käyttämään incognito-tilaa (chromella, ei tallenna mitään selaustietoja koneelle), yksityinen selaus -tilaa firefoxilla (tekee about samaa kuin tuo chromen incognito) tai jotain vastaavaa muilla selaimilla. Välttyypä ainakin koneelle tallennettavilta seurantacookielta yms, täyttä turvaa nuokaan eivät tietysti tuo, mutta ovat edes vähän apuna. Tarkkaan en tiedä minkälaisesta mörököllistä siellä on kyse.
Todellakin moista herjaa nyt chiliwikstä johtuen. Tutkitaan mistä johtuu ja korjataan tilanne, ilmoitan kun asia kunnossa.
Vaikuttaa vahvasti että palvelimella on ollut jossain vaiheessa DarkMailer spambotti (http://cbl.abuseat.org/lookup.cgi?ip=85.17.187.111), jonka palveluntarjoaja on luultavasti poistanut jo, laitoin kyselyn vielä tästä.
Wikin koodissa ei löydy mitään epäilyttävää, tai haittaohjelmiin viittaavaa. Laitoin googlelle tarkistuspyynnön sivustosta, joten menee varmaankin joitakin päiviä ennen kuin herjat loppuvat.
On selvinnyt että hyökkääjä on päässyt injektoimaan lisärivejä .htaccess tiedostoon, jolla pystyy ohjaamaan kävijöitä venäläiselle haittaohjelmasivustolle. Vielä ei ole varmistunut mitä kautta hyökkääjä on onnistunut ujuttamaan lisärivejä .htaccess tiedostoon.
Tällä hetkellä vaikuttaa että olen saanut poistettua ylimääräiset rivit ja estettyä niiden uudelleen kirjoittamisen.
Sivustoa on vaikea ottaa täysin alas koska sitten ei näe miten ko. hyökkäys scripti toimii ja missä se on (omalla sivustolla vai jollain muulla sivustolla joka sijaitsee samalla palvelimella).
Etusivulle lisätty varoitus, ja suora osoite http://chili wiki.fi (kun haluat wikiin, kirjoita sanat yhteen - väliaikainen tietoturvaongelma) ohjaa ilmoitukseen "Sivusto on toistaiseksi poissa käytössä, tietoturvaongelmaa selvitetään."
Nyt vaikuttaisi olevan taistelu voitonpuolella, mutta jos vielä ilmenee ongelmia raportoikaa, niin toimitaan.
http://sitecheck.sucuri.net/results/chili wiki.fi (kun haluat wikiin, kirjoita sanat yhteen - väliaikainen tietoturvaongelma)
edit. korjaa ylläoleva linkki jos kiinnostaa katsoa chiliwikin security scannausta
Hyökkäys jatkuu, >:( otan palvelimen alas. Laitan lisätietoa kun selviää enemmän.
Kiitos aktiivisuudesta asiassa! Chiliwiki on tärkeä tiedonlähde meille monelle, ja todella kaivattu takaisin linjoille!
Nyt tilanne on pysynyt samana 5 tuntia, eli olen saanut poistettua backdoorin jonka kräkkeri oli tehnyt.
Vaikka minkään login perusteella näyttäisi ettei hyökkääjä ole päässyt käsiksi tunnuksiin, sähköposteihin ja salasanoihin. Suosittelen vaihtamaan wiki tunnuksesi salasanan. http://chili wiki.fi (kun haluat wikiin, kirjoita sanat yhteen - väliaikainen tietoturvaongelma)/index.php?title=Toiminnot:Unohtuneen_salasanan_vaihto
Kiitos Zabille vaivannäöstä!
Kyllä! Kiitos
Nyt tuli vaan näitä lieveilmiöitä, eli ei meitin firman verkosta enää pääse Chiliwikiin...
LainausThis Page Cannot Be Displayed
Based on your corporate access policies, this web site (http://chili wiki.fi) has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the corporate network. This web site has been associated with malware/spyware.
Lainaus käyttäjältä: jaolsten - elokuu 03, 2012, 11:29:30 ap
Nyt tuli vaan näitä lieveilmiöitä, eli ei meitin firman verkosta enää pääse Chiliwikiin...
LainausThis Page Cannot Be Displayed
Based on your corporate access policies, this web site (http://chili wiki.fi) has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the corporate network. This web site has been associated with malware/spyware.
Nämä on hankalia (mutta tarpeellisia), kestää jonkun aikaa ennenkuin domain poistuu blacklistiltä.
(http://1.bp.blogspot.com/-PPhgc5D78zQ/T1KpjABoztI/AAAAAAAAADw/GEgnXmy8msU/s760/hacker3.jpg)
zzzZZZzzz nyt, 2h unilla ei oikeen pää enää pelaa. :o