maaliskuu 29, 2024, 07:07:51 ap

Uutiset:

Iloista kasvatuskautta !!


Haittaohjelmaa jaossa....

Aloittaja Huru-ukko, heinäkuu 28, 2012, 15:31:23 ip

« edellinen - seuraava »

Huru-ukko

heinäkuu 28, 2012, 15:31:23 ip Viimeisin muokkaus: heinäkuu 28, 2012, 15:33:10 ip käyttäjältä Huru-ukko
Eli Googeli varoittaa chiliwikissä mahdollisesti olevasta haittaohjelmasta ainakin minulla...Foorumia pääsee selaamaan mutta muutamista kohteista täälläkin tulee varoitus...Eli Chilifoorumi.fi ja chiliwiki on avattu sivustoista.

Aji Inferno

Tämä ei ole kiva juttu ollenkaan... :(

Ymmärrykseni on tunnetusti vajavainen, mutta vaikuttaisi siltä, että jotain siellä wikin puolella on linkkautunut jonnekin venäläisille pervopornosaiteille viruksineen - tai johonkin muuhun ikävään. Ei niin, että se "jokin" siellä välttämättä aiheuttaisi ainakaan suoraa vaaraa foorumilaisille, mutta tuo ilmoitus on kyllä aivan helkkarin huonoa mainosta chilifoorumille! Kävijämäärä tulee taatusti laskemaan, ellei ongelma ratkea.

Onko täällä tietoturvaosaajia, jotka voisivat ehdottaa hyvää toimintatapaa asian suhteen?

Fredrik-flugarn

Rehut ja revitetyt pelihousut, kasvatuspäiväkirja siis...
http://chilifoorumi.fi/index.php?topic=16281.0

Aji Inferno


unenkuva


Voisko ylläpito ottaa tämän asiaksi hoitaa kuntoon? Foorumia lukiessa tulee ainakin minulla milloin mistäkin, joskun avaa jonkun viestiketjun ja toisella kertaa ei...

Uskaltaako nyt vaan "hyväksyä" ja mennä tällä foorumilla mihin vaan, vai tuleeko koneelle pöpöjä?

ChIlIDoG

Ongelma ei varmaankaan ole foorumissa vaan chiliwikissä. Jokuhan voisi poistaa foorumilta kaikki linkkaukset chiliwikiin, tai poistaa linkit muuttamalla tekstiksi.

Hubert

Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".

Olenko oikeassa?

ChIlIDoG

Lainaus käyttäjältä: hubert - heinäkuu 30, 2012, 11:26:25 ap
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".

Olenko oikeassa?


Niin kai se on, mutta kaikki ei lue tarkemmin nuita ilmotuksia vaan jättävät heti foorumin käyttämättä ja vielä pahempi että levittävät tietoa että ei sinne kannata mennä kun levittävät viruksia tms. sontaa.

Huru-ukko

Lainaus käyttäjältä: ChIlIDoG - heinäkuu 30, 2012, 22:54:40 ip
Lainaus käyttäjältä: hubert - heinäkuu 30, 2012, 11:26:25 ap
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".

Olenko oikeassa?


Niin kai se on, mutta kaikki ei lue tarkemmin nuita ilmotuksia vaan jättävät heti foorumin käyttämättä ja vielä pahempi että levittävät tietoa että ei sinne kannata mennä kun levittävät viruksia tms. sontaa.


Mahdoinko ymmärtää oikein?. Eli minä kun ilmoitin asiasta että siellä on ilmoitus haittaohjelmasta olen syyllistinyt johonkin väärään. Eli levittänyt tietoa....höhö.
Kyllä tavallinen käyttäjä tuollaisen vakavasti ottaa, tai ainakin itse lasken itseni siihen ryhmään.
Ihan pakko kysyä oletko ollut kännissä kun tuon kirjoitit, vai viiraako päästä ihan muuten vaan... ;D?

LupeKani

Ei Huru-ukko, vaan siis he jotka käyvät ensimmäisiä kertoja täällä kertovat eteenpäin asiasta että haittaohjelmaa jaossa. Näin siis tuon lauseen ajattelin ainakin itse tuon lukiessani.

Lillen

Lainaus käyttäjältä: LupeKani - heinäkuu 31, 2012, 22:19:48 ip
Ei Huru-ukko, vaan siis he jotka käyvät ensimmäisiä kertoja täällä kertovat eteenpäin asiasta että haittaohjelmaa jaossa. Näin siis tuon lauseen ajattelin ainakin itse tuon lukiessani.


+1

Aivan samanlaisen käsityksen sain itsekin.

Harmillista että näin on päässyt käymään...

ChIlIDoG

Lainaus käyttäjältä: Huru-ukko - heinäkuu 31, 2012, 18:33:46 ip
Lainaus käyttäjältä: ChIlIDoG - heinäkuu 30, 2012, 22:54:40 ip
Lainaus käyttäjältä: hubert - heinäkuu 30, 2012, 11:26:25 ap
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".

Olenko oikeassa?


Niin kai se on, mutta kaikki ei lue tarkemmin nuita ilmotuksia vaan jättävät heti foorumin käyttämättä ja vielä pahempi että levittävät tietoa että ei sinne kannata mennä kun levittävät viruksia tms. sontaa.


Mahdoinko ymmärtää oikein?. Eli minä kun ilmoitin asiasta että siellä on ilmoitus haittaohjelmasta olen syyllistinyt johonkin väärään. Eli levittänyt tietoa....höhö.
Kyllä tavallinen käyttäjä tuollaisen vakavasti ottaa, tai ainakin itse lasken itseni siihen ryhmään.
Ihan pakko kysyä oletko ollut kännissä kun tuon kirjoitit, vai viiraako päästä ihan muuten vaan... ;D?


Tarkoitin tuossa sitä että moni ei välttämättä katso että mikä on tuon haittaohjelma ilmoituksen syys, tässä tapauksessa linkki chiliwikiin, vaan pistävät koko homman chilifoorumin syyksi ja äkkiä pois foorumilta.

Aji Inferno

Linkki (sinänsä erittäin hyvään ja tarpeelliseen) chiliwikiin on nyt väliaikaisesti "katkaistu", koska tuo Googlen luoma ilmoitus on varsin vakava ja todennäköisesti monille pelottava.  Ratkaisu on rujo, enkä tiedä toimiiko se edes, mutta jotain on tehtävä...

unenkuva


Ei ole tänää tullut varoitusta kertaakaan, (Chromea siis käytän) eli ilmeisesti toimiva ratkaisu.
Uskaltaako nyt itse chiliwikiä käyttää?

Jani M

Kyllä chiliwikiäkin uskaltaa käyttää, kunhan pitää oman koneen suojauksen ajan tasalla ja käyttää maalaisjärkeä ja varovaisuutta. Eli ei hyväksy chiliwikistä mitään asennettavaksi koneelleen. Suosittelen vielä käyttämään incognito-tilaa (chromella, ei tallenna mitään selaustietoja koneelle), yksityinen selaus -tilaa firefoxilla (tekee about samaa kuin tuo chromen incognito) tai jotain vastaavaa muilla selaimilla. Välttyypä ainakin koneelle tallennettavilta seurantacookielta yms, täyttä turvaa nuokaan eivät tietysti tuo, mutta ovat edes vähän apuna. Tarkkaan en tiedä minkälaisesta mörököllistä siellä on kyse.

Zabi

Todellakin moista herjaa nyt chiliwikstä johtuen. Tutkitaan mistä johtuu ja korjataan tilanne, ilmoitan kun asia kunnossa.
<br />Päiväkirjani 2011<br /><br />Iskä ei IHAN AINA ole väärässä. - Alisa 3v

Zabi

Vaikuttaa vahvasti että palvelimella on ollut jossain vaiheessa DarkMailer spambotti, jonka palveluntarjoaja on luultavasti poistanut jo, laitoin kyselyn vielä tästä.

Wikin koodissa ei löydy mitään epäilyttävää, tai haittaohjelmiin viittaavaa. Laitoin googlelle tarkistuspyynnön sivustosta, joten menee varmaankin joitakin päiviä ennen kuin herjat loppuvat.
<br />Päiväkirjani 2011<br /><br />Iskä ei IHAN AINA ole väärässä. - Alisa 3v

Zabi

elokuu 03, 2012, 00:37:12 ap #17 Viimeisin muokkaus: elokuu 03, 2012, 00:43:08 ap käyttäjältä Zabi
On selvinnyt että hyökkääjä on päässyt injektoimaan lisärivejä .htaccess tiedostoon, jolla pystyy ohjaamaan kävijöitä venäläiselle haittaohjelmasivustolle. Vielä ei ole varmistunut mitä kautta hyökkääjä on onnistunut ujuttamaan lisärivejä .htaccess tiedostoon.

Tällä hetkellä vaikuttaa että olen saanut poistettua ylimääräiset rivit ja estettyä niiden uudelleen kirjoittamisen.
Sivustoa on vaikea ottaa täysin alas koska sitten ei näe miten ko. hyökkäys scripti toimii ja missä se on (omalla sivustolla vai jollain muulla sivustolla joka sijaitsee samalla palvelimella).

Etusivulle lisätty varoitus, ja suora osoite http://chili wiki.fi (kun haluat wikiin, kirjoita sanat yhteen - väliaikainen tietoturvaongelma) ohjaa ilmoitukseen "Sivusto on toistaiseksi poissa käytössä, tietoturvaongelmaa selvitetään."

Nyt vaikuttaisi olevan taistelu voitonpuolella, mutta jos vielä ilmenee ongelmia raportoikaa, niin toimitaan.

http://sitecheck.sucuri.net/results/chili wiki.fi (kun haluat wikiin, kirjoita sanat yhteen - väliaikainen tietoturvaongelma)

edit. korjaa ylläoleva linkki jos kiinnostaa katsoa chiliwikin security scannausta
<br />Päiväkirjani 2011<br /><br />Iskä ei IHAN AINA ole väärässä. - Alisa 3v

Zabi

Hyökkäys jatkuu, >:( otan palvelimen alas.  Laitan lisätietoa kun selviää enemmän.
<br />Päiväkirjani 2011<br /><br />Iskä ei IHAN AINA ole väärässä. - Alisa 3v

Aji Inferno

Kiitos aktiivisuudesta asiassa! Chiliwiki on tärkeä tiedonlähde meille monelle, ja todella kaivattu takaisin linjoille!