Total Security

risto · 25-09-2009, 00:02:51

Lainaus käyttäjältä: klezberg - 24-09-2009, 22:46:36

Oma kolumbus.fi - loppuiseni oli vuosia ihan roskapostipuhdas, mutta sen jälkeen kun se lipsahti julkisuuteen, alkoi roskapostia vähitellen tulla.

Näin kävi minullekin pian sen jälkeen kun olin juuri vaihtanut sp osoitteen valtavan roskapostimäärän jälkeen. Eipä aikaakaan kun jätettä tuli taas kaatamalla. Siirryin tässä taannoin käyttämään Mozillan sp ohjelmaa Thunderbirdiä ja siinä on ihan mukava roskapostisuodatus. Vaikka se osaa tunnistaa osan roskasta ihan itsekseen, näyttäisi kuitekin siltä, että minulle roskaa lähettäviä servereitä ei ole ihan rajattomasti ja kaikki roskaposti tehty samalla tyylillä.

risto · 26-09-2009, 22:37:06

Just minuutti sitten tapahtui muuten outoja mullekin tältä palstalta. Painoin paluunappia Explorerissa ja tämä palsta muttuu sekamelskaksi ja tuli "virushälytys" jostakin huijariohjelmasta - siis ei palomuuristani vaan sen ulkopuolelta netistä. Sitä ennen olin lukenut kaifunin ja armandon piikittelyä ;-) ja tsekannut Googlella mikä auto olisi Armandon "Vetta" (ei selvinnyt). Jännää tää nettielämä.

Kaifun · 26-09-2009, 23:07:22

Mulle tapahtui juuri äsken sama, kuin Ristolle. Löin äkkiä Windowsin punasesta lopetus X:stä ohjelman poikki ja samoin mokkulayhteyden. Nyt yhteys taas pelaa. Tallintaa noi kuppahakkerit pitäis viädä.

Viljo · 26-09-2009, 23:26:44

Kummallisia teille kyl sitten tapahtuu. Minulle mitään ole tapahtunu (tää agressiivi on mun äikän lempilauserakenteita

). Katsoin virheblogit jne. tilastot läpi. Kaiken maailman sivuilta tälle sivuille on kyllä tultu (linkitetty), mutta foorumin tiedoissa ei näy teidän virheitä. Sen sijaan te kyllä aika ahkerasti kirjoitatte salasanojanne väärin. Vai onko sisäänkirjautumisessa jotain ongelmaa?

Tuleeko virhekoodia kuten 302 tai 301 tjmvsp? Mun suosikki 404 Document Not Found ei tartte mainita

Nojuu. Milläs seilaimilla olette saaneet näitä ongelmia? IE? Ohjelmistot ajantasalla?

risto · 26-09-2009, 23:40:48

Joo IE mut ei se selaimesta johdu tuollaiset jutut. Tsekkaa jollakin virusohjelmalla, ettei vaan joku ole esim. kytkenyt sivuston menukäskyjen koodiin jotain piilokoodia tms. (vaikkenmänäistä virusjutuista mitään tiedä). Vaikuttaisi aika todennäköiseltä, että jos kerta Kaifun ja minä koettiin samaa samaan aikaan se tulisi samasta lähteestä.

klezberg · 26-09-2009, 23:42:24

Enpäs tiedä mikä noita kavereita on täällä kohdannut, kun ei itselle ole sattunut. Mutta servereillä pyöritettävissä softeissa on kyllä ollut turva-aukkoja. Wordpress-pohjainen blogini oli pari vuotta sitten kaapattu ja sitä käytettiin osana jotain huijauskasinon pyörittämistä. Eli blogia käytettiin serverinä joka pyöritti jotain epämääräistä kasinoa. Huomasin sattumalta asian ja sain sen tukittua. Kuukausia näkyi vielä lokeissa kun väki yritti käyttää MINUN serverilläni olevaa kasinoa. Prkl!

Aika monta mediawikiä on ajossa, ja tuota http://freygish.com/soitinwiki alkoi joku käyttää väärin omien linkkilistojen ylläpitoon. En tarkkaan tiedä mihin liittyi, mutta sivuille ole kätketty linkkejä kaiken maailman epämääräisille saiteille. Wiki on siitä pirullinen, että sieltä on todella vaikea poistaa tietoa, kun se luonnostaa säilyttää kaikki vanhat versiotkin. Siellä ne linkit ovat vieläkin, vaikkei sinne enää kirjautumattomat pääse lisäämään uusia.

En tiedä onko SMF:ssä aukkoja. Pääsääntöisesti voisi sanoa, että näissä tämäntyyppisissä serverillä ajettavissa softeissa on turva-aukkoja. En tiedä myöskään mitä lokeja Viljo tarkkailet. Webbserverin lokista näkee kyllä paljon, jos osaa katsoa.

Tulee vaan mieleen, että kavereiden kokemat oireet voisivat viitata siihen että viestien sisältöön olisi ujutettu jotain (kuten noissa minunkin havaitsemissani tapauksissa). Sitä et välttämättä näe lokeista. Minä huomasin asian lokeista kun alkoi tulla outoja hakuja. Wordpressin tapauksessa katsoin ihan mitä tietokannassa oli viestien sisältönä, ja sinnehän oli lisätty asiaankuulumattomia.

klezberg · 26-09-2009, 23:45:20

Lainaus käyttäjältä: risto - 26-09-2009, 23:40:48
Joo IE mut ei se selaimesta johdu tuollaiset jutut. Tsekkaa jollakin virusohjelmalla, ettei vaan joku ole esim. kytkenyt sivuston menukäskyjen koodiin jotain piilokoodia tms. (vaikkenmänäistä virusjutuista mitään tiedä). Vaikuttaisi aika todennäköiseltä, että jos kerta Kaifun ja minä koettiin samaa samaan aikaan se tulisi samasta lähteestä.

Pystyttekö sanomaan mitä viestiä olitte lukemassa tms. kun tuo tapahtui. Voisi katsoa mitä niissä oikeasti on sisällä. Senhän näkee vaikka firebugilla täältäkin käsin. Jos siis olisi kyse siitä että viestin sisään on jotain ujutettu.

risto · 26-09-2009, 23:46:45

Lainaus käyttäjältä: Dragspel - 20-09-2009, 23:39:35
Pari päivää taaksepäin, ollessani täällä harrastussivustolla, koneelleni hyökkäsi otsikossa mainittu ohjelma. Herjasi koneeni saastuneen lähes kokonaan, tiedot olivat virheellisiä eli kyseessä oli kai jonkinlainen haitta- tai vakoiluohjelma. Niinhän siinä kuitenkin kävi, että nettiselain ja sähköposti lakkasivat toimimasta eli ohjelma itse teki tuhojaan koneellani. En oikein ymmärrä, kuinka näin pääsi käymään, kun minulla on kuitenkin aivan ajan tasalla oleva virustorjunta ja myös palomuuri on päivitetty asianmukaisesti.

Onko muilla tällaisia havaintoja?

Siis just alkuperäisen topicin juttua, tosin en edes lukenut mitä siinä oli vaan panin poikki samantien. EDIT: Tosin mitään tuhoja ei koneellani tapahtunut.

risto · 26-09-2009, 23:48:29

Lainaus käyttäjältä: klezberg - 26-09-2009, 23:45:20

Pystyttekö sanomaan mitä viestiä olitte lukemassa tms. kun tuo tapahtui. Voisi katsoa mitä niissä oikeasti on sisällä. Senhän näkee vaikka firebugilla täältäkin käsin. Jos siis olisi kyse siitä että viestin sisään on jotain ujutettu.

Sohvaa Kafun vs Armando Eli myy itseäsi myös topikkia...

Viljo · 27-09-2009, 00:12:51

Pidetään hommaa silmällä. PhpMyAdminin kautta näyttäisi siltä, että taulukot indexoituvat jostain syystä virheellisesti. Yksi bugimahdollisuus on siis tässä. Tsekkailen hommaa muun ylläpidon kanssa.

klezberg · 27-09-2009, 00:20:16

Lainaus käyttäjältä: Viljo - 27-09-2009, 00:12:51
Pidetään hommaa silmällä. PhpMyAdminin kautta näyttäisi siltä, että taulukot indexoituvat jostain syystä virheellisesti. Yksi bugimahdollisuus on siis tässä. Tsekkailen hommaa muun ylläpidon kanssa.

Katselin firebugilla tuota keskustelua, eikä sieltä nyt varttitunnissa hypännyt silmään muu kuin se että smf tuntuu laittavan javaskriptiä sisällön sekaan, se ei ehkä ole pitemmän päälle ihan fiksua vaikka sitä tulee itsekin tehtyä.

Firebugilla ei tosin näe välttämättä miltä serverin palaute näyttää IE:lle. Tämä on tämä webbipalvelun kehittäjän dilemma. Firefoxilla on helppo testata, mutta sillä ei voi testata miltä homma näyttää IE:lle.

Mutta jos Viljo hallitset phpMyAdminin niin sillähän näkee aika äkkiä jos viestien sisältöön on tullut jotain asiaankuulumatonta (kuten noissa minun kokemissani tapauksissa). Mutta, phpMyAdminissakin on käsittääkseni turva-aukkoja.

Viljo · 27-09-2009, 00:22:21

Missä ohjelmassa ei olisi turva-aukkoja?

Nojuu - nyt nukkumaan. Öitä.

klezberg · 27-09-2009, 00:50:24

Lainaus käyttäjältä: Viljo - 27-09-2009, 00:22:21
Missä ohjelmassa ei olisi turva-aukkoja?

No se uhka on se että vaikka itse sovellukset olisivat turvalliset, phpMyAdminin kautta saattaa päästä käpistelemään suoraan tietokantaa. Vähintäänkin kannattaa rajoittaa ettei phpMyAdminia voi käyttää kuin localhostista tai varmasti turvallisista osoitteista.

Lainaa
Nojuu - nyt nukkumaan. Öitä.

Samoin...

Armando Bugari · 27-09-2009, 08:41:10

Lainaus käyttäjältä: risto - 26-09-2009, 22:37:06
Just minuutti sitten tapahtui muuten outoja mullekin tältä palstalta. Painoin paluunappia Explorerissa ja tämä palsta muttuu sekamelskaksi ja tuli "virushälytys" jostakin huijariohjelmasta - siis ei palomuuristani vaan sen ulkopuolelta netistä. Sitä ennen olin lukenut kaifunin ja armandon piikittelyä ;-) ja tsekannut Googlella mikä auto olisi Armandon "Vetta" (ei selvinnyt). Jännää tää nettielämä.

Näin niitä virheitä syntyy tietokoneella, jos väärin sitä käyttää. Sinun olisi pitänyt Googlettaa oikein, eli Jetta, niin olisit varmasti saanut paljon tuloksia aikaan.

risto · 27-09-2009, 09:52:12

Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 08:41:10

Näin niitä virheitä syntyy tietokoneella, jos väärin sitä käyttää. Sinun olisi pitänyt Googlettaa oikein, eli Jetta, niin olisit varmasti saanut paljon tuloksia aikaan.

Mä kyllä arvelinkin, että se on VW Jetta mutta rupesin epäilemään toiseksi kun niin pieni masiina. Eilinen oli muutenkin paha päivä ja melkein kaikki muukin meni päin p:tä, aivot olivat totaalisesti narikassa ...

klezberg · 27-09-2009, 11:18:26

Kun oli puhetta noista roskaposteista, niin täällä sivuillahan on minun, Ollin, Squeezen ja Viljon sähköpostiosoitteet vapaasti bottien löydettävissä, vaikkeivat ne näy suoraan sivua katsottaessa. Voi toki olla, että botit eivät olisi tätä sivustoa vielä löytäneet, mutta ainakin Ollin osalta voi olla kyse siitä että Soneran nettiliittymässä on vakiona roskapostisuodatus.

risto · 27-09-2009, 12:21:06

Lainaus käyttäjältä: klezberg - 27-09-2009, 11:18:26

...sähköpostiosoitteet vapaasti bottien löydettävissä, ...

Joillakin muilla SMF sivuilla olen huomannut käytettävän samaa systeemiä loggauksessa kuin esmes Fbookissa, eli kuvasta pitää osata lukea teksti, jolloin automaattibotit eivät pääse sivulle loggautumaan jäseniksi. Ehkä tästä olisi jotakin apua, vaikka en kyllä huomaa jäsenluetteloa katsellessa mitään mikä viittaisi outoihin tapauksiin. Jos en väärin tiedä/muista, niin bluegrass.fi siirtyi myös tuohon systeemiin kun alkoi olla erilaista häiriötä sivuilla.

klezberg · 27-09-2009, 12:36:43

Lainaus käyttäjältä: risto - 27-09-2009, 12:21:06
Lainaus käyttäjältä: klezberg - 27-09-2009, 11:18:26

...sähköpostiosoitteet vapaasti bottien löydettävissä, ...

Joillakin muilla SMF sivuilla olen huomannut käytettävän samaa systeemiä loggauksessa kuin esmes Fbookissa, eli kuvasta pitää osata lukea teksti, jolloin automaattibotit eivät pääse sivulle loggautumaan jäseniksi. Ehkä tästä olisi jotakin apua, vaikka en kyllä huomaa jäsenluetteloa katsellessa mitään mikä viittaisi outoihin tapauksiin. Jos en väärin tiedä/muista, niin bluegrass.fi siirtyi myös tuohon systeemiin kun alkoi olla erilaista häiriötä sivuilla.

Eihän näiden sivujen katsomiseen tarvitse olla rekisteröitynyt käyttäjä. Vai onko niin että sähköpostinappulat näkyvät vasta rekisteröityneille käyttäjille. Siinä olisi mieltä. Pitääpä kokeilla.

Edit: Noinpa olikin. Loggasin ulos ja sähköpostinappulat eivät enää näkyneet.

Viljo · 27-09-2009, 12:38:19

Jokainen joutuu antamaan toimivan sähköpostiosoitteen, jotta pääsee jäseneksi. Eli käyttäjä rekisteröityy, painaa ok ja hän saa spostiin viestin, jossa on linkki takaisin tälle foorumille. Vasta jos tätä linkkiä painaa ja olisko ollu joku muu vielä siinä samassa, niin pääsee foorumin jäseneksi.

Botit eivät pitäisi päästä käsiksi kenenkään mailiosoitteeseen, koska botit eivät pysty rekisteröitymään foorumille yllä olevan toimenpiteen takia. Osoitetiedot näkyvät vain admineille ja rekisteröityneille käyttäjille, mikäli osoitteen haltija on antanut luvan näyttää oman tietonsa muille.

Ongelman jäljittäminen käynnissä parhaillaan..

klezberg · 27-09-2009, 12:47:55

Lainaus käyttäjältä: Viljo - 27-09-2009, 12:38:19
Ongelman jäljittäminen käynnissä parhaillaan..

Pitäisin nyt todennäköisempänä että kavereilla on virus kuin että tuo käyttäytyminen olisi johtunut tästä saitista.

Periaatteessa tuommoista voisi esiintyä jos vaikka viestin sekaan on saatu javaskriptiä, metatagi, iframe tms. Itse SMF varmaankin suodattaa tuommoiset pois ja postaajan olisi pitänyt olla rekisteröitynyt käyttäjä. Softeissa voi toki olla turva-aukkoja joiden kautta pääsee suoraan kirjoittamaan tietokantaan. Onhan itse php:n asetukset muuten kunnossa turvamielessä?

Mutta kuitenkin, jos tietokantaan olisi päässyt jotain tuommoista, sen pitäisi aiheuttaa noita oireita toistettavasti, ei vain parille kaverille yhden kerran.