Jump to content
Gio

Så er vi online igen!

Af Gio, in Om Øresundsdebatten

Recommended Posts

Gio    23

Gio
Besvaret
Synes godt nok at forummet er sløv ud over det sædvanlige i dag :(
Ja - tilsyneladende er vi ikke gået fri endnu. Min mistanke er at nogen udnytter en sårbarhed i vBulletin-koden, og injecter et eller andet. Steen er optaget andetsteds - så forvent ikke at det arter sig lige foreløbig. Nok snarere at vi tilter inden længe igen. Serveren var tidligere blevet fyldt op med russisk miskmask og andre "godter"...så nogle kender et hul i softwaren - desværre.

Del dette indlæg

Link til indlæg
Del på andre sites

sup3rior    22

sup3rior
Besvaret
Ja...det er lidt en rollercoaster p.t.
Spørgsmålet er så om det er Surftown eller selve sitet den er gal med... Hvis det er hotellet den er gal med, kunne Steen måske overveje et lidt bedre hotel og så gøre det muligt at spytte lidt i kassen via Flattr eller lignende... Jeg kunne da godt undvære nogle kroner på månedsbasis på den konto... Ikke at jeg ved hvad der er brug for men sammenligner jeg Surftown med eks. TDC hosting koster det er par hundrede kroner ekstra om måneden for deres største variant... Og mon ikke tilstrækkeligt folk kunne undvære en 10-20 kroner om måneden for at hjælpe Steen lidt på den konto...

Del dette indlæg

Link til indlæg
Del på andre sites

briped    10

briped
Besvaret
Spørgsmålet er så om det er Surftown eller selve sitet den er gal med...Hvis det er hotellet den er gal med' date=' kunne Steen måske overveje et lidt bedre hotel og så gøre det muligt at spytte lidt i kassen via Flattr eller lignende... Jeg kunne da godt undvære nogle kroner på månedsbasis på den konto... Ikke at jeg ved hvad der er brug for men sammenligner jeg Surftown med eks. TDC hosting koster det er par hundrede kroner ekstra om måneden for deres største variant... Og mon ikke tilstrækkeligt folk kunne undvære en 10-20 kroner om måneden for at hjælpe Steen lidt på den konto...[/quote']En fordel ved Surftown er at du ikke er fanget i mange af de begrænsninger du har, når hostingudbyderen kører PHP safe mode. Om det er et issue med vBulletin ved jeg ikke, men det vil overraske mig, hvis ikke vBulletin også har visse installations-, opdaterings- samt filuploads-muligheder, der bare ikke virker (eller virker meget dårligt) hvis PHP safe mode er aktiveret.Jeg har ikke lige gidet at søge TDC's side igennem, men jeg kunne godt forestille mig at de har safe mode aktiveret på deres standard web hoteller. Tror man skal op i en VPS for at kunne styre den del selv, og så er man oppe i et væsentlig højere prisleje.Men det er vel altid på relativt faste tidspunkter der er problemer? Spørgsmålet er om det er manglende optimering af debatten, som måske får det hele ned i sneglefart, når vi er mange der går på siden, eller om det er et problem med Surftown og/eller andre brugere på samme server(e) (SQL kører på anden server end web) som debatten her.

Del dette indlæg

Link til indlæg
Del på andre sites

briped    10

briped
Besvaret

Jeg bruger Google Chrome og Microsoft Security Essentials, og har endnu ikke oplevet at der er nogen virusser herinde. Men jeg kan da godt se at når jeg åbner siden i Internet Explorer 9 og deaktiverer ActiveX filtrering, så loades Java med det samme, men jeg får ikke nogen virus advarsel. Om det er fordi MSE ikke finder nogen virus, eller fordi virussen ikke kan bliver installeret på min opdaterede Java (update 31), ved jeg ikke. Nu håber jeg da ikke jeg har fået virus, fordi jeg glemte at teste det i en VM :P

Del dette indlæg

Link til indlæg
Del på andre sites

briped    10

briped
Besvaret 
#	Result	Protocol	Host	URL	Body	Caching	Content-Type	Process	Comments	Custom
[COLOR="#8B4513"]8	200	HTTP	www.sunddebat.com	/	42.951	private  Expires: Thu, 19 Nov 1981 08:52:00 GMT	text/html; charset=ISO-8859-1	iexplore:7364[/COLOR]
11	200	HTTP	www.sunddebat.com	/image.php?u=2661&dateline=1315861202&type=thumb	43		image/gif	iexplore:7364
12	200	HTTP	www.sunddebat.com	/image.php?u=1973&dateline=1207210211&type=thumb	43		image/gif	iexplore:7364
13	200	HTTP	Tunnel to	apis.google.com:443	0			iexplore:7364
15	404	HTTP	www.sunddebat.com	/images/sdb/site_icons/html.png	3.612		text/html	iexplore:7364
16	404	HTTP	www.sunddebat.com	/images/sdb/site_icons/php.png	3.612		text/html	iexplore:7364
17	200	HTTP	www.sunddebat.com	/attachment.php?attachmentid=3636&thumb=1&d=1220615967	7.026	max-age=31536000, private  Expires: Thu, 18 Apr 2013 17:20:54 GMT	image/jpeg	iexplore:7364
[COLOR="#FF8C00"]21	404	HTTP	vmnyi.biz.tm	/images.php?t=44443094	562		text/html	iexplore:7364
22	302	HTTP	shyex-girlfriend.com	/	0		text/html	iexplore:7364[/COLOR]
23	200	HTTP	www.sunddebat.com	/ajax.php	1.182	private  Expires: Thu, 19 Nov 1981 08:52:00 GMT	text/xml; charset=windows-1252	iexplore:7364
[COLOR="#FF0000"]56	200	HTTP	rstpoint.org	/?b1fba3d20d0538a18fca527719f32738	3.573		text/html	iexplore:7364
78	200	HTTP	rstpoint.org	/?dd5d6630d38fabcda4d21ee579038375	13.857		application/x-java-archive	java:10008
79	200	HTTP	rstpoint.org	/?aeccdec4a5242ee64a747be631404fcf	9.390		application/x-java-archive	java:10008
80	200	HTTP	rstpoint.org	/?fb766493a47dce40aac2f9a73852cd6c	11.346		application/x-java-archive	java:10008
83	200	HTTP	rstpoint.org	/?dd5d6630d38fabcda4d21ee579038375	13.857		application/x-java-archive	java:10008
84	200	HTTP	rstpoint.org	/?fb766493a47dce40aac2f9a73852cd6c	11.346		application/x-java-archive	java:10008
85	200	HTTP	rstpoint.org	/?aeccdec4a5242ee64a747be631404fcf	9.390		application/x-java-archive	java:10008
87	200	HTTP	rstpoint.org	/?fb766493a47dce40aac2f9a73852cd6c	11.346		application/x-java-archive	java:10008
88	200	HTTP	rstpoint.org	/?dd5d6630d38fabcda4d21ee579038375	13.857		application/x-java-archive	java:10008
89	200	HTTP	rstpoint.org	/?aeccdec4a5242ee64a747be631404fcf	9.390		application/x-java-archive	java:10008
90	200	HTTP	rstpoint.org	/?fb766493a47dce40aac2f9a73852cd6c	11.346		application/x-java-archive	java:10008
91	200	HTTP	rstpoint.org	/?aeccdec4a5242ee64a747be631404fcf	9.390		application/x-java-archive	java:10008
92	200	HTTP	rstpoint.org	/?dd5d6630d38fabcda4d21ee579038375	13.857		application/x-java-archive	java:10008
98	404	HTTP	rstpoint.org	/com.class	261		text/html	java:10008
99	404	HTTP	rstpoint.org	/edu.class	261		text/html	java:10008
100	404	HTTP	rstpoint.org	/net.class	261		text/html	java:10008
101	404	HTTP	rstpoint.org	/org.class	261		text/html	java:10008[/COLOR]
Når man snuser lidt til siden, kan man se at virussen bliver hentet hvor jeg har markeret med rødt. Som bliver kaldt fra de sider jeg har markeret med orange. Som ligger gemt i bunden af roden (index.php?) som er markeret med brunt. Koden er dette: 

[/code]


Et lille sitecheck, kunne godt tyde på at den er blevet gemt flere steder:
[CODE]Security warning in the URL: http://www.sunddebat.com/ Security warning in the URL: http://www.sunddebat.com//faq.php? Security warning in the URL: http://www.sunddebat.com//content.php? Security warning in the URL: http://www.sunddebat.com/content.php?r=1-home& Security warning in the URL: http://www.sunddebat.com/content.php?r=5-Debatten& Security warning in the URL: http://www.sunddebat.com//blog.php?

Del dette indlæg

Link til indlæg
Del på andre sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gæst
Svar på dette emne...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Gå til liste over emner
×
×
  • Tilføj...