Piotr GRD

@ kaszub1136 Dla mnie działa. Również i pół godziny temu, gdy pytałeś. Podgląd "na żywo": http://uphost.grd.net.pl/monitor/

A jednak przywrócony został backup. Nie od razu, z początku miałem własne oryginalne pliki aktualizowane co 2 minuty. Ale po godzinie 19-tej przywrócona została wersja z godziny ok. 05:25 rano. Jeśli nic się na serwerze nie stało, a tylko "zmapowano IP na inny serwer" - po co przywracać backup?... Dlaczego nie napisać prawdy, co dokładnie się stało, jeśli administrator doszedł do tego? A jeśli nie doszedł do tego co i jak się stało, to napisać wprost, że nie wiadomo i póki co nie ma gwarancji, że znów coś podobnego się nie zdarzy. Nawet najgorsza prawda jest lepsza od udawania, że się nic nie stało, moim zdaniem. Za tak małe pieniądze jestem gotów zaakceptować kilka godzin niedziałania w miesiącu, a nawet taki problem jak dziś, jeśli zostaną z niego wyciągnięte odpowiednie wnioski dla bezpieczeństwa na serwerze. Nie złorzeczę, nie przeklinam, ba, nawet póki co nie planuję się wynosić z hostingu, choć o tym myślę bardziej niż choćby wczoraj. Jest to dla mnie rozwiązanie "o oczko wyżej od darmowych hostingów", cudów się nie ma co spodziewać. Jednak ani fałszywych wytłumaczeń ani milczenia i udawania, że nic się nie stało, akceptować nie potrafię...

To nie backup. Niemożliwe, by mieli backup moich plików zmodyfikowanych minutę czy dwie przed "zhackowaniem" serwera. Tym razem pliki klientów - przynajmniej moje - zdają się być wcale nieruszone. Zgaduję, że hacker namieszał w konfiguracji serwera i podpiął wszystkie domeny pod ten sam folder na serwerze. Co nie zmienia faktu, że strony były niedostępne przez ok. 2 godziny i 20 minut wyświetlając informację o ataku i na chwilę obecną serwer ten zdaje się nie być bezpiecznym miejscem. edycja: Mailing od UPhost:

Ad acta: Strony - przynajmniej moje - wróciły ok. godz. 18:12:20 (w zaokrągleniu do +/- 15 sekund). "Zhackowane" więc były ok. 2 godzin 20 minut. Moje pliki zdają się być nietknięte. Hacker namieszał najzapewniej w konfiguracji serwera i wszystkie domeny podpiął pod ten sam folder na serwerze lub coś w tym rodzaju (zgaduję) nie dotykając w ogóle plików klientów (też tylko zgaduję).

Ad acta: Problem z dostępnością do serwera był pomiędzy ~13:28 a ~15:14. "Hack" - przynajmniej w przypadku mojego konta - nastąpił ok. 15:54. Tak jak powyżej - brak możliwości zalogowania jakiegokolwiek, by cokolwiek próbować naprawić. Mój support ticket dotyczący poprzedniego włamu na konta wciąż bez odpowiedzi od 3 grudnia. Heh... : ) (ironiczny uśmiech)

"www" traktuj jak każdą inną subdomenę, więc możesz mieć zupełnie inne wpisy dla domeny głównej i dla "www". Twój rekord MX jest błędny: mail.nnw.pl. 86400 IN MX 10 188.165.242.137.nnw.pl. Subdomena 188.165.242.137.nnw.pl nie istnieje, więc poczta przychodząca nigdzie nie trafi. Chyba chciałeś wpisać: MX mail mail.nnw.pl. (10) (zauważ kropkę na końcu) Nie wiem czy dobrze się domyślam, ale... chyba wiesz, że w ten sposób obsługiwana będzie tylko poczta @mail.nnw.pl Jeśli chcesz mieć pocztę @nnw.pl potrzebujesz rekordu MX dla domeny głównej. Cytat: I jeszcze jedno, czy zamiast powyższego ... Tak, możesz. Nawet to zasugerowałem powyżej, że masz dwie opcje, albo albo. Aby nie przedłużać, to to co ja osobiście bym zasugerował, JEŚLI dobrze domyślam się co chcesz osiągnąć: A @ 1.2.3.4 (IP serwera z przekierowaniem) MX @ mail.nnw.pl. (10) i / lub MX mail mail.nnw.pl. (10) (zależnie czy chcesz pocztę @nnw.pl czy @mail.nnw.pl czy obydwie) CNAME mail mail.securityhost.pl. (lub "A" na IP, jeśli nie będzie się ono zmieniać po stronie usługodawcy za często) CNAME pop mail.securityhost.pl. (lub "A" na IP, jeśli nie będzie się ono zmieniać po stronie usługodawcy za często) CNAME smtp mail.securityhost.pl. (lub "A" na IP, jeśli nie będzie się ono zmieniać po stronie usługodawcy za często) NS kontakt ns1.securityhost.pl. NS kontakt ns2.securityhost.pl. ALBO A kontakt 188.165.242.137 (IP docelowego serwera z tą domeną) zamiast tych dwóch "NS" CNAME www cname.systempartnerski.pl. A na docelowym serwerze 1.2.3.4 w folderze dla domeny nnw.pl plik .htaccess wykonujący przekierowanie z zawartością: RewriteEngine On RewriteBase / RewriteRule ^(.*)$ http://www.nnw.pl/$1 [R=301,L]

W mojej ocenie podkreślenie to jest właśnie to, czego spodziewa się przeciętny statystyczny użytkownik internetu ujrzeć w zwykłym tekście dla wyróżnienia linków, to jest właśnie to, co dla tego statystycznego użytkownika wyróżnia w zwykłym tekście link. I sygnaturę na forum zaliczam do zwykłego tekstu, linki poza zwykłym tekstem to będą te w specjalnym osobnym menu, czy to w nagłówku strony, w stopce, czy z boku strony, te z reguły nie potrzebują podkreślenia, by być jednoznacznie identyfikowane. Czasem widuje się inne wyróżnienia linków zamiast podkreślenia, ale dla mnie podkreślenie jest tym najbardziej "naturalnym" i najbardziej rozpoznawalnym, budzącym najmniej wątpliwości u czytającego tekst rozwiązaniem.

To ludzie nawet takie rzeczy kupują/sprzedają?... Na innych forach widywałem coś innego: "oddam kupon AdWords jak ktoś potrzebuje". Mam dwa konta Google Analytics, więc raz na kilka miesięcy takie dwa kupony do mnie docierają, jednakże nigdy tym nie zawracałem sobie głowy. Ale tylko na 200zł (po wpłacie własnej 20zł) widziałem. Nie wiem jak z kuponami z innych źródeł niż GAnalytics.

Masz dwie opcje. - Ustaw takie same rekordy "A" dla nnw.pl (@ w panelu dropped) jakie ustawione ma "cname.systempartnerski.pl". Powinno działać. Szkopuł w tym, że jeśli kiedykolwiek oni zmienią adresy, Ty też je musisz ręcznie poprawić wtedy. - Podepnij domenę pod dowolnie wybrany serwer i tam zrób przekierowanie na adres zawierający www. Wpis: CNAME nnw.pl cname.systempartnerski.pl. to subdomena nnw.pl.nnw.pl Jeśli robisz wpisy dla domeny głównej, to w panelu dropped dajesz "małpę" - @

Pomiędzy 14:20 a 15:00 czasu polskiego były problemy z dostępnością do UnixStorm (przynajmniej do serwerów z hostingiem współdzielonym, k1-k8), ale teraz takich problemów nie widzę.

@ regdos Właśnie dlatego wnioskuję, że wywoływał to ktoś z prawdziwej przeglądarki, a nie był to bot. Najpierw w jakiś niewiadomy dla mnie sposób wrzucił ktoś ten plik do folderów niektórych domen u różnych klientów, a potem wywoływał to przez HTTP. Ba, w moim przypadku za pierwszym podejściem wywołał w ogóle błędny URL, kilka sekund później się poprawił, co jednak z pewnych względów i tak nic dla tej mojej domeny nie dało (szczęśliwie). Po dwóch odświeżeniach i otrzymaniu 404 zrezygnował z dalszych prób. Jeśli ktoś robił to w pełni "ręcznie", to tłumaczy to fakt małej ilości dotkniętych stron, w przeciwnym razie (przy użyciu bota) poszłoby lawinowo.

Próba wywołania wspomnianego pliku "index2final.php" (akurat u mnie przypadkiem, na całe szczęście, zakończona niepomyślnie) odbyła się z IP 41.107.198.159 wskazującego na: Algeria, Bejaia (Bidżaja). Wywołanie zdaje się, że było z normalnej przeglądarki, bo pobierało całą zawartość mojej strony "404" włącznie z js, css, obrazkami itd., a nawet było wywołanie nieistniejącej u mnie favicon.ico. Pytanie pozostaje: jak ten plik dostał się na nasze konta? Ciekaw jestem wyników śledztwa, jeśli takie będzie i wskaże ono metodę jakiej ktoś użył. Mam nadzieję, że czegoś się od właściciela hostingu dowiem, bo brak informacji - wiem z doświadczenia - działa często gorzej niż nawet złe informacje. A do osób krytykujących wybór takiego a nie innego hostingu... Nie oszukujmy się, ale czynnikiem decydującym często jest głównie cena. Pamiętajmy, że wartość pieniądza jest względna, dla niektórych osób 50 zł miesięcznie będzie mało znaczące, dla innych nawet 50 zł rocznie będzie znaczącym wydatkiem, nad którym się trzeba zawsze zastanowić, więc jeśli można znaleźć coś za 20 zł rocznie (czy nawet mniej), wiele osób się skusi. Niektórzy z pełną świadomością niedogodności i ryzyka za tym idącego (jak np. ja), inni bez.

Ja właśnie znalazłem u siebie gotowy do uzycia plik php pozwalający na edytowanie wszystkich plików znajdujących się na serwerze, nazwane to jest wewnętrznie "Pain Indexer", wgrany dziś w nocy o godz. 01:32 (patrząc po dacie modyfikacji pliku). Jeszcze nie przeszukałem wszystkiego dokładnie, ale chyba nie zostało nic poza tym zmodyfikowane.

Tak, proponowałbym moderatorom przeniesienie tematu. Taka poważniejsza była w ostatnią niedzielę, owszem (ok. 1 godziny znaczące spowolnienie i ok. 25 min. niedostępność). A teraz trwa to od ok. 08:26 czasu polskiego. edycja: Ok. 09:14 ponownie działa. Czas niedostępności ok. 48 minut. (podawane przeze mnie czasy zaokrąglone do 2 minut).

@ Alwaro Bardzo prawdopodobne, że zostałeś zbanowany na serwerze Freecast. Niedawno (kilka dni temu) chyba nastąpiła tam jakaś zmiana konfiguracyjna w firewall'u (tak zgaduję), bo również i mój serwer monitorujący został zbanowany trzy dni temu (po miesiącach bezproblemowego dostępu, a nie zmieniałem natężenia ruchu ani rodzaju połączeń ze swojej strony, dlatego przypuszczam, że zmieniło się coś po stronie ich firewall'a). Ja nie zawracałem jeszcze głowy swoją sprawą (licząc, że to automatyczny i czasowy ban, który sam ustąpi, jak np. niedawno na innym hostingu, gdzie "wpuścili" mnie po 72 godzinach), ale Ty jak najbardziej napisz do biuro [at] freecast . pl podając swoje IP.

Może w trochę prostszy sposób, tak dla kompletnie początkujących... Rozdziel sobie usługi następująco: 1. rejestracja domeny; 2. obsługa DNS; 3. hosting stron www; 4. obsługa poczty elektronicznej; Każdą z usług możesz mieć w innej firmie (albo wszystkie w jednej, lub dwie tu, dwie tam, jedna tu, trzy tam itd., Twój wybór). Ba! Każda z usług 2, 3, 4 (ale nie pierwsza) może być obsługiwana jednocześnie przez wiele firm / wiele serwerów. O tym kto (jakie serwery) obsługują dla Ciebie DNS decydujesz w panelu u rejestratora domeny. O tym kto (jakie serwery) obsługują dla Ciebie hosting(i) www i pocztę decydujesz na wybranych serwerach DNS. Tak jak napisał Sponsi: gdy podasz komuś znającemu się na rzeczy konkretnych usługodawców jakich wybrałeś i ewentualnie nazwę domeny - zasugeruje Ci co gdzie i jak konkretnie ustawić.

Dla mnie to smutne, bo podejrzewam próbę wykorzystania niewiedzy. "Nie znam się, nie wiem ile to kosztuje" - "ahaha, wykorzystajmy niewiedzę..." (może się mylę, ale takie coś podejrzewam). To tak jak mój brat kiedyś, nie mający zielonego pojęcia o samochodach, zapłacił 100 za wymianę świecy wartej 10 (z wymianą zajmującą 5 minut niech będzie 20 czy nawet 30, ale nie 100...). Jeśli ktoś proponuje 350, to mogę uwierzyć, że gdzieś indziej to będzie kosztować 700, ale coś powątpiewam, by 2200 była faktycznie realną ceną bez nabijania kogoś w butelkę...

Wydaje mi się, że zbyt mocno spobie gmatwasz sytuację... Ale wracając do .htaccess - pamiętajmy o RewriteBase, gdy jesteśmy na hostach wirtualnych. Ponadto jeśli sam konfigurowałeś serwer - upewnij się, że masz włączony mod_rewrite. Jeśli wszystko jest jak powinno być, to umieszczenie następującego pliku .htaccess w domyślnym katalogu utworzonej subdomeny powinno działać: Options +FollowSymLinks RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} subdomena\.domena\.pl$ RewriteRule ^(.*)$ http://domena.pl/katalog/$1 [R=301,L] Jeśli nie, to napisz JAK nie działa, to znaczy co się dzieje, prześledź np. nagłówki HTTP, gdzie lądujesz przy próbie odwiedzenia konkretnego adresu.

Próba bezpośredniego dostępu przez HTTP do plików *.rar, *.tar.gz (i może innych, nie doszukiwałem się) kończy się błędem 403. Pliki *.zip są dostępne normalnie.

DirectAdmin wskazuje domyślnie: subdomena.domena.pl --> ...../domains/domena.pl/public_html/subdomena To, że nie widzisz takiej opcji jak w cPanel - możliwości podpięcia domeny/subdomeny pod dowolny katalog - jest jak najbardziej prawidłowe, gdyż takiej opcji w DirectAdmin nie ma (przynajmniej mi o tym nie wiadomo). Jak już wspomniał Miłosz możesz ustawić to odpowiednio bezpośrednio w konfiguracji vhostów - jeśli masz do tego dostęp. Ewentualnie pozostają Ci jakieś rozwiązania z wykorzystaniem .htaccess, choć to będzie łatwiejsze lub trudniejsze w zależności jak to w drzewie katalogów wszystko masz porozmieszczane. Jeśli natomiast chodzi Ci o przekierowanie subdomena.domena.pl na adres domena.pl/katalog (nastąpi zmiana adresu w przeglądarce każdego odwiedzającego), to po prostu wykorzystaj .htaccess umiejscowiony w domyślnym katalogu tej subdomeny do tego.

Zgadłeś w połowie. Tak, to niefortunnie złożone zdanie mające mówić co innego, niż by to z niego wynikało. Można do tego dojść po wielu innych nie najlepszych sformułowaniach na stronie Freecast. Ale nie, to nie zezwolenie na uruchamianie innych skryptów, a zakaz uruchamiania innych skryptów niż tych związanych ze wspomnianą grą. Widzimy już dziś poprawkę, pierwsze zdanie nadal nie brzmi zbyt fortunnie, nawet po usunięciu słowa "sobie", ale drugie zdanie rozwiewa wszelkie wątpliwości co do sensu tego zapisu: Osobiście uważam, że mogłoby to raczej brzmieć: Usługa "Minecraft VPS" służy tylko i wyłącznie do uruchomienia serwera gry Minecraft. Zabronione jest uruchamianie jakichkolwiek innych aplikacji lub skryptów. Lub: ... aplikacji lub skryptów nie związanych z tą grą.

Pomiędzy 22 października (sygnatury niewidoczne) a 31 października (sygnatury widoczne), zaglądając do cache'u Google (jak ktoś chce poszukać więcej, to może jeszcze bardziej uściślić datę).

No to się uśmiałem... ; D Kto to postanowił zarejestrować po przeczytaniu tego tematu? ; D whois: krzakhost.pl oczekuje w kolejce na rejestrację utworzona: 2011.11.14 21:15:06 ostatnia modyfikacja: 2011.11.14 21:15:06

Z tym nie wygrasz, powiadasz... Jesteś pewien? Nawet jeśli masz rację, że "wygrana" jest w tym przypadku niemożliwa, to czy to oznacza z automatu, że mamy się z całym tym wypaczeniem przyjetych systemów i tym "nie fair" działaniem jednostek i grup godzić? Przecież można choćby spróbować coś w tym zmienić. Poczynając np. od siebie, zamiast myśleć "tak już jest, z tym nie wygram, więc nie będę się wychylał" można pomyśleć "tak jest, choć być (moim zdaniem) nie powinno, spróbuję więc ze swoim poglądem dotrzeć do innych, może choć dwie osoby do zmiany zdania przekonam". Jeśli każda z tych dwóch kolejne dwie itd. to za sto czy dwieście lat... Wydaje mi się, że każdy ma wybór: albo się na to godzić, i mówić tak jak Ty: "tak już jest, z tym nie wygram" i pozwolić by to wypaczenie się pogłębiało z każdym kolejnym dziesięcio- i stuleciem, albo spróbować przekonać samego siebie i innych, że może (choć tylko może) da się coś zmienić i za kolejne dziesięcio- czy stulecia wypaczenie będzie mniejsze lub przynajmniej się nie pogłębi.

Nie mówię o "oficjalnym" przechwytywaniu dostępnym w ich ofercie, ale o "cwaniakowaniu", które dzieje się "pod stołem". Nie wiem czy miał w tym udział ten czy inny rejestrator czy też w jakiś sposób osoba bawiąca się w handel domenami działała z jakimś własnym botem, ale spotkałem się z sytuacją, gdzie domena była wystawiona na sprzedaż przez "hijackera" XYZ, nie została odnowiona, wygasła, następnie w tej samej lub zaraz następnej sekundzie została zarezerwowana, tydzień czy półtora później opłacona, a potem ponownie była oferowana na sprzedaż wciąż przez tego samego "hijackera" XYZ. Takie zdarzenie zaobserwowałem ze 3 czy 4 lata wstecz co do domeny, którą sam byłem zainteresowany.