Skocz do zawartości

yakusa

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    18

  • Rejestracja

  • Ostatnio

Posty napisane przez yakusa

  1. Napisano · Raportuj odpowiedź

    Hej grupo,

    Skusiłem się i wziąłem na próbę (Łykłem jak pelikan :P) VPS'a NVMe Biznes z promocji :P

    Coś tam umiem coś tam poinstalowałem, coś się uczę ale 3 miesięcy mi zabraknie aby w końcu postawić tam solidną bazę pod ciężki sklep na Prestashop ogarnąć wszelkie confy oraz ini.

     

    Jakie są koszty skonfigurowania tego dziada, zabezpieczenia aby Presta śmigała tam lepiej niż na Business Cloudzie w Home (shared).

     

    A może ktoś z Was reprezentuje firmę, która ma już takie prekonfigurowane sprzęty VPS z Direct Adminem z jakimś rozsądnym kosztem na czas testu oraz niewygórowanym kosztem ew supportu?

  2. Napisano · Raportuj odpowiedź

    Hej,

    Dzięki za Twoje zainteresowanie!

     

    Log

    xxxx - - [20/Sep/2017:16:46:37 +0200] "GET /rss HTTP/1.1" 301 198 "" ""
    xxxx - - [20/Sep/2017:16:46:37 +0200] "GET /sklep/modules/newsfeed/rss.php?ref=rss HTTP/1.1" 200 11919 "" ""
    xxxx - - [20/Sep/2017:16:46:40 +0200] "GET /sklep/modules/newsfeed/rss.php?ref=rss HTTP/1.1" 200 11919 "" ""

     

    I tak do znudzenia przeplatane przez normalne wejścia lub boty (już poblokowane) gdzie xxx to IP naszego serwera

    /rss jest wygodnym skrótem z redirect 301 do /sklep/modules/newsfeed/rss.php?ref=rss gdzie są te newsy.

     

    Cała filozofia.

  3. Napisano · Raportuj odpowiedź

    Hej,
    Przeglądam sobie web.logi w home i widzę tam ciekawą rzecz.

    data / ilość rekordów w pliku / ilość rekordów w własnego IP serwera Home

    5.09.2017 120000 / 66000
    6.09.2017 150000 / 91000
    7.09.2017 140000 / 88000
    8.09.2017 175000 / 112000
    9.09.2017 130000 / 89000
    10.09.2017 110000 / 74000
    11.09.2017 137000 / 76000
    12.09.2017 157000 / 82000
    13.09.2017 71935 / 1505
    14.09.2017 120000 / 54000
    15.09.2017 111000 / 47500
    16.09.2017 32851 / 2010
    17.09.2017 126406 / 80000
    18.09.2017 176000 / 99100

    Niech mi ktoś łaskawie powie o co tu chodzi?
    To nie CRON. Zapytania są non stop i odnoszą się do skryptu RSS'a.
    Z Waszego doświadczenia ilości rekordów są duże? Średnie? Małe?

  4. Napisano · Edytowano przez yakusa (zobacz historię edycji) · Raportuj odpowiedź

    Hej,

    Mam problem z ustawieniem przekierowania 301 (Redirect 301) na serwerze Home.pl... :(
    Jak wiadomo IdeaWebServer to nie Apache i takie proste to nie jest...

     

    Przykładowo

     

    Redirect 301 /produkt/produkt-numer-jeden.html na http://domena.cos/pl/kategoria/produkt-numer-jeden.html

     

    Wywala przeglądarki na

    Strona domena.cos nie działa 
Strona domena.cos spowodowała zbyt wiele przekierowań. 
Usuń pliki cookie. 

ERR_TOO_MANY_REDIRECTS

    I dupa. Home.pl odsyła do dokumentacji Apache...

    Trzymajta mnie normalnie...

    Macie jakieś doświadczenie i możecie podać mi działający przykład?

     

    Dzięki!!!!!!!!!!!!

  5. Napisano · Edytowano przez yakusa (zobacz historię edycji) · Raportuj odpowiedź

    Też stawiam na Joomlę lub którąś wtyczkę do niej.

     

     

    A co do takiego zabezpieczania się poprzez usuwanie eval(base64...

    Jeśli to automat usuwający wszystko bez analizy faktycznego kodu zawartego wewnątrz, to mnie takie coś wkurza. Tak np. działa już od jesieni 2012 oprogramowanie antywirusowe od ESET. Kod:

    <?php eval(base64_decode('ZWNobyAnaGVsbywgd29ybGQnOw==')); ?>

    - czyli zwykłe "helo world" - jest uznawany za trojana. Jak dla mnie to zbyt daleko idące pójście na łatwiznę z ich strony. Zasygnalizowanie, że w takim kodzie może coś niebezpiecznego się kryć - tak - ale usuwanie z automatu wszystkiego zawierającego eval(base64_decode - nie.

     

    Jeśli na tym Linuxpl mój powyższy kod też nie zostałby dopuszczony - podziękowałbym za taką usługę, nadmierna "troskliwość", pójście na łatwiznę. Plus za skanowanie plików pod względem wirusów, że w ogóle to robią, ale podejrzewam, że idą na łatwiznę tak jak ESET (może nie).

     

    Hej. Wrzuciłem pliczek z kodem jaki podałeś na linuxpl i przeszło ;)

    Home.pl - poruszyłem też temat na Waszym forum. Zajmiemy się tą sprawą niedługo tylko zbiorę dowody zbrodni :D

     

    Kwestia wrzutu pliku i zmiany jego atrybutu (data) też została bardzo przystępnie wyjaśniona na forum Home. W sumie zyskujecie w moich oczach bo jakość forum i odpowiedzi jest na wysokim poziomie :)

     

  6. Napisano · Edytowano przez yakusa (zobacz historię edycji) · Raportuj odpowiedź

    Mi jednak wydaje się że trochę (jak nie więcej) winy ponosi Home w tym przypadku - w temacie ich zabezpieczeń. Wczoraj migrowałem serwer z H do Linuxpl i moim oczom ukazał się nie lada widok. Import zakażonych plików na serwer Linuxpl nie powiódł się. Każdy z 61 plików zawierał funckję eval no i o czywiście kod w base64. CMS to wordpress. Bardzo fajne zabezpieczenie od strony serwera.

     

    A tak na marginesie to tu jest bardzo przydatny poradnik dotyczący czyszczenia Wordpressa i innych CMS w sumie z niebezpiecznego kodu
    https://raam.org/2013/cleaning-evalbase64_decode-from-a-hacked-wordpress-website-via-ssh/

     

    + ciekawy REGEX

    (eval(base64_decode().+());)

     

    do użycia w Notepad++

  7. Napisano · Edytowano przez yakusa (zobacz historię edycji) · Raportuj odpowiedź

    Cześć, Właśnie tak coś mi zaświtało z tym eval(em)
    Nie jestem pewien tylko czy wyłączenie evala nie jest zbyt daleko idącą "prośbą" skierowaną do home...

    Zaskakuje mnie to że plik został wrzucony z datą 2013r w zupełnie randomowy sposób tzn dla niepoznaki tak jakby haker chciał wrzucić coś zdalnie do mojego windows/fonts ... Masakra

     

    Poza tym zablokowanie evala to tylko jedna strona medalu. Zablokowanie wywoływania tego skryptu. Problem jest jak zabezpieczyć się przed tym "wrzucaniem" i "dostępem" do plików na serwerze.

  8. Napisano · Edytowano przez yakusa (zobacz historię edycji) · Raportuj odpowiedź

    Cześć wszystkim,

    Mam pytanie do Was jako specjalistów od serwerów i tej tematyki jak możliwe jest aby ktoś nieautoryzowany wrzucił plik php do dowolnie wybranego katalogu (dla niepoznaki w dziwnych zakamarkach skryptu cms) na serwerze FTP, w którym zabezpieczenia to chociażby CHMOD 744, obecny index.html a dodatkowo, jak możliwe jest aby ten plik wywołać do działania z tego miejsca i jak możliwe jest aby tenże plik miał datę z 2013r. mimo że został wrzucony w ostatnim miesiącu? (??!!)

     

    Zawartość takiego odnalezionego pliku (wyszukany po logach z serwera)

    http://pastebin.com/4npdh6ge

     

    Ten syf wysyła tony maili powodując dodanie ip firmowego serwera do blacklist skutkując niemałym paraliżem funkcjonowania firmy.

    CMS to Joomla. Wydawała się dobrze zabezpieczona do niedawna...

    Serwer Home.pl...

    Wykluczony jest keylogger, czy jakiś inny malware. Ktoś wrzuca pliki poprzez jakąś lukę w zabezpieczeniach w home moim zdaniem

  10. Napisano · Raportuj odpowiedź

    Witajcie,

    Posiadam dwie ciekawe aktualnie nie wykorzystane domeny do wydzierżawienia z opcją wykupu.

     

    cpu24.pl - domena z kategorii IT, sugerował bym zastosowanie w celu stworzenia wortalu informacyjnego ze świata CPU ze zintegrowanym forum skupiającym społeczność np. polskich overclokerów. newsy, recenzje, rankingi overclokerów itp itd z możliwością rozbudowy o w pełni kompletny portal IT. myślę że to dobra inwestycja na wiele lat. dodatkowo sklep wyspecjalizowany w sprzedaży cpu intela i amd, być może pamięci itp.

     

    serwispc.net - kolejna domena z branży IT. nie trzeba reklamować jej możliwości. domena istnieje od 5 lat. jeśli ktoś pragnie wybić swój serwis komputerowy w pozycji google zmieniając swój dotychczasowy serwis-komputerowy.yoyo.pl na zwięzły i praktyczny serwispc.net to zapraszam.

     

    W przypadku pierwszej domeny to istnieje możliwość współpracy nad rozwojem i kreacją takiego pomysłu. Jestem grafikiem komputerowym zatem potrzebuję zdolnego kodera który napisał by cały system. Całość do ustalenia.

    Wszystkich zainteresowanych zapraszam do kontaktu poprzez PM.

  12. Napisano · Raportuj odpowiedź

    yakusa : piszesz w temacie o serwerowni efuturo.pl a Twój post nie dotyczy działania serwerowni a któregoś z serwerów w niej ( może ?) się znajdujących. Czy jest tutaj jakiś moderator ?

     

    hmm mówiąc o efuturo piszę o firmie która świadczy usługi hostingowe...

    nie wiem jak tam wygląda teraz sprawa i nie wiem kto teraz przejął serwer gdzie znajduje się moja strona...

    ważne abym mógł zrobić sobie backup tego co tam jeszcze do wczoraj się znajdowało

  17. Napisano · Raportuj odpowiedź

    Dearest love

    I am more than happy when i saw your mail. How was your day?,Mine is a little bit cold over here in Dakar Senegal. My name is Miss SylviaGoodluck from Ivory Coast in West Africa,5.8ft tall, fair in complexion,(never married before) and presently i am residing in the refugee

    camp here in Dakar as a result of the civil war that was fought in my country.

     

    My late father Dr Dion Goodluck was the managing director of Dion Goodluck Manufacturing industry (W.A) and he was the personal adviser to the former head of state (Late Dr Robert Guei) before the rebels attacked our house one early morning and killed my mother and my father in cold blood.

     

    It was only me that is alive now and I managed to make my way to a near by country Senegal where i am leaving now.I would like to know more about you.Your likes and dislikes,your hobbies and what you are doing presently.I will tell you more about myself in my next mail.

     

    Attached here is my pictures and I will send another picture in my next mail. I will also like to see your picture.

    Hoping to hear from you soonest

    yours in love

     

     

    LOL.... :>

  18. Napisano · Raportuj odpowiedź

    Hej.

    Zauważyłem że moja domena 2jz-design.com kiedy zarzucam swój szablon na allegro generuje nawet 8-9k unikalnych wejśc miesięcznie (sites w webalizerze). W tym miesiącu nic nie sprzedawałem na allegro i unique spadły o połowę ale zauważyłem ze zwiększyły mi się wejścia (visits) i wicej zużytego transferu. Co jest lepsze więcej wejśc czy więcej unique w pozycjonowaniu?

     

    webalizer.jpg

    w721.png

     

    Dlatego też sądzę że wyświetlanie na allegro ciężkiego graficznie szablonu daje niezłe efekty w pozycjonowaniu. Zwiększa unikalne wejścia. Generuje ruch i zjada transfer.

    Sądzę że firmy (webdesignowe) które udostępniają "hosting" pod pliki szablonów (które same stworzyły na zamówienie) mogą miec niezłego kopa w google.

     

    Co o tym sądzicie?

×