szefunio 2 Zgłoś post Napisano Luty 12, 2014 Co sie dzieje? Z każdej przeglądarki zieje ostrzezeniami: Kategoria: Zapobieganie włamaniom Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Nazwa alertu systemu zapobiegania włamaniom,Działanie domyślne,Podjęte działanie,Atakujący komputer,Adresowi URL atakującego,Adres docelowy,Adres źródłowy,Opis ruchu sieciowego 2014-02-12 15:32:36,Wysoki,Zablokowano próbę włamania podjętą przez www.webhostingtalk.pl.,Zablokowano,Nie jest wymagane żadne działanie,Web Attack: Exploit Toolkit Website 4,Nie jest wymagane żadne działanie,Nie jest wymagane żadne działanie,"www.webhostingtalk.pl (188.128.242.201, 80)","www.webhostingtalk.pl/ads/www/delivery/ajs.php?zoneid=1&cb=31795862689&charset=ISO-8859-2&loc=http://www.webhostingtalk.pl/index.php?app=core&module=search&do=new_posts&search_app=forums&referer=http://www.webhostingtalk.pl/topic/36869-vihostpl-padlo/page-2","MACIEK-PC (192.168.1.14, 57785)",188.128.242.201 (188.128.242.201),"TCP, www-http" Komunikację sieciową z <b>www.webhostingtalk.pl/ads/www/delivery/ajs.php?zoneid=1&cb=31795862689&charset=ISO-8859-2&loc=http://www.webhostingtalk.pl/index.php?app=core&module=search&do=new_posts&search_app=forums&referer=http://www.webhostingtalk.pl/topic/36869-vihostpl-padlo/page-2</b> dopasowano do sygnatury znanego ataku. </b>. Komunikat jest z Nortona jak i Kasperskiego przy każdym odświeżeniu strony. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Bartosz Gadzimski Zgłoś post Napisano Luty 12, 2014 Ciekawe, mi też nic nie krzyczy ale trzeba sprawdzić operę. Ciekawe... Udostępnij ten post Link to postu Udostępnij na innych stronach
Waleq 10 Zgłoś post Napisano Luty 12, 2014 Ja też sprawdziłem na kilku przeglądarkach i nic. Dodatkowo: https://www.virustotal.com/pl/url/9a8b1fbe0fa756114aeb0bb923f5738b629e623a5ff57a7465d872273512892d/analysis/1392220384/ Udostępnij ten post Link to postu Udostępnij na innych stronach
szefunio 2 Zgłoś post Napisano Luty 12, 2014 (edytowany) Pomyśl, jak może być u mnie nie tak, skoro jasno jest podane w informacji: Kategoria: Zapobieganie włamaniom Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Nazwa alertu systemu zapobiegania włamaniom,Działanie domyślne,Podjęte działanie,Atakujący komputer,Adresowi URL atakującego,Adres docelowy,Adres źródłowy,Opis ruchu sieciowego 2014-02-12 15:54:01,Wysoki,Zablokowano próbę włamania podjętą przez www.webhostingtalk.pl.,Zablokowano,Nie jest wymagane żadne działanie,Web Attack: Exploit Toolkit Website 4,Nie jest wymagane żadne działanie,Nie jest wymagane żadne działanie,"www.webhostingtalk.pl (188.128.242.201, 80)","www.webhostingtalk.pl/ads/www/delivery/ajs.php?zoneid=1&cb=88070908839&charset=ISO-8859-2&loc=http://www.webhostingtalk.pl/topic/46807-ataki-z-webhostingtalkpl/?do=findComment&comment=403791&referer=http://www.webhostingtalk.pl/","MACIEK-PC (192.168.1.14, 58772)",188.128.242.201 (188.128.242.201),"TCP, www-http" Komunikację sieciową z <b>www.webhostingtalk.pl/ads/www/delivery/ajs.php?zoneid=1&cb=88070908839&charset=ISO-8859-2&loc=http://www.webhostingtalk.pl/topic/46807-ataki-z-webhostingtalkpl/?do=findComment&comment=403791&referer=http://www.webhostingtalk.pl/</b> dopasowano do sygnatury znanego ataku. Edytowano Luty 12, 2014 przez szefunio (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Waleq 10 Zgłoś post Napisano Luty 12, 2014 Literówkę zrobiłem? Mój błąd Nawet jeśli: https://www.virustotal.com/pl/url/d9b54b709cfa50868476379a9965f200ba55b400f7b6d195085eecb4c188f3ca/analysis/ Udostępnij ten post Link to postu Udostępnij na innych stronach
szefunio 2 Zgłoś post Napisano Luty 12, 2014 Jeśli swoje bezpieczeństwo opierasz o takie wyniki to graluluje. Sygnatura tego ataku ma niecałe 2h więc z cała pewnością takie twoje "badanie" jest wiarygodne. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Bartosz Gadzimski Zgłoś post Napisano Luty 12, 2014 Cała zabawa polega na odtworzeniu błędu, co się nie udaje.Comodo nie zgłasza błędów, skaner online nortona nie zgłasza błędu. Co oczywiście go nie wyklucza ale podajesz linka do kodu adservera, który ma załadowaną zmianę bezpieczeństwa: http://www.revive-adserver.com/security/revive-sa-2013-001/ Postaram się przeprowadzić pełny upgrade jak najszybciej. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Luty 12, 2014 AdBlock Plus i nie ładują się żadne ustrojstwa z serwerów zewnętrznych typu reklamy, spamy i bannery. Nie ma też komunikatów o atakach czy podjętych działaniach. Posiadam najnowszego Nortona z ustawieniami bardziej na agresywne. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Bartosz Gadzimski Zgłoś post Napisano Luty 12, 2014 Możesz wyłączyć adblocka i zobaczyć czy Ci wyskoczy alert ? Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 12, 2014 Cała zabawa polega na odtworzeniu błędu, co się nie udaje. Comodo nie zgłasza błędów, skaner online nortona nie zgłasza błędu. Co oczywiście go nie wyklucza ale podajesz linka do kodu adservera, który ma załadowaną zmianę bezpieczeństwa: http://www.revive-adserver.com/security/revive-sa-2013-001/ Postaram się przeprowadzić pełny upgrade jak najszybciej. OpenX wygląda na czysto ale sprawdź czy w bazie się coś nie dodało do pola append w tableli zones. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Bartosz Gadzimski Zgłoś post Napisano Luty 12, 2014 Brak dodatków w bazie. Natomiast była jedna opcja, odnośnie append, która była zbędna więc przy okazji poprawiłem. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Luty 12, 2014 Wyłączyłem, poklikałem trochę po stronie i żadnych komunikatów czy alertów. Udostępnij ten post Link to postu Udostępnij na innych stronach
szefunio 2 Zgłoś post Napisano Luty 12, 2014 Nie wiem co zostało zrobione, ale obecnie nic nie krzyczy, jest ok. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Bartosz Gadzimski Zgłoś post Napisano Luty 12, 2014 Może ta jedna opcja coś pomogła w ustawieniach strefy. Udostępnij ten post Link to postu Udostępnij na innych stronach
krzysiek02 1 Zgłoś post Napisano Luty 13, 2014 Udostępnij ten post Link to postu Udostępnij na innych stronach
Marek607 655 Zgłoś post Napisano Luty 13, 2014 Mam to samo: http://scr.hu/0anw/4o7ic Udostępnij ten post Link to postu Udostępnij na innych stronach
Insider 43 Zgłoś post Napisano Luty 13, 2014 (edytowany) Wersja OpenX'a na WHT to bodajże 2.4.11, a exploitów od wuja: http://www.cvedetails.com/vulnerability-list/vendor_id-9088 Paczować, paczować! Edytowano Luty 13, 2014 przez Insider (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 13, 2014 Najlepiej zmigrować or razu do http://www.revive-adserver.com/ bo to następca. Migracja jest bezbolesna. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Bartosz Gadzimski Zgłoś post Napisano Luty 13, 2014 wersja to 2.8.11 więc ostatnia przed revive. Revive jak wyszło to miało więcej problemów niż korzyści dlatego update nie był robiony, tylko patche security ostatnie. Udostępnij ten post Link to postu Udostępnij na innych stronach
elcct 159 Zgłoś post Napisano Luty 13, 2014 Wygląda na to, że inne serwisy m.in cda.pl, skapiec.pl miały problemy z OpenX https://www.facebook.com/pages/Zaufana-Trzecia-Strona/317094284988166 Najlepiej zmigrować or razu do http://www.revive-adserver.com/ bo to następca. Migracja jest bezbolesna. To tylko zmiana nazwy czy coś więcej? OpenX od strony kodu wygląda jak projekt pijanego gimnazjalisty Udostępnij ten post Link to postu Udostępnij na innych stronach
Misiek08 285 Zgłoś post Napisano Luty 13, 2014 @elcct - OpenX powiedziało, że porzucają ten darmowy serwer reklam i revive jak nazwa wskazuje to po prostu wskzeszenie projektu. Ja do tego po prostu napisałem swoje skrypty dostarczania, a zostawiłem panel zarządzania, bo jest rozbudowany i po co pisać od 0. Śmiga to całkiem całkiem, gdyby nie fakt, że trzeba by popracować, żeby wszystko z panelu było uwzględniane. W swoich skryptach mam tylko podstawy. Udostępnij ten post Link to postu Udostępnij na innych stronach
videogeek 0 Zgłoś post Napisano Luty 14, 2014 moze byc tez problem z tym ze jest wiele linkow do skryptow jak i same skrypty w tresci forum wklejane Udostępnij ten post Link to postu Udostępnij na innych stronach
PCziomal 16 Zgłoś post Napisano Luty 14, 2014 Mój Norton również jest zaniepokojony tym co się tutaj dzieje Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 14, 2014 A nie są to jakieś false positive nortona? Udostępnij ten post Link to postu Udostępnij na innych stronach
PCziomal 16 Zgłoś post Napisano Luty 14, 2014 Nie wiem, ale po jednorazowym załadowaniu strony - info o "zablokowanym ataku" dostaję conajmniej 2-3 razy. Udostępnij ten post Link to postu Udostępnij na innych stronach