Skocz do zawartości
szefunio

ataki z webhostingtalk.pl

Polecane posty

Co sie dzieje?

Z każdej przeglądarki zieje ostrzezeniami:

 

 

Kategoria: Zapobieganie włamaniom

Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Nazwa alertu systemu zapobiegania włamaniom,Działanie domyślne,Podjęte działanie,Atakujący komputer,Adresowi URL atakującego,Adres docelowy,Adres źródłowy,Opis ruchu sieciowego
2014-02-12 15:32:36,Wysoki,Zablokowano próbę włamania podjętą przez www.webhostingtalk.pl.,Zablokowano,Nie jest wymagane żadne działanie,Web Attack: Exploit Toolkit Website 4,Nie jest wymagane żadne działanie,Nie jest wymagane żadne działanie,"www.webhostingtalk.pl (188.128.242.201, 80)","www.webhostingtalk.pl/ads/www/delivery/ajs.php?zoneid=1&cb=31795862689&charset=ISO-8859-2&loc=http://www.webhostingtalk.pl/index.php?app=core&module=search&do=new_posts&search_app=forums&referer=http://www.webhostingtalk.pl/topic/36869-vihostpl-padlo/page-2","MACIEK-PC (192.168.1.14, 57785)",188.128.242.201 (188.128.242.201),"TCP, www-http"
Komunikację sieciową z <b>www.webhostingtalk.pl/ads/www/delivery/ajs.php?zoneid=1&cb=31795862689&charset=ISO-8859-2&loc=http://www.webhostingtalk.pl/index.php?app=core&module=search&do=new_posts&search_app=forums&referer=http://www.webhostingtalk.pl/topic/36869-vihostpl-padlo/page-2</b> dopasowano do sygnatury znanego ataku. </b>.

 

 

Komunikat jest z Nortona jak i Kasperskiego przy każdym odświeżeniu strony.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Ciekawe, mi też nic nie krzyczy ale trzeba sprawdzić operę. Ciekawe...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pomyśl, jak może być u mnie nie tak, skoro jasno jest podane w informacji:

 

Kategoria: Zapobieganie włamaniom
Data i godzina,Zagrożenie,Operacje,Stan,Zalecane działanie,Nazwa alertu systemu zapobiegania włamaniom,Działanie domyślne,Podjęte działanie,Atakujący komputer,Adresowi URL atakującego,Adres docelowy,Adres źródłowy,Opis ruchu sieciowego
2014-02-12 15:54:01,Wysoki,Zablokowano próbę włamania podjętą przez www.webhostingtalk.pl.,Zablokowano,Nie jest wymagane żadne działanie,Web Attack: Exploit Toolkit Website 4,Nie jest wymagane żadne działanie,Nie jest wymagane żadne działanie,"www.webhostingtalk.pl (188.128.242.201, 80)","www.webhostingtalk.pl/ads/www/delivery/ajs.php?zoneid=1&cb=88070908839&charset=ISO-8859-2&loc=http://www.webhostingtalk.pl/topic/46807-ataki-z-webhostingtalkpl/?do=findComment&comment=403791&referer=http://www.webhostingtalk.pl/","MACIEK-PC (192.168.1.14, 58772)",188.128.242.201 (188.128.242.201),"TCP, www-http"
Komunikację sieciową z <b>www.webhostingtalk.pl/ads/www/delivery/ajs.php?zoneid=1&cb=88070908839&charset=ISO-8859-2&loc=http://www.webhostingtalk.pl/topic/46807-ataki-z-webhostingtalkpl/?do=findComment&comment=403791&referer=http://www.webhostingtalk.pl/</b> dopasowano do sygnatury znanego ataku.
Edytowano przez szefunio (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli swoje bezpieczeństwo opierasz o takie wyniki to graluluje.

Sygnatura tego ataku ma niecałe 2h więc z cała pewnością takie twoje "badanie" jest wiarygodne.

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Cała zabawa polega na odtworzeniu błędu, co się nie udaje.Comodo nie zgłasza błędów, skaner online nortona nie zgłasza błędu. Co oczywiście go nie wyklucza ale podajesz linka do kodu adservera, który ma załadowaną zmianę bezpieczeństwa: http://www.revive-adserver.com/security/revive-sa-2013-001/

Postaram się przeprowadzić pełny upgrade jak najszybciej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

AdBlock Plus i nie ładują się żadne ustrojstwa z serwerów zewnętrznych typu reklamy, spamy i bannery. Nie ma też komunikatów o atakach czy podjętych działaniach. Posiadam najnowszego Nortona z ustawieniami bardziej na agresywne.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Możesz wyłączyć adblocka i zobaczyć czy Ci wyskoczy alert ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Cała zabawa polega na odtworzeniu błędu, co się nie udaje. Comodo nie zgłasza błędów, skaner online nortona nie zgłasza błędu. Co oczywiście go nie wyklucza ale podajesz linka do kodu adservera, który ma załadowaną zmianę bezpieczeństwa: http://www.revive-adserver.com/security/revive-sa-2013-001/

Postaram się przeprowadzić pełny upgrade jak najszybciej.

 

OpenX wygląda na czysto ale sprawdź czy w bazie się coś nie dodało do pola append w tableli zones.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Brak dodatków w bazie. Natomiast była jedna opcja, odnośnie append, która była zbędna więc przy okazji poprawiłem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Wyłączyłem, poklikałem trochę po stronie i żadnych komunikatów czy alertów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Może ta jedna opcja coś pomogła w ustawieniach strefy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

wersja to 2.8.11 więc ostatnia przed revive. Revive jak wyszło to miało więcej problemów niż korzyści dlatego update nie był robiony, tylko patche security ostatnie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wygląda na to, że inne serwisy m.in cda.pl, skapiec.pl miały problemy z OpenX

 

https://www.facebook.com/pages/Zaufana-Trzecia-Strona/317094284988166


Najlepiej zmigrować or razu do http://www.revive-adserver.com/ bo to następca. Migracja jest bezbolesna.

 

To tylko zmiana nazwy czy coś więcej?

 

OpenX od strony kodu wygląda jak projekt pijanego gimnazjalisty

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@elcct - OpenX powiedziało, że porzucają ten darmowy serwer reklam i revive jak nazwa wskazuje to po prostu wskzeszenie projektu.

 

Ja do tego po prostu napisałem swoje skrypty dostarczania, a zostawiłem panel zarządzania, bo jest rozbudowany i po co pisać od 0. Śmiga to całkiem całkiem, gdyby nie fakt, że trzeba by popracować, żeby wszystko z panelu było uwzględniane. W swoich skryptach mam tylko podstawy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mój Norton również jest zaniepokojony tym co się tutaj dzieje :D

norton.png

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A nie są to jakieś false positive nortona?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wiem, ale po jednorazowym załadowaniu strony - info o "zablokowanym ataku" dostaję conajmniej 2-3 razy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×