» »

Ali se splača

Ali se splača

denisek123 ::

Ne vem če je prava tema ampak vseeno,ali so v tej trgovini pošteni,ter je vse tako kot mora biti,naročil bi pa preko spleta.Gre se za tole trgovino.
http://www. mojapromocija. si/

[opozorilo moderatorja: tale link gor je poln malwera, tako da je namerno izklopljen]

RejZoR ::

WOT ima bolj slab rating...
Angry Sheep Blog @ www.rejzor.com

St235 ::

Pač en majhen s.p. tako da je logično da bo Wot rating slab.

RejZoR ::

Zakaj že? Na začetku nimaš ratinga. Očitno pa si niso ustvarili prav dobrega...
Angry Sheep Blog @ www.rejzor.com

jest10 ::


Ne, hvala

neoserv ::

Meni ne pokaže nobenega requesta na browserbasedreserving.org (ce sem pravilno prebral URL, ki ti ga blokira Avast). Vsi HTTP zahtevki so na 'mojapromocija.si'.
NEOSERV.SI = Prijazno & hitro SSD gostovanje že 15. leto.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.

DimmniBurek ::

Kaj misliš s tem, "pošteni". Verjetno ti ne bojo pobrali denarja, kvaliteta izdelkov je pa druga stvar. Sploh nevem zakaj naročate te "neumnosti" tukaj in ne recimo na ebayu. Ebaya se prav otepate. Narediš si viso electron-zastonj, registriraš se na paypal-zastonj, registriraš na ebayu-zastonj in gas, kupuješ neumnosti za 5× nižjo ceno in ti je vseeno če je sranje;)
There Is No Stronger Drug Than Reality

jest10 ::

neoserv je izjavil:

Meni ne pokaže nobenega requesta na browserbasedreserving.org (ce sem pravilno prebral URL, ki ti ga blokira Avast). Vsi HTTP zahtevki so na 'mojapromocija.si'.

Zdej je tudi pri meni vse ok.

bozicek ::

jest10 je izjavil:


Ne, hvala


Avast je malce cuden ratal zadnje case in mu ni glih vse za verjeti.
Meni npr. tezi da je winrar (potegnjen iz njihove strani, ne kaksna crak verzij) trojanc
Darila letos samo za poredne

dzinks63 ::

Meni npr. tezi da je winrar (potegnjen iz njihove strani, ne kaksna crak verzij) trojanc


Sam nikoli ne veš, čisto možno da je, zadnje čase se odkriva marsikaj.

KoMar- ::

POZOR!! Na tej strani je Blackhole exploit kit @ Wikipedia

KoMar- ::

Skratka, če imate nameščeno Javo in nimate najnovejše verzije, jo lahko fašete... Security Essentials ni niti pisknil, grr.

neoserv ::

http://sitecheck.sucuri.net/results/moj...

Sucuri tudi ne. Kako si pa ti opazil, da imajo to nameščeno?
NEOSERV.SI = Prijazno & hitro SSD gostovanje že 15. leto.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.

KoMar- ::

Ker se mi je v trayu pojavila ikonica od Jave, potem se mi je pa zagnal en EXE in kmalu sem se ukvarjal z nekim fake Antivirusom... kriva je pa bila Java 6 Update 31, saj je zunaj že 33 oz. 7u5.

Tale pa najde: http://www.avgthreatlabs.com/sitereport...

Tipotu sem tudi poslal mejl, da nej malo pogleda zadevo.

Takole pa zgleda source, ko 1. obiščeš stran na novem PC:



Ko jo pa naslednjič, tega kosa kode ni več...

Zgodovina sprememb…

  • spremenil: KoMar- ()

neoserv ::

Zanimiva zadeva. Sumim, da uporabljajo Joomla temo, ki je tale hack imela 'vgrajen' ze ob namestitvi.
Se dostikrat zgodi, predvsem pri premium WordPress/Joomla temah.

@KoMar-: se ti koda se pojavi?
NEOSERV.SI = Prijazno & hitro SSD gostovanje že 15. leto.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.

RejZoR ::

Če v sourcu zagledaš velik blok navidezno čist random podatkov je največkrat s stranjo nekaj narobe...
Angry Sheep Blog @ www.rejzor.com

KoMar- ::

neo-serv: Ja, to je moj screenshot. Zgleda, da si reč zapomni IP, ker mi v sekundarnem browserju kode tudi ni več pokazalo.

neoserv ::

Ne pokaze, ker smo ponoci odstranili :)

Bilo je pa to kar sem omenil -> v graficni temi, ki jo ta Joomla uporablja, je bila hardcodana zlonamerna koda.

Je kar pogost pojav - 'hackerji' kupijo/downloadajo določene teme, vanje vključijo svojo kodo in potem ponudijo teme naprej v download. Uporabnik to downloada, ponavadi na kaksni bolj sumljivi strani in potem nalozi na streznik. In smo tam kjer ni muh :)

Najbolj na udaru so sicer Wordpress, Joomla, tudi Pligg.
NEOSERV.SI = Prijazno & hitro SSD gostovanje že 15. leto.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.

KoMar- ::

Aha, super. Ja, vsekakor ta posel ni več tako simple, da bi ga zaupal nekim "znancem od bratranca".

duimstra ::

In kako ste jim lahko to odstranili brez dovoljenja stranke?

neoserv ::

@duimstra: brez skrbi, stranko smo obvestili o našem posegu. Pravzaprav so nas kontaktirali že 3 mesece nazaj sami in že takrat smo jim (brezplačno) odstranili viruse, ki so okužili neposodobljeno Joomlo. Tudi o tem posegu so bili obveščeni, torej da smo jim odstranili zlonamerno kodo v njihovi strani.

Sicer pa stalno preverjamo, kaj se dogaja na strežniku in odpravljamo napake / viruse, še preden jih ponavadi uporabniki sami opazijo. O vsaki akciji seveda ne moremo obvestiti uporabnika oz. uporabnikov, sicer bi cele dneve samo pisali e-maile.

Načeloma nam ne bi bilo potrebno tega delati, saj smo (striktno gledano) samo ponudnik prostora na strežniku. Vendar je vseeno bolje pokazati nekaj dobre volje in pomagati uporabnikom, saj velikokrat sami ne vedo točno, kako primerno zavarovati svojo spletno stran ali paket gostovanja.
NEOSERV.SI = Prijazno & hitro SSD gostovanje že 15. leto.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.

KoMar- ::

duimstra je izjavil:

In kako ste jim lahko to odstranili brez dovoljenja stranke?

A po tvojem rabiš dovoljenje stranke, da pucaš nesnago na svojem serverju? V bistvu bi jih ponudnik lahko dol zabrisal.

duimstra ::

Se mi zdi, da ce jaz placam prostor na strezniku mi oni ne smejo kaj spreminjati na njem ...
ce ste jih obvestili potem je Ok... to z izklopom sem pa tudi jaz imel ze probleme pri enem drugem ponudniku, tako da to je pohvalno!!

KoMar- ::

Narobe se ti zdi. Vsak provider se bo vmešal, če stran deli malware.

Zgodovina sprememb…

  • spremenil: KoMar- ()

neoserv ::

@duimstra: Skrbeti moramo za varnost celotnega streznika in to pomeni, da smo dolzni (ne da smemo) odstraniti zlonamerno kodo ne glede na to, kdo jo je namestil - uporabnik ali zlonamerna koda. Vsekakor pa o tem vedno obvestimo uporabnika in tocno opisemo, kaj je bilo izvedeno/odstranjeno in zakaj.

Res je tudi, da bi vecina ponudnikov to posredovanje ali konkretno zaracunala ali pa preprosto izklopila paket gostovanja. Zdi se mi, da smo tukaj ravnali vec kot korektno.
NEOSERV.SI = Prijazno & hitro SSD gostovanje že 15. leto.
900+ domenskih končnic po noro nizkih cenah!
Brezplačna selitev od starega ponudnika.

RejZoR ::

Tud verjetno je v interesu vsakega providerja, da ne velja kot slabega pri varnosti in da njegove stranke vedno širijo malware, ker se jim jebe. Osebno s tem, da samoiniciativno počistijo svinjarijo in nato obvestijo stranko vidim kot zelo dober odnos. Pri teh stvareh ne moreš čakat, da se uporabnik serverja izvoli odgovorit, ker v parih urah lahko okužiš precej folka, ki ti potem niti ne bo upal več priti na stran in kar lahko pomeni izpad zaslužka če gre za poslovno stran.
Angry Sheep Blog @ www.rejzor.com

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

izdelava spletne strani, nasveti (strani: 1 2 )

Oddelek: Izdelava spletišč		8016798 (10614) Netrunner
»

Problem s stranjo - pošilja spam

Oddelek: Izdelava spletišč		101297 (816) Ales
»

joomla (strani: 1 2 )

Oddelek: Izdelava spletišč		6514366 (10220) betmen
»

Webstran narejena z joomlo ima virus!

Oddelek: Izdelava spletišč		101931 (1695) neoserv
»

AMD-ju ušli ključi za DiRT 3

Oddelek: Novice / Varnost		407740 (5225) nekikr

Več podobnih tem