Niepoprawni znowu nadają!

Obrazek użytkownika Gawrion
Blog

Drodzy Niepoprawni - znowu nadajemy. Za chwilę opiszę tutaj w przyspieszonym trybie chronologię zdarzeń.

Tymczasem wracam przywracać na serwerze porządek.. :)

Obiecana relacja

Jak pewnie wszyscy zauważyliście niepoprawni zniknęli w piątek - dokładnie w piątek koło godziny 12-13. Około godziny 17-18, po pracy, mogłem dostać sie w końcu na serwer. Na początku można było tylko stwierdzić że strona nie działa. Fajnie :)

Wszystkie usługi wprawdzie działały ale nie można było wyświetlić strony. Zacząłem bardziej szczegółową analizę. Okazało się ze po ustawieniu usługi http na porcie 80 tylko dla mojego ip (cała reszta świata zablokowana) przez iptables, strona działa, z tym że strasznie wolno. Podejrzenia padły najpierw na mysql - wyczyściłem tabele cache, zmniejszyłem rozmiar pliku ibdata1 bazy innoDB, usunąłem wszystkie inne tabele - prawdziwa demolka. Doszedłem do wniosku że to nie mysql.

Następnym podejrzanym stał się apache2 ze swoimi modułami php5-fpm oraz apc - tu także demolka - reinstalacja i rekofiguracja tych modułów - także totalna rozpierducha (na szczęście zrobiłem backupy plików konfiguracyjnych). Znowu upewniłem się że trop był zły.

Minęło ładnych kilka godzin pracy. W takice tych wszystkich działań zauważyłem jedną dziwną rzecz - okazało się, że przy wzmożonym ruchu z serwera zamulały mi sesje ssh, często nawet zrywało połączenia gdy przechodziłem do bardziej wymagającego, jeśli chodzi o transfer, trybu graficznego (choćby mc). Skierowało to moje podejrzenia na ograniczenie przepustowości karty sieciowej.

Odpaliłem proftpd - okazało się że transfery z serwera sięgają - uwaga - 10KB :). Pomyślałem sobie, że chyba złapałem przyczynę problemu. Była 3 w nocy (z piątku na sobotę). Czym prędzej napisałem zgłoszenie do serwerowni.

Za godzinę, może dwie otrzymałem odpowiedź z dodatkowymi wymaganiami - musiałem porobić wiele testów, udokumentować zrzutami ekranu. Po zaktualizowaniu zgłoszenia o kolejne materiały (sobota nad ranem) pozostało mi czekać na ekipę techników. Ta zjawiła się koło 13-14 czasu polskiego (poranek czasu kanadyjskiego). Koło godziny 16 dostałem odpowiedź - od strony serwerowni jest wszystko w porządku, napisali że z pewnością to kwestia konfiguracji na serwerze.

Padł na mnie blady strach, ponieważ od wielu dni nie przestawiałem konfiguracji serwera. Zacząłem kopać wszędzie tam, gdzie się tylko dało. Po kilku godzinach węszenia w róznych logach, trop padł na jedno z testowych kont na serwerze. Z logów można było wyczytać, że jakiś czas temu, ktoś przypuścił próbe ataku ]]>exploitem semtex.c]]> . Wprawdzie nie miałem 100% dowodu, że próba była skuteczna, ale w mojej głowie powoli zaczęła powstawać teoria spiskowa. Założyłem uzyskanie dostępu do konta root za pomocą dziury w kernelu. No ładnie - dostęp do konta root oznaczał, że haker mógł zrobić wszystko. Mógł nawet zaprogramować serwis do samounicestwienia po jakimś czasie.

Zacząłem szukać śladów jego działalności - przeanalizowałem dziesiątki procesów, dane sytemowe, ustawienia kart sieciowych, ustawienia pakietu tc, iproute2, szukałem wszędzie tajemniczego shapera, który ogranicza transfer, blokując serwis. WIedziałem że to jest główną przyczyną braku działania serwisu. Bezskutecznie.. Nic nie mogłem znaleźć.

Była północ - zaczynała się niedziela. Serwis jak nie działał, tak nie działał. Podjąłem decyzję o stawianiu od nowa serwera - wchodzę w tryb rescue, montuję twarde dyski z danymi, chrootuję się na niedziałający system, odpalam serwer FTP i próbuję ściągnąć świeże backupy.. Ku mojemu zdziwieniu na serwerze odpalonym z prekonfigurowanego kernela serwerowni miałem do czynienia cały czas z ograniczeniem serwera - transfer rzędu kilku kilobajtów na sekundę. No ładnie - pomyślałem - to sobie pościągam backupy ważące ponad 5GB.. Tragedia..

Wypróbowałem jeszcze załadowanie systemu z jeszcze innego kernela - bezskutecznie..

3 w nocy, z soboty na niedzielę, serwis nie działa, a ja nie mam planu. Dodatkowo - w głowie kłębią się myśli o spiskowych teoriach. Po kolejnych kilku godzinach poszukiwania przyczyny stwierdziłem jednak, że na serwerze jest wszystko ok. Koło 5 rano odpaliłem znowu serwer w trybie rescue i przystąpiłem do testów sprzętu: cpu test - przeszedł, test pamięci - przeszedł, negatywny wynik testu transferów po raz kolejny ożywił teorię o usterce w serwerowni. Wyposażony w logi i screenshoty napisałem kolejnego maila. Po kilku godzinach - dziś rano - dostałem odpowiedż z informacją o konieczności uzupełnienia danych. Uzupełniłem. Kolejny dzień z rzędu przyszło mi czekać na interwencję techników - nie pracują w nocy. Musiałem poczekać na kanadyjsie rano.

Krótko przed godziną 14 dostałem miłego maila o treści: There was a configuration bug the switch where your server is connected. I've just corrected the issue and the problem should be gone. Sorry for the inconveniences that this may have caused.

Prędko odpaliłem sesję ssh - sprawdziłem transfery. Okazało się że wszystko działa. :)

Mam nadzieję że chociaż dzięki tej przygodzie, w związku z ewidentną winą serwerowni uda mi się wytargować upust w opłątach za serwer :)

Co moje w tej całej historii, tego mi nikt nie odbierze :)

Przynajmniej nie muszę od nowa stawiać serwera. 

5
Twoja ocena: Brak Średnia: 5 (14 głosów)

Komentarze

Komentarz ukryty i zaszyfrowany

Komentarz użytkownika tańczący z widłami został oceniony przez społeczność dość negatywnie. Został ukryty i zaszyfrowany poprzez usunięcie samogłosek. Jeśli chcesz go na chwilę odkryć kliknij mały przycisk z cyferką 3. Odkrywając komentarz działasz na własną odpowiedzialność jakkolwiek ciężko Ci będzie go odczytać. Pamiętaj, że nie chcieliśmy Ci pokazywać tego komentarza..

Pdczs "spcr" p strnch vst ndl nfrmj blkwn zwrswnych pków. Pzdr
Vote up!
3
Vote down!
-6

NIEPOPRAWNY INACZEJ

#419692

Czy możesz podać więcej szczegółowych danych? Zrzuty ekranu? Mój avg nic nie wykrywa.

Vote up!
4
Vote down!
-3

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419698

Ukryty komentarz

Komentarz użytkownika tańczący z widłami został oceniony przez społeczność negatywnie. Jeśli chcesz go na chwilę odkryć kliknij mały przycisk z cyferką 2. Odkrywając komentarz działasz na własną odpowiedzialność. Pamiętaj że nie chcieliśmy Ci pokazywać tego komentarza..

Na razie ustało. Jesli pojawi się ponownie, spróbiję skopiować i wkleję.

Vote up!
3
Vote down!
-5

NIEPOPRAWNY INACZEJ

#419700

Do tej pory były raportowane problemy z ruskim yandexem, ruskim kasperskim, przy czym były to wykrycia bazujące na heurystyce (brak dowodów na wirusa, wyniki tylko na podstawie podejrzanych zachowań). Ciekaw jestem co mówi avast.

Poniżej linki do testów online:

http://www.google.com/safebrowsing/diagnostic?site=niepoprawni.pl

http://www.mcafee.com/threat-intelligence/domain/?domain=niepoprawni.pl

http://www.siteadvisor.com/sites/niepoprawni.pl

http://safeweb.norton.com/report/show?url=niepoprawni.pl

http://www.avgthreatlabs.com/website-safety-reports/domain/niepoprawni.pl/

http://www.spamhaus.org/query/dbl?domain=niepoprawni.pl

https://www.mywot.com/en/scorecard/niepoprawni.pl

http://www.webutations.net/go/review/niepoprawni.pl

http://check.gred.jp/?url=http%3A%2F%2FNiepoprawni.pl#

http://www.unmaskparasites.com/security-report/?page=http%3A%2F%2FNiepoprawni.pl

http://global.sitesafety.trendmicro.com/

http://scanurl.net/?u=Niepoprawni.pl+&amp;uesb=Check+This+URL#results</p>

Vote up!
2
Vote down!
-4

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419701

Źle oceniony komentarz

Komentarz użytkownika synteticus nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.

u mnie już od tygodnia mniej wiecej przed awarią, przy każdym wejściu na NP blokował trojana. Niestety nie zapamietalem jakiego.

 

Pozdrawiam

Vote up!
1
Vote down!
-3

cui bono

#419731

Więcej szczegółów? Jaki antywirus? Czy nadal występuje? 

EDIT: Ok. - teraz widzę że Norton.

Teraz sprawdziłem na Yandex czy nadal nas blokują.  O dziwo brak komunikatu  zagrożeniu. 

Vote up!
1
Vote down!
-4

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419732

ani nie pokazuje ostrzeżen przy wchodzeniu na NP. Gdybym umial, może znalazłbym cos w logach Nortona, ale nie umiem...

 

Pozdrawiam

Vote up!
2
Vote down!
-2

cui bono

#419737

Ok - dzięki. W razie czego dawaj znać przez PW. 

Vote up!
2
Vote down!
-3

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419740

miałam to samo, ale go w końcu odinstalowałam . Nowy program antywirusowy działa jak należy.

Vote up!
5
Vote down!
-4
#419752

Komentarz niedostępny

Komentarz użytkownika tańczący z widłami został oceniony przez społeczność bardzo negatywnie i jest niedostępny. Nie można go już odkryć. Bardzo nam przykro.. :(

NIEPOPRAWNY INACZEJ

#419695

Źle oceniony komentarz

Komentarz użytkownika wilk na kacapy nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.

i razwiedke rozpruwajaca serwery w poszukiwaniu adresow co aktywniejszych niepoprawnych blogierow.

Na wszelki wypadek sprawdzilem czy w pompie, ktora mam pod reka sa mojej roboty magnum buck,i.

 

Vote up!
3
Vote down!
-4
#419708

juz nowy paszport z orlem z dwoma glowami?

 

Vote up!
6
Vote down!
-4
#419711

Chyba miałeś na myśli  : paszport odnowić, przedłużyć, bo mieć to już pewnie mają :)))........i legitymacje partyjną też.

Vote up!
5
Vote down!
-5

NIEPOPRAWNY INACZEJ

#419720

"zablokował niepoprawni.pl/scrypt.../..../" coś tam coś tam . Tak to jakoś wizualnie wyglądało.

Nie zdążyłam zapisać bo mi contessina dziabnęła myszką komunikat. Potem już była tylko niebieska plama, a ja stwierdziłam, żeśmy mieli "gości".

Powodzenia.

Vote up!
5
Vote down!
-4

contessa

___________

"Żeby być traktowanym jako duży europejski naród, trzeba chcieć nim być". L.Kaczyński

 

 

#419705

Dzięki za info. Prośba do Ciebie i innych - jeśli zdarzy się Wam taki komunikat, to proszę zapiszcie jego treść, zróbcie zrzut ekranu i prześlijcie mi info. 

Vote up!
4
Vote down!
-4

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419710

Źle oceniony komentarz

Komentarz użytkownika contessa nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.

Gdyby nie mała hackerka to byś miał :D:D

Gorzej, że brak z Tobą kontaktu poza portalem, bo gdy portal nie chodzi to jak podać ? A to może być ważna informacja i oszczędzająca dużo czasu i grzebania w bebechach...

Pozdrawiam.

Vote up!
2
Vote down!
-6

contessa

___________

"Żeby być traktowanym jako duży europejski naród, trzeba chcieć nim być". L.Kaczyński

 

 

#419719

Trudno. Może następnego razu nie będzie. :-) 

W razie czego jest FB - był tam komunikat. Oczywiście nie zmuszam do rejestracji na FB, ale w razie tragedii jest kontakt. 

Vote up!
2
Vote down!
-4

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419727

Nie używam FB ale w ostateczności skorzystam z profilu contessiny "senior minor" (ja jestem "senior major";) , a ta mała dziaba, czasem hakerująca myszką  na moim PC jest po prostu "contessina"  ;););))

Prawda, że możliwość zawsze jest i się znajdzie gdy tylko jest wola.

Tak przy okazji wtrącę  o czymś ciut innym, co miałam na myśli wcześniej ale nie zawracałam Ci  drobiazgami głowy bo miałeś ważniejsze do zrobienia... Dziś, gdy portal ruszył,  pierwsze co przyciągnęło mą uwagę i mnie ucieszyło to była na "zakładce zakładek"  literka "N" - właśnie ta znana czerwona na białym tle, która zawsze wyróżniała i była emblematem Portalu NP.PL. Nie ta "d(r)upalowa, cieniutka biała na granatowym tle. Tylko... gwiazdek jej brakowało, hehehehe !... Ta mała literka, właśnie czerwona w białym prostokącie, jakby chlapnięta pędzelkiem  to w podświadomości właśnie ten nie zawsze widoczny mały biały,  w koronie, ze skrzydełkiem zgiętym w geście  "wała!". ;);)

Tego mi brakowało. Może najbardziej ! Ale już jest. :):):)

Brakuje mi jeszcze lokalnej niepoprawnej wyszukiwarki (ale to pikuś) i przede wszystkim  podglądu ostatnich komentarzy, widocznych i dostępnych z pozycji każdej czytanej/komentowanej notki, bez potrzeby powrotu  na SG i rollowania. To - myślę - z czasem powróci ?

I "Polecanki"... "Polecanki" to była super zakładka i jakby patent i wizytówka Niepoprawni.pl.  Dziś zdominowana ekspozycją ekspozycji "dla koneserów" czyli rubryką "video". Prawda, że to wszystko jest zrekompensowane szerszym dostępem do zamieszczania "Wiadomości" co uważam za dobre, zwłaszcza w okrojonej obsłudze portalu ... Porównuję jednak odwiedziny starych "Polecanek" z odwiedzinami "Kinoteki" i wychodzi mi, że tę rubrykę można potraktować odsyłką do, natomiast Polecanki uwolnić od tejże i wyeksponować.

To oczywiście są moje uwagi osobiste i zdaję sobie sprawę, że pełny rozruch NP.PL jeszcze nie nastąpił i wszystko "w swoim czasie". Niemniej optuję by dostęp do nowych komentarzy mógł odbywać się przynajmniej z tej pozycji, która była możliwa i dostępna wcześniej, a nie jak teraz jedynie poprzez powrót na SG i otwieranie nowego okienka by śledzić "Historia" via profil użytkownika.  Wtedy byliśmy na drupalu, teraz też na nim jesteśmy... To chyba jest na tej samej zasadzie jak windows np.millenium i XP albo 7 ? Przyznaję, się na tym nie znam ale takie - logiczne (myślę) - wnioski "wyciungam". ;);)

Pozdrawiam.

Vote up!
2
Vote down!
-3

contessa

___________

"Żeby być traktowanym jako duży europejski naród, trzeba chcieć nim być". L.Kaczyński

 

 

#419809

Z FB to przeważnie jest tak że dzieciaki muszą to mieć. Dzieciaki nie wyobrażają sobie życia bez - no bo jak? Masz rację - będzie wola to i się znajdziemy :-) 

Ta ikonka to się zwie favicon - po polsku fawikonka. Ta domyślna długo została bo miała (tak się złożyło) w sobie "N" jak niepoprawni od nazwy skórki którą wybrałem do tuningu - Newsflash. Starą ustawiłem niedawno. Prawda że od razu lepiej? 

Wyszukiwarka  sumie już jest - nie obiecuję kiedy pojawi się "bardziej". 

Ostatnie komentarze w bloku po prawej. Nie było takich planów ale chyba to dodam w unowocześnienie formie (razem z "moimi ostatnimi") - także nie obiecuję kiedy. 

Wiadomości, polecanki, wideo, grafiki - chyba faktycznie  zrezygnujemy  z akordeonowej prezentacji. Ewentualnie zaprogramuję automat, który będzie zmieniał co kilka godzin domyślnie otwartą opcję - raz wiadomości, raz polecanki; raz wideo, raz grafiki. 

Przy okazji - przypominam purpurowym blogerom, że też mogą, a nawet powinni, dodawać wiadomości, polecanki, wideo. Grafiki mają tylko graficy - dlatego aby dbać o ich poziom. 

Contesso - sprawdź czy możesz dodać wideo? Widziałem że wiadomości już dodawałaś. 

Co chwila coś poprawiam, dodaję. W zeszłym tygodniu zacząłem pisanie nowego przewodnika. Mam dużo zadań wpisanych na listę "do zrobienia". A tu jeszcze wypadają jakieś awarie - choć w sumie ekstremalne sytuacje pokazują jaki ma się zapas, jakim jest się leniem :-) 

 

Vote up!
1
Vote down!
-2

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419812

FC nie mam ale... jak zajdzie potrzeba to wiem jak z niego korzystać ;);)

Ikonka "favicon" jest bomba ! Wiedziałam, że z czasem się pojawi. To jednak znak rozpoznawczy portalu na wielu poziomach  i dobrze, że już jest ! "Tuningi" pozostawmy innym... ;);)

Przy okazji komentarza pozwoliłam sobie na kilka uwag-propozycji. To nie są "ostrogi" i dobrze je odczytałeś, zgodnie z moją intencją. "Akordeonowa" prezentacja niech przekaże strzałkę Polecankom. Ich ranga jest wyższa i ważniejsza. Przypuszczam, że video mam możliwość zamieszczać ale wiadomości i polecanki traktuję priorytetowo.

Podgląd komentarzy z pozycji penetrowanej notki jest komfortem wspólnym użytkowników i uważam, że w dalszym ciągu powinni go mieć - nawet przy szybkim necie przyjemniej jest podskoczyć bezpośrednio na komentarz, przyciągający uwagę niż chodzenie  do niego drogą okrężną przez SG, tym bardziej że trafik  na portalu powoduje, że zapamiętany uprzednio  komentarz zmienia miejsce i trzeba go szukać, co utrudnia  asymetria w  graficznym usytuowaniu komentarzy (nie znam się na bajerach programistów więc wybacz niefachową terminologię)... Niepoprawna wyszukiwarka to w sumie ostatnia rzecz choć była wygodna bo automatycznie odsyłała do linków NP.PL , a teraz trzeba grzebać w googlarce, która jak wiesz wypluwa wszystko bez ładu i składu.  Jako pisząca notki doceniam tę starą  funkcję szczególnie bo nie raz zachodzi potrzeba zacytować się, podeprzeć linkiem do siebie, i choćby tylko przypomnieć sobie precyzyjniej co się niegdyś gadało, chlapnęło. .;);) Dla Czytelników i "gości" NP.PL to też wygoda.

PS.A propos "gości"... Wierne pałkarzyki, "niepoprawne"  siem  wypościły przez te 2-3 dni i szaleją. Fajnie ale.... może z czysto humanitarnych względów im tę brzytwę ciut przytępisz ? Jakieś pandemonium dotknęło stare notki, sprzed awarii, tam odchodzi dosłowna rzeź niewiniątek i boję się by się nasze strażniki niepoprawnej cnoty własnoręcznie  niepopodrzynały. ;);) Podobno obudził się z letargu seryjny samobójca... :-/ Ostrzy stryczek na NP.PL ?? ;);) Ja bym dmuchała na zimne. ;P;P

Vote up!
1
Vote down!
-3

contessa

___________

"Żeby być traktowanym jako duży europejski naród, trzeba chcieć nim być". L.Kaczyński

 

 

#419814

Źle oceniony komentarz

Komentarz użytkownika tańczący z widłami nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.

No, goście to są nawet teraz.  I to bardzo głodni. :)

Co minutę zabierają (zjadają) mi kilka punktów.

Powinienem wytrzymać do rana :)

Vote up!
5
Vote down!
-6

NIEPOPRAWNY INACZEJ

#419714

Źle oceniony komentarz

Komentarz użytkownika tańczący z widłami nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.

Ja miałem podawane nazwy konkretnych zawirusowanych  plików.

Vote up!
4
Vote down!
-5

NIEPOPRAWNY INACZEJ

#419722

Już udało mi się ustalić, że jakieś przekierowania z niepoprawnych próbowały odpalić skrypty z 2 polskich datacentrów i jednego włoskiego. Jeden rzekomy atak pochodził z serwera na którym jest stosunkowo mało domen. Gdzieś musiało być na stronie porzekierowanie do tych stron lub skryptów.

Za wszelkie inne informacje bardzo dziękuję!

Vote up!
2
Vote down!
-3

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419773

Ukryty komentarz

Komentarz użytkownika tańczący z widłami został oceniony przez społeczność negatywnie. Jeśli chcesz go na chwilę odkryć kliknij mały przycisk z cyferką 2. Odkrywając komentarz działasz na własną odpowiedzialność. Pamiętaj że nie chcieliśmy Ci pokazywać tego komentarza..

Mam nadzieję, że te przekierunkowania jesteś w stanie ustalić .

Vote up!
3
Vote down!
-5

NIEPOPRAWNY INACZEJ

#419776

Cięzko teoretycznie jest mi ustalić coś co było i już tego nie ma. Ale pomimo wszystkiego sprawa jest już częściowo wyjaśniona dzięki wiadomościom od użytkowników. Jeden z użytkowników przesłał mi np raport o podejrzanym skrypcie z domeny pub.astronomia.com Na tej poddomenie stoi z kolei adserver http://pub.astronomia.com/www/admin/index.php Ten adserver to OpenX, który miał jakieś dziury i ogólnie problemy z bezpieczeństwem:

http://blog.avast.com/2014/01/13/how-to-clean-your-hacked-openx-server/

https://www.bluecoat.com/security-blog/2014-02-21/openx-malvertising-attack

http://nakedsecurity.sophos.com/2013/08/07/openx-ad-servers-pre-compromised-official-distro-contained-remote-code-backdoor/

Niepoprawni jakiś czas temu (jeszcze na starej wersji) mieli adserwer OpenX. Został on wyłączony kilka miesięcy temu. Teraz dla pewności usunę całość tego serwisu razem z bazą. Rozpoczniemy przygodę z kontynuatorem tego oprogramowania (openX zostało sprzedane) - http://www.revive-adserver.com/ 

Myślę że te raporty mogą mieć związek ze starym serwerem OpenX - zabieram się za kasowanie.

 

 

 

 

 

Vote up!
6
Vote down!
-3

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419780

Serwerownia serwerownią, ale próbę ataku też znalazłeś.

Czy tak?

Vote up!
5
Vote down!
-5

JK

Przepłynąłeś kiedyś sam ocean? Wokół tylko morze. Stajesz oko w oko ze swoim przeznaczeniem.

 

 

 

 

#419717

Tak - na serwerze było zostawione testowe konto z łatwym loginem i hasłem. Pomimo że teoretycznie było to odseparowane konto bez żadnych uprawnień, to próbowano za jego pomocą wejść przez dziurę w kernelu na konto root. We wpisie jest link do kodu surowego (bardzo ciężko go rozczytać) oraz do komentarzy do tego kodu. Trzeba mieć głowę aby napisać takie coś. 

Przy okazji awarii usunąłem nieużywane konta, zrobiłem przegląd reguł firewall, zmieniłem hasła, przetestowałem i troszkę ulepszyłem skrypty backupów, rotacji backupów. 

To była próba trochę od wewnątrz. Natomiast codziennie notujemy po kilka, kilkanaście prób włamania od zewnątrz - np. prymitywne próby logowania na ssh, na ftp(brute force), do kilkuset prób skanowania otwartych portów pakietami null. Przeważnie to robota botów. 

Vote up!
4
Vote down!
-4

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419725

1.Sitemap file: http://niepoprawni.pl/sitemap.xml?page=3

Number of URLs in this sitemap: 37586

 

 

W dalszym pomimo mojego szybkiego połączenia

ładuje się bardzo wolno,z oporami a generator Drupala (xml)

nie jest najnowszy.

_________________________________

Pochałania wiele miejsca w pamięci.

To samo dotyczy page 1(50000)jak i 2( 49998)

Pokazuje Daty od 2008.Niepoprawni.pl  nie są wyjątkiem 

na portalach blogerskich w Polsce.Nawet z serwerami poza Polską.

 

2.Pana opracowanie Drupala jest bardzo dobre jak i analiza sytuacji ale

może   RAM na serwerze jest za mały na taki traffic.

Minimum jewst oczekiwane czyli 32 GB RAM DDR3.

 

3.Dodatkowy RAM jak i Kopie całego portalu na twardym dysku,prywatnym to

są    dodatkowe   koszta.Proszę się nie gniewać gdyż sprawa dotyczy

wszystkich portali blogerskich w Polsce oprócz 2: natemat.pl jak i newsweek.pl.

One mają zachodnich inwestorów a portale są....ubezpieczone tak jak auta.

To można łatwo sprawdzić w...internecie.Jednakże kanalizują...Blogerów

i służą propagandzie co wyklucza  wołność wypowiedzi.Mają dobry pagerank.

 

W przypadku awarii serwerów automatycznie jest rezerwowy.

W przypadku awarii prądu wskakuje generator prądu.

Dodatkowo te portale mają twarde dyski u siebie(poza Polską).

 

4.Lubię tylko małe w MB liczone i szybkie cms.Jednakże to jest moja osobista

refleksja.

 

Inny portal stworzony z niepoprawni.pl    ma   podobne "reakcje" z Drupal.

Czy w skrypcie Drupala można czcionki powiększyć?Tak.

 

Innego nie ubezpieczonego znanego portalu już nie wspominam

pomimo że firma jest spółką.....czyli S.A i nie  jest zarejestrowana 

jako marka towarowa.Jednakże aspiracje prawne i polityczne wyjątkowo 

rozdmuchane i wielkie..

 

Powodzenia życzę i ....podziwiam Pana pasję.

 

Marek Lipski.

nowyekran.info

 

 

Vote up!
4
Vote down!
-4
#419723

1. Sitemap - mamy chyba najnowszy generator do D7.

2. Dziękuję. Staram się. Ramu mamy 24GB (DDR3) nie jest dużo, ale mało tez nie. Konfiguracja jest dopasowana pod ten ram. Przy takim obciążeniu jak teraz (12 zalogowanych, 180 online) zostaje 14GB - nie jest źle. 

3. Backupy - mam opracowane autorskie skrypty które dbają o backupy, ich rotację. Oczywiście co jakiś czas trzeba pobrać backup, przetestować. Niestety nie stać mnie na lepsze rozwiązania - redundancję. I tak obecne koszty są dla nas znaczące.

4. Sam nie napiszę CMS, na dedykowany komercyjny nas nie stać. Wymagania są spore. Niestety zostaje Drupal - z jego wszystkimi zaletami i wadami. 

Pozdrawiam! 

G

Vote up!
3
Vote down!
-3

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419729

http://wiadomosci.wp.pl/kat,1356,title,Grozny-wirus-zaatakowal-komputery-na-Ukrainie,wid,16458186,wiadomosc.html?ticaid=11256b

Vote up!
2
Vote down!
-3
#419724

Na początku nie wiedziałem czy zaatakowali nas Ruskie czy Amerykanie. I tym I tym prawda o ich polityce niewygodna.. 

Vote up!
3
Vote down!
-6

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419730

Źle oceniony komentarz

Komentarz użytkownika tańczący z widłami nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.

Gdyby to były jedyne ekspansywne nacje, to pół biedy. Prawda niewygodna jest również choćby  dla  Niemców,  Żydów i ich mutacji. 

Z pewnością jednak nie byli to Czukcze.

Vote up!
4
Vote down!
-5

NIEPOPRAWNY INACZEJ

#419734

Niemcy - byli ekspansywni przez tysiące lat. Porządek po II w.ś. ich troszkę zahamował, ale i tak wiodą prym w UE. Żydzi - Ci mają troszkę inne metody opanowania Świata jakkolwiek USA to Żydzi. Żydowski kapitał kredytuje FED i tym samym całe Państwo. Izrael to bardziej sprawa ambicjonalna  historyczna. 

Vote up!
6
Vote down!
-5

Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.

#419742

:)))

Czukcze bardzo miły i sympatyczny naród, jedyny który nie przegrał żadnej wojny z ruskimi.

Ostatecznie zgodzili się być pod protektoratem carskim pod warunkiem że to oni ustalą wysokość daniny, której i tak nie płacili.

Nienawidzą ruskich i wyzywają od najgorszych. A ruskie naprawdę się ich boją widziałem i słyszałem to osobiście. 

Może kiedyś opiszę jak przy paru butelkach destylatu nauczyłem kilku z nich hasła które służyło nam za toast "raz sierpem raz młotem czerwoną chołotę"

oraz "Polak Czukcza dwa bratanki"

A i kawały Czukczów o rosjanach są przedniej jakości :)

Vote up!
5
Vote down!
-3
#419767

Miły i sympatyczny  mówisz ? No jeżeli ich gościnność dorównuje eskimoskiej, to wierzę, że czas (noce) z Czukczami spędziłeś sympatycznie ?

Dobrze, że alimentów w rybach i suszonym mięsie renów nie  musisz wysyłać na Magadan lub Kołymę :)

Vote up!
6
Vote down!
-5

NIEPOPRAWNY INACZEJ

#419778

 

Na gościnność nie narzekałem, ale gdyby to nie było na "neutralnym" terenie międzynarodowego akademika to ze swoją bladą europejską gębą prędzej spotkałbym się z ich nożami niż z gościnnością.

A suszone mięso do "Stalicznoj" na zakąskę było bardzo dobre.

Zanim pierwszy raz je ugryzłem, znając ich reputacje przezornie zapytałem:

To z ruskiego?

Salwa śmiechu Czukczów.

Nie, z renifera, ruskie chwilowo się nam skończyły.

 

Vote up!
6
Vote down!
-3
#419784

To faktycznie było wesoło :)

Vote up!
4
Vote down!
-4

NIEPOPRAWNY INACZEJ

#419788