Niepoprawni znowu nadają!
Drodzy Niepoprawni - znowu nadajemy. Za chwilę opiszę tutaj w przyspieszonym trybie chronologię zdarzeń.
Tymczasem wracam przywracać na serwerze porządek.. :)
Obiecana relacja
Jak pewnie wszyscy zauważyliście niepoprawni zniknęli w piątek - dokładnie w piątek koło godziny 12-13. Około godziny 17-18, po pracy, mogłem dostać sie w końcu na serwer. Na początku można było tylko stwierdzić że strona nie działa. Fajnie :)
Wszystkie usługi wprawdzie działały ale nie można było wyświetlić strony. Zacząłem bardziej szczegółową analizę. Okazało się ze po ustawieniu usługi http na porcie 80 tylko dla mojego ip (cała reszta świata zablokowana) przez iptables, strona działa, z tym że strasznie wolno. Podejrzenia padły najpierw na mysql - wyczyściłem tabele cache, zmniejszyłem rozmiar pliku ibdata1 bazy innoDB, usunąłem wszystkie inne tabele - prawdziwa demolka. Doszedłem do wniosku że to nie mysql.
Następnym podejrzanym stał się apache2 ze swoimi modułami php5-fpm oraz apc - tu także demolka - reinstalacja i rekofiguracja tych modułów - także totalna rozpierducha (na szczęście zrobiłem backupy plików konfiguracyjnych). Znowu upewniłem się że trop był zły.
Minęło ładnych kilka godzin pracy. W takice tych wszystkich działań zauważyłem jedną dziwną rzecz - okazało się, że przy wzmożonym ruchu z serwera zamulały mi sesje ssh, często nawet zrywało połączenia gdy przechodziłem do bardziej wymagającego, jeśli chodzi o transfer, trybu graficznego (choćby mc). Skierowało to moje podejrzenia na ograniczenie przepustowości karty sieciowej.
Odpaliłem proftpd - okazało się że transfery z serwera sięgają - uwaga - 10KB :). Pomyślałem sobie, że chyba złapałem przyczynę problemu. Była 3 w nocy (z piątku na sobotę). Czym prędzej napisałem zgłoszenie do serwerowni.
Za godzinę, może dwie otrzymałem odpowiedź z dodatkowymi wymaganiami - musiałem porobić wiele testów, udokumentować zrzutami ekranu. Po zaktualizowaniu zgłoszenia o kolejne materiały (sobota nad ranem) pozostało mi czekać na ekipę techników. Ta zjawiła się koło 13-14 czasu polskiego (poranek czasu kanadyjskiego). Koło godziny 16 dostałem odpowiedź - od strony serwerowni jest wszystko w porządku, napisali że z pewnością to kwestia konfiguracji na serwerze.
Padł na mnie blady strach, ponieważ od wielu dni nie przestawiałem konfiguracji serwera. Zacząłem kopać wszędzie tam, gdzie się tylko dało. Po kilku godzinach węszenia w róznych logach, trop padł na jedno z testowych kont na serwerze. Z logów można było wyczytać, że jakiś czas temu, ktoś przypuścił próbe ataku exploitem semtex.c . Wprawdzie nie miałem 100% dowodu, że próba była skuteczna, ale w mojej głowie powoli zaczęła powstawać teoria spiskowa. Założyłem uzyskanie dostępu do konta root za pomocą dziury w kernelu. No ładnie - dostęp do konta root oznaczał, że haker mógł zrobić wszystko. Mógł nawet zaprogramować serwis do samounicestwienia po jakimś czasie.
Zacząłem szukać śladów jego działalności - przeanalizowałem dziesiątki procesów, dane sytemowe, ustawienia kart sieciowych, ustawienia pakietu tc, iproute2, szukałem wszędzie tajemniczego shapera, który ogranicza transfer, blokując serwis. WIedziałem że to jest główną przyczyną braku działania serwisu. Bezskutecznie.. Nic nie mogłem znaleźć.
Była północ - zaczynała się niedziela. Serwis jak nie działał, tak nie działał. Podjąłem decyzję o stawianiu od nowa serwera - wchodzę w tryb rescue, montuję twarde dyski z danymi, chrootuję się na niedziałający system, odpalam serwer FTP i próbuję ściągnąć świeże backupy.. Ku mojemu zdziwieniu na serwerze odpalonym z prekonfigurowanego kernela serwerowni miałem do czynienia cały czas z ograniczeniem serwera - transfer rzędu kilku kilobajtów na sekundę. No ładnie - pomyślałem - to sobie pościągam backupy ważące ponad 5GB.. Tragedia..
Wypróbowałem jeszcze załadowanie systemu z jeszcze innego kernela - bezskutecznie..
3 w nocy, z soboty na niedzielę, serwis nie działa, a ja nie mam planu. Dodatkowo - w głowie kłębią się myśli o spiskowych teoriach. Po kolejnych kilku godzinach poszukiwania przyczyny stwierdziłem jednak, że na serwerze jest wszystko ok. Koło 5 rano odpaliłem znowu serwer w trybie rescue i przystąpiłem do testów sprzętu: cpu test - przeszedł, test pamięci - przeszedł, negatywny wynik testu transferów po raz kolejny ożywił teorię o usterce w serwerowni. Wyposażony w logi i screenshoty napisałem kolejnego maila. Po kilku godzinach - dziś rano - dostałem odpowiedż z informacją o konieczności uzupełnienia danych. Uzupełniłem. Kolejny dzień z rzędu przyszło mi czekać na interwencję techników - nie pracują w nocy. Musiałem poczekać na kanadyjsie rano.
Krótko przed godziną 14 dostałem miłego maila o treści: There was a configuration bug the switch where your server is connected. I've just corrected the issue and the problem should be gone. Sorry for the inconveniences that this may have caused.
Prędko odpaliłem sesję ssh - sprawdziłem transfery. Okazało się że wszystko działa. :)
Mam nadzieję że chociaż dzięki tej przygodzie, w związku z ewidentną winą serwerowni uda mi się wytargować upust w opłątach za serwer :)
Co moje w tej całej historii, tego mi nikt nie odbierze :)
Przynajmniej nie muszę od nowa stawiać serwera.
- Blog
- Zaloguj się albo zarejestruj aby dodać komentarz
- 15892 odsłony
Komentarze
Wirus
Komentarz ukryty i zaszyfrowany
Komentarz użytkownika tańczący z widłami został oceniony przez społeczność dość negatywnie. Został ukryty i zaszyfrowany poprzez usunięcie samogłosek. Jeśli chcesz go na chwilę odkryć kliknij mały przycisk z cyferką 3. Odkrywając komentarz działasz na własną odpowiedzialność jakkolwiek ciężko Ci będzie go odczytać. Pamiętaj, że nie chcieliśmy Ci pokazywać tego komentarza..
9 Marca, 2014 - 16:01
NIEPOPRAWNY INACZEJ
TZW
9 Marca, 2014 - 16:27
Czy możesz podać więcej szczegółowych danych? Zrzuty ekranu? Mój avg nic nie wykrywa.
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Gawrion
Ukryty komentarz
Komentarz użytkownika tańczący z widłami został oceniony przez społeczność negatywnie. Jeśli chcesz go na chwilę odkryć kliknij mały przycisk z cyferką 2. Odkrywając komentarz działasz na własną odpowiedzialność. Pamiętaj że nie chcieliśmy Ci pokazywać tego komentarza..
9 Marca, 2014 - 16:33
Na razie ustało. Jesli pojawi się ponownie, spróbiję skopiować i wkleję.
NIEPOPRAWNY INACZEJ
Ok
9 Marca, 2014 - 16:40
Do tej pory były raportowane problemy z ruskim yandexem, ruskim kasperskim, przy czym były to wykrycia bazujące na heurystyce (brak dowodów na wirusa, wyniki tylko na podstawie podejrzanych zachowań). Ciekaw jestem co mówi avast.
Poniżej linki do testów online:
http://www.google.com/safebrowsing/diagnostic?site=niepoprawni.pl
http://www.mcafee.com/threat-intelligence/domain/?domain=niepoprawni.pl
http://www.siteadvisor.com/sites/niepoprawni.pl
http://safeweb.norton.com/report/show?url=niepoprawni.pl
http://www.avgthreatlabs.com/website-safety-reports/domain/niepoprawni.pl/
http://www.spamhaus.org/query/dbl?domain=niepoprawni.pl
https://www.mywot.com/en/scorecard/niepoprawni.pl
http://www.webutations.net/go/review/niepoprawni.pl
http://check.gred.jp/?url=http%3A%2F%2FNiepoprawni.pl#
http://www.unmaskparasites.com/security-report/?page=http%3A%2F%2FNiepoprawni.pl
http://global.sitesafety.trendmicro.com/
http://scanurl.net/?u=Niepoprawni.pl+&uesb=Check+This+URL#results</p>
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Źle oceniony komentarz
Komentarz użytkownika synteticus nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.
Norton9 Marca, 2014 - 19:12
u mnie już od tygodnia mniej wiecej przed awarią, przy każdym wejściu na NP blokował trojana. Niestety nie zapamietalem jakiego.
Pozdrawiam
cui bono
Synteticusie
9 Marca, 2014 - 19:17
Więcej szczegółów? Jaki antywirus? Czy nadal występuje?
EDIT: Ok. - teraz widzę że Norton.
Teraz sprawdziłem na Yandex czy nadal nas blokują. O dziwo brak komunikatu zagrożeniu.
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Już niczego nie blokuje
9 Marca, 2014 - 19:38
ani nie pokazuje ostrzeżen przy wchodzeniu na NP. Gdybym umial, może znalazłbym cos w logach Nortona, ale nie umiem...
Pozdrawiam
cui bono
Syntetyczny
9 Marca, 2014 - 19:57
Ok - dzięki. W razie czego dawaj znać przez PW.
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Ja z avastem
9 Marca, 2014 - 20:29
miałam to samo, ale go w końcu odinstalowałam . Nowy program antywirusowy działa jak należy.
Komentarz niedostępny
Komentarz użytkownika tańczący z widłami został oceniony przez społeczność bardzo negatywnie i jest niedostępny. Nie można go już odkryć. Bardzo nam przykro.. :(
9 Marca, 2014 - 16:13
NIEPOPRAWNY INACZEJ
Źle oceniony komentarz
Komentarz użytkownika wilk na kacapy nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.
A ja juz widzialem oczyma wyobrazni jak Gawriona na Kamcztce9 Marca, 2014 - 17:39
i razwiedke rozpruwajaca serwery w poszukiwaniu adresow co aktywniejszych niepoprawnych blogierow.
Na wszelki wypadek sprawdzilem czy w pompie, ktora mam pod reka sa mojej roboty magnum buck,i.
Jestem ciekawy czy czesc tu pisze POprawnie to wyrabia se
9 Marca, 2014 - 17:42
juz nowy paszport z orlem z dwoma glowami?
Paszport
9 Marca, 2014 - 18:16
Chyba miałeś na myśli : paszport odnowić, przedłużyć, bo mieć to już pewnie mają :)))........i legitymacje partyjną też.
NIEPOPRAWNY INACZEJ
Wchodząc w piątek na NP.PL avast zakukał, że
9 Marca, 2014 - 17:25
"zablokował niepoprawni.pl/scrypt.../..../" coś tam coś tam . Tak to jakoś wizualnie wyglądało.
Nie zdążyłam zapisać bo mi contessina dziabnęła myszką komunikat. Potem już była tylko niebieska plama, a ja stwierdziłam, żeśmy mieli "gości".
Powodzenia.
contessa
___________
"Żeby być traktowanym jako duży europejski naród, trzeba chcieć nim być". L.Kaczyński
Contesso
9 Marca, 2014 - 17:42
Dzięki za info. Prośba do Ciebie i innych - jeśli zdarzy się Wam taki komunikat, to proszę zapiszcie jego treść, zróbcie zrzut ekranu i prześlijcie mi info.
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Źle oceniony komentarz
Komentarz użytkownika contessa nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.
Gawrion9 Marca, 2014 - 18:11
Gdyby nie mała hackerka to byś miał :D:D
Gorzej, że brak z Tobą kontaktu poza portalem, bo gdy portal nie chodzi to jak podać ? A to może być ważna informacja i oszczędzająca dużo czasu i grzebania w bebechach...
Pozdrawiam.
contessa
___________
"Żeby być traktowanym jako duży europejski naród, trzeba chcieć nim być". L.Kaczyński
Contesso
9 Marca, 2014 - 18:48
Trudno. Może następnego razu nie będzie. :-)
W razie czego jest FB - był tam komunikat. Oczywiście nie zmuszam do rejestracji na FB, ale w razie tragedii jest kontakt.
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Gawrionie !
10 Marca, 2014 - 00:09
Nie używam FB ale w ostateczności skorzystam z profilu contessiny "senior minor" (ja jestem "senior major";) , a ta mała dziaba, czasem hakerująca myszką na moim PC jest po prostu "contessina" ;););))
Prawda, że możliwość zawsze jest i się znajdzie gdy tylko jest wola.
Tak przy okazji wtrącę o czymś ciut innym, co miałam na myśli wcześniej ale nie zawracałam Ci drobiazgami głowy bo miałeś ważniejsze do zrobienia... Dziś, gdy portal ruszył, pierwsze co przyciągnęło mą uwagę i mnie ucieszyło to była na "zakładce zakładek" literka "N" - właśnie ta znana czerwona na białym tle, która zawsze wyróżniała i była emblematem Portalu NP.PL. Nie ta "d(r)upalowa, cieniutka biała na granatowym tle. Tylko... gwiazdek jej brakowało, hehehehe !... Ta mała literka, właśnie czerwona w białym prostokącie, jakby chlapnięta pędzelkiem to w podświadomości właśnie ten nie zawsze widoczny mały biały, w koronie, ze skrzydełkiem zgiętym w geście "wała!". ;);)
Tego mi brakowało. Może najbardziej ! Ale już jest. :):):)
Brakuje mi jeszcze lokalnej niepoprawnej wyszukiwarki (ale to pikuś) i przede wszystkim podglądu ostatnich komentarzy, widocznych i dostępnych z pozycji każdej czytanej/komentowanej notki, bez potrzeby powrotu na SG i rollowania. To - myślę - z czasem powróci ?
I "Polecanki"... "Polecanki" to była super zakładka i jakby patent i wizytówka Niepoprawni.pl. Dziś zdominowana ekspozycją ekspozycji "dla koneserów" czyli rubryką "video". Prawda, że to wszystko jest zrekompensowane szerszym dostępem do zamieszczania "Wiadomości" co uważam za dobre, zwłaszcza w okrojonej obsłudze portalu ... Porównuję jednak odwiedziny starych "Polecanek" z odwiedzinami "Kinoteki" i wychodzi mi, że tę rubrykę można potraktować odsyłką do, natomiast Polecanki uwolnić od tejże i wyeksponować.
To oczywiście są moje uwagi osobiste i zdaję sobie sprawę, że pełny rozruch NP.PL jeszcze nie nastąpił i wszystko "w swoim czasie". Niemniej optuję by dostęp do nowych komentarzy mógł odbywać się przynajmniej z tej pozycji, która była możliwa i dostępna wcześniej, a nie jak teraz jedynie poprzez powrót na SG i otwieranie nowego okienka by śledzić "Historia" via profil użytkownika. Wtedy byliśmy na drupalu, teraz też na nim jesteśmy... To chyba jest na tej samej zasadzie jak windows np.millenium i XP albo 7 ? Przyznaję, się na tym nie znam ale takie - logiczne (myślę) - wnioski "wyciungam". ;);)
Pozdrawiam.
contessa
___________
"Żeby być traktowanym jako duży europejski naród, trzeba chcieć nim być". L.Kaczyński
Contesso
10 Marca, 2014 - 00:53
Z FB to przeważnie jest tak że dzieciaki muszą to mieć. Dzieciaki nie wyobrażają sobie życia bez - no bo jak? Masz rację - będzie wola to i się znajdziemy :-)
Ta ikonka to się zwie favicon - po polsku fawikonka. Ta domyślna długo została bo miała (tak się złożyło) w sobie "N" jak niepoprawni od nazwy skórki którą wybrałem do tuningu - Newsflash. Starą ustawiłem niedawno. Prawda że od razu lepiej?
Wyszukiwarka sumie już jest - nie obiecuję kiedy pojawi się "bardziej".
Ostatnie komentarze w bloku po prawej. Nie było takich planów ale chyba to dodam w unowocześnienie formie (razem z "moimi ostatnimi") - także nie obiecuję kiedy.
Wiadomości, polecanki, wideo, grafiki - chyba faktycznie zrezygnujemy z akordeonowej prezentacji. Ewentualnie zaprogramuję automat, który będzie zmieniał co kilka godzin domyślnie otwartą opcję - raz wiadomości, raz polecanki; raz wideo, raz grafiki.
Przy okazji - przypominam purpurowym blogerom, że też mogą, a nawet powinni, dodawać wiadomości, polecanki, wideo. Grafiki mają tylko graficy - dlatego aby dbać o ich poziom.
Contesso - sprawdź czy możesz dodać wideo? Widziałem że wiadomości już dodawałaś.
Co chwila coś poprawiam, dodaję. W zeszłym tygodniu zacząłem pisanie nowego przewodnika. Mam dużo zadań wpisanych na listę "do zrobienia". A tu jeszcze wypadają jakieś awarie - choć w sumie ekstremalne sytuacje pokazują jaki ma się zapas, jakim jest się leniem :-)
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Gawrionie !
10 Marca, 2014 - 03:03
FC nie mam ale... jak zajdzie potrzeba to wiem jak z niego korzystać ;);)
Ikonka "favicon" jest bomba ! Wiedziałam, że z czasem się pojawi. To jednak znak rozpoznawczy portalu na wielu poziomach i dobrze, że już jest ! "Tuningi" pozostawmy innym... ;);)
Przy okazji komentarza pozwoliłam sobie na kilka uwag-propozycji. To nie są "ostrogi" i dobrze je odczytałeś, zgodnie z moją intencją. "Akordeonowa" prezentacja niech przekaże strzałkę Polecankom. Ich ranga jest wyższa i ważniejsza. Przypuszczam, że video mam możliwość zamieszczać ale wiadomości i polecanki traktuję priorytetowo.
Podgląd komentarzy z pozycji penetrowanej notki jest komfortem wspólnym użytkowników i uważam, że w dalszym ciągu powinni go mieć - nawet przy szybkim necie przyjemniej jest podskoczyć bezpośrednio na komentarz, przyciągający uwagę niż chodzenie do niego drogą okrężną przez SG, tym bardziej że trafik na portalu powoduje, że zapamiętany uprzednio komentarz zmienia miejsce i trzeba go szukać, co utrudnia asymetria w graficznym usytuowaniu komentarzy (nie znam się na bajerach programistów więc wybacz niefachową terminologię)... Niepoprawna wyszukiwarka to w sumie ostatnia rzecz choć była wygodna bo automatycznie odsyłała do linków NP.PL , a teraz trzeba grzebać w googlarce, która jak wiesz wypluwa wszystko bez ładu i składu. Jako pisząca notki doceniam tę starą funkcję szczególnie bo nie raz zachodzi potrzeba zacytować się, podeprzeć linkiem do siebie, i choćby tylko przypomnieć sobie precyzyjniej co się niegdyś gadało, chlapnęło. .;);) Dla Czytelników i "gości" NP.PL to też wygoda.
PS.A propos "gości"... Wierne pałkarzyki, "niepoprawne" siem wypościły przez te 2-3 dni i szaleją. Fajnie ale.... może z czysto humanitarnych względów im tę brzytwę ciut przytępisz ? Jakieś pandemonium dotknęło stare notki, sprzed awarii, tam odchodzi dosłowna rzeź niewiniątek i boję się by się nasze strażniki niepoprawnej cnoty własnoręcznie niepopodrzynały. ;);) Podobno obudził się z letargu seryjny samobójca... :-/ Ostrzy stryczek na NP.PL ?? ;);) Ja bym dmuchała na zimne. ;P;P
contessa
___________
"Żeby być traktowanym jako duży europejski naród, trzeba chcieć nim być". L.Kaczyński
Źle oceniony komentarz
Komentarz użytkownika tańczący z widłami nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.
Byle do rana9 Marca, 2014 - 17:52
No, goście to są nawet teraz. I to bardzo głodni. :)
Co minutę zabierają (zjadają) mi kilka punktów.
Powinienem wytrzymać do rana :)
NIEPOPRAWNY INACZEJ
Źle oceniony komentarz
Komentarz użytkownika tańczący z widłami nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.
Wirus9 Marca, 2014 - 18:19
Ja miałem podawane nazwy konkretnych zawirusowanych plików.
NIEPOPRAWNY INACZEJ
TZW
9 Marca, 2014 - 21:26
Już udało mi się ustalić, że jakieś przekierowania z niepoprawnych próbowały odpalić skrypty z 2 polskich datacentrów i jednego włoskiego. Jeden rzekomy atak pochodził z serwera na którym jest stosunkowo mało domen. Gdzieś musiało być na stronie porzekierowanie do tych stron lub skryptów.
Za wszelkie inne informacje bardzo dziękuję!
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Gawrion
Ukryty komentarz
Komentarz użytkownika tańczący z widłami został oceniony przez społeczność negatywnie. Jeśli chcesz go na chwilę odkryć kliknij mały przycisk z cyferką 2. Odkrywając komentarz działasz na własną odpowiedzialność. Pamiętaj że nie chcieliśmy Ci pokazywać tego komentarza..
9 Marca, 2014 - 21:37
Mam nadzieję, że te przekierunkowania jesteś w stanie ustalić .
NIEPOPRAWNY INACZEJ
TZW
9 Marca, 2014 - 21:57
Cięzko teoretycznie jest mi ustalić coś co było i już tego nie ma. Ale pomimo wszystkiego sprawa jest już częściowo wyjaśniona dzięki wiadomościom od użytkowników. Jeden z użytkowników przesłał mi np raport o podejrzanym skrypcie z domeny pub.astronomia.com Na tej poddomenie stoi z kolei adserver http://pub.astronomia.com/www/admin/index.php Ten adserver to OpenX, który miał jakieś dziury i ogólnie problemy z bezpieczeństwem:
http://blog.avast.com/2014/01/13/how-to-clean-your-hacked-openx-server/
https://www.bluecoat.com/security-blog/2014-02-21/openx-malvertising-attack
http://nakedsecurity.sophos.com/2013/08/07/openx-ad-servers-pre-compromised-official-distro-contained-remote-code-backdoor/
Niepoprawni jakiś czas temu (jeszcze na starej wersji) mieli adserwer OpenX. Został on wyłączony kilka miesięcy temu. Teraz dla pewności usunę całość tego serwisu razem z bazą. Rozpoczniemy przygodę z kontynuatorem tego oprogramowania (openX zostało sprzedane) - http://www.revive-adserver.com/
Myślę że te raporty mogą mieć związek ze starym serwerem OpenX - zabieram się za kasowanie.
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
@Gawrion
9 Marca, 2014 - 17:57
Serwerownia serwerownią, ale próbę ataku też znalazłeś.
Czy tak?
JK
Przepłynąłeś kiedyś sam ocean? Wokół tylko morze. Stajesz oko w oko ze swoim przeznaczeniem.
Jzg
9 Marca, 2014 - 18:30
Tak - na serwerze było zostawione testowe konto z łatwym loginem i hasłem. Pomimo że teoretycznie było to odseparowane konto bez żadnych uprawnień, to próbowano za jego pomocą wejść przez dziurę w kernelu na konto root. We wpisie jest link do kodu surowego (bardzo ciężko go rozczytać) oraz do komentarzy do tego kodu. Trzeba mieć głowę aby napisać takie coś.
Przy okazji awarii usunąłem nieużywane konta, zrobiłem przegląd reguł firewall, zmieniłem hasła, przetestowałem i troszkę ulepszyłem skrypty backupów, rotacji backupów.
To była próba trochę od wewnątrz. Natomiast codziennie notujemy po kilka, kilkanaście prób włamania od zewnątrz - np. prymitywne próby logowania na ssh, na ftp(brute force), do kilkuset prób skanowania otwartych portów pakietami null. Przeważnie to robota botów.
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Dodatkowe informacje.
9 Marca, 2014 - 18:19
Number of URLs in this sitemap: 37586
W dalszym pomimo mojego szybkiego połączenia
ładuje się bardzo wolno,z oporami a generator Drupala (xml)
nie jest najnowszy.
_________________________________
Pochałania wiele miejsca w pamięci.
To samo dotyczy page 1(50000)jak i 2( 49998)
Pokazuje Daty od 2008.Niepoprawni.pl nie są wyjątkiem
na portalach blogerskich w Polsce.Nawet z serwerami poza Polską.
2.Pana opracowanie Drupala jest bardzo dobre jak i analiza sytuacji ale
może RAM na serwerze jest za mały na taki traffic.
Minimum jewst oczekiwane czyli 32 GB RAM DDR3.
3.Dodatkowy RAM jak i Kopie całego portalu na twardym dysku,prywatnym to
są dodatkowe koszta.Proszę się nie gniewać gdyż sprawa dotyczy
wszystkich portali blogerskich w Polsce oprócz 2: natemat.pl jak i newsweek.pl.
One mają zachodnich inwestorów a portale są....ubezpieczone tak jak auta.
To można łatwo sprawdzić w...internecie.Jednakże kanalizują...Blogerów
i służą propagandzie co wyklucza wołność wypowiedzi.Mają dobry pagerank.
W przypadku awarii serwerów automatycznie jest rezerwowy.
W przypadku awarii prądu wskakuje generator prądu.
Dodatkowo te portale mają twarde dyski u siebie(poza Polską).
4.Lubię tylko małe w MB liczone i szybkie cms.Jednakże to jest moja osobista
refleksja.
Inny portal stworzony z niepoprawni.pl ma podobne "reakcje" z Drupal.
Czy w skrypcie Drupala można czcionki powiększyć?Tak.
Innego nie ubezpieczonego znanego portalu już nie wspominam
pomimo że firma jest spółką.....czyli S.A i nie jest zarejestrowana
jako marka towarowa.Jednakże aspiracje prawne i polityczne wyjątkowo
rozdmuchane i wielkie..
Powodzenia życzę i ....podziwiam Pana pasję.
Marek Lipski.
nowyekran.info
ML
9 Marca, 2014 - 18:59
1. Sitemap - mamy chyba najnowszy generator do D7.
2. Dziękuję. Staram się. Ramu mamy 24GB (DDR3) nie jest dużo, ale mało tez nie. Konfiguracja jest dopasowana pod ten ram. Przy takim obciążeniu jak teraz (12 zalogowanych, 180 online) zostaje 14GB - nie jest źle.
3. Backupy - mam opracowane autorskie skrypty które dbają o backupy, ich rotację. Oczywiście co jakiś czas trzeba pobrać backup, przetestować. Niestety nie stać mnie na lepsze rozwiązania - redundancję. I tak obecne koszty są dla nas znaczące.
4. Sam nie napiszę CMS, na dedykowany komercyjny nas nie stać. Wymagania są spore. Niestety zostaje Drupal - z jego wszystkimi zaletami i wadami.
Pozdrawiam!
G
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Groźny wirus zaatakował komputery na Ukrainie
9 Marca, 2014 - 18:27
http://wiadomosci.wp.pl/kat,1356,title,Grozny-wirus-zaatakowal-komputery-na-Ukrainie,wid,16458186,wiadomosc.html?ticaid=11256b
K-pax
9 Marca, 2014 - 19:02
Na początku nie wiedziałem czy zaatakowali nas Ruskie czy Amerykanie. I tym I tym prawda o ich polityce niewygodna..
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Źle oceniony komentarz
Komentarz użytkownika tańczący z widłami nie został doceniony przez społeczność niepoprawnych.. Odsuwamy go troszkę na dalszy plan.
Czukcze9 Marca, 2014 - 19:25
Gdyby to były jedyne ekspansywne nacje, to pół biedy. Prawda niewygodna jest również choćby dla Niemców, Żydów i ich mutacji.
Z pewnością jednak nie byli to Czukcze.
NIEPOPRAWNY INACZEJ
TZW
9 Marca, 2014 - 20:03
Niemcy - byli ekspansywni przez tysiące lat. Porządek po II w.ś. ich troszkę zahamował, ale i tak wiodą prym w UE. Żydzi - Ci mają troszkę inne metody opanowania Świata jakkolwiek USA to Żydzi. Żydowski kapitał kredytuje FED i tym samym całe Państwo. Izrael to bardziej sprawa ambicjonalna historyczna.
Podczas kryzysów – powtarzam – strzeżcie się agentur. Idźcie swoją drogą, służąc jedynie Polsce, miłując tylko Polskę i nienawidząc tych, co służą obcym.
Nie Czukcze? :)
9 Marca, 2014 - 21:17
:)))
Czukcze bardzo miły i sympatyczny naród, jedyny który nie przegrał żadnej wojny z ruskimi.
Ostatecznie zgodzili się być pod protektoratem carskim pod warunkiem że to oni ustalą wysokość daniny, której i tak nie płacili.
Nienawidzą ruskich i wyzywają od najgorszych. A ruskie naprawdę się ich boją widziałem i słyszałem to osobiście.
Może kiedyś opiszę jak przy paru butelkach destylatu nauczyłem kilku z nich hasła które służyło nam za toast "raz sierpem raz młotem czerwoną chołotę"
oraz "Polak Czukcza dwa bratanki"
A i kawały Czukczów o rosjanach są przedniej jakości :)
Czukcze
9 Marca, 2014 - 21:43
Miły i sympatyczny mówisz ? No jeżeli ich gościnność dorównuje eskimoskiej, to wierzę, że czas (noce) z Czukczami spędziłeś sympatycznie ?
Dobrze, że alimentów w rybach i suszonym mięsie renów nie musisz wysyłać na Magadan lub Kołymę :)
NIEPOPRAWNY INACZEJ
Niestety ale w Czukczenkach był wtedy deficyt :(
9 Marca, 2014 - 22:05
Na gościnność nie narzekałem, ale gdyby to nie było na "neutralnym" terenie międzynarodowego akademika to ze swoją bladą europejską gębą prędzej spotkałbym się z ich nożami niż z gościnnością.
A suszone mięso do "Stalicznoj" na zakąskę było bardzo dobre.
Zanim pierwszy raz je ugryzłem, znając ich reputacje przezornie zapytałem:
To z ruskiego?
Salwa śmiechu Czukczów.
Nie, z renifera, ruskie chwilowo się nam skończyły.
Z ruskiego
9 Marca, 2014 - 22:16
To faktycznie było wesoło :)
NIEPOPRAWNY INACZEJ