... ...
Vloženo 30.5.2008 - 12:20
Houby tomu rozumím, ale nejsou zavirované? Tedy přesněji ten přechod do on-line PK?Při vyhledávání mě to hází na nějaké pofiderní stránky s azbukou a googlu to hlásí "tyto stránky můžou poškodit váš počítač"...
Michaela Karamanová
Vloženo 30.5.2008 - 12:28
Mne to hlási tiež..
... ...
Vloženo 30.5.2008 - 13:03
Blbne mi to u dvou počítačů na sobě nezávislých. Když mně to přesměrovalo na ty pofiderní stránky PC se podstatně zpomalilo. Doufám, že antivir funguje - ale nic mi nehlásil... tak nevím...
Dominika Švehlová
Vloženo 30.5.2008 - 14:29
Měla jsem stejný problém a taky doufám, že nemám v PC vira :-////
Helena Görnerová
Vloženo 31.5.2008 - 11:10
Několik týdnů už to řešíme se SCHČT. Problém nevzniká u některých uživatelů jen v PK, ale kdekoliv na webu SCHČT (projeví se to prostě podle používání). Co se týče EQCH, prověřili jsme celý hosting, projeli antivirem nejen všechny soubory, ale prověřili jsme také všechny soubory, které si SCHČT stahuje z jiných severů, vše s negativním výsledkem několikrát za sebou. Globální problém s hostingem nemáme, zlobí pouze web SCHČT (aktuálně jich hostujeme cca 20).Jelikož už ale několik let tento web nevytváříme a neděláme, pouze spravujeme data a skripty PK, neovlivňujeme nijak pochody, které probíhají za stránkami. V současné době používají řadu volně šířených skriptů, které např. ukazují datum, anketu, střídají obrázky atd. atd. Toto vše jsou potenciální zdroje nebezpečí (otevřené kódy), které neovlivňujeme a neděláme.Psala jsem to nejen na SCHČT, ale i na webmasterku, která chudák také hledala příčinu hodně dlouho a informace od nás mají. V určitém okamžiku když web jednou aktualizovala má podezření, že se jí tam vir mohl dostat, čili vše přehrála znovu a aktuálně to, doufám, nějak sleduje a testuje. Čili se, prosím, obracejte v této věci na ni - já s jejich stránkami nic neudělám.Z naší strany samozřejmě trvá zájem vše zjistit, ale ze strany hostingu je vše v pořádku a mě se kupříkladu chybu nepovedlo nasimulovat vůbec. Problém může být i ve slabém zabezpečení toho, kdo na daném webu surfuje a mohl si např. na předchozích stránkách něco načnout, nebo naopak v konfliktu skriptů na webu s příliš přísně nastaveným antivirem.. Možností bohužel miliony, pokud nevidíme chybu u nás, neodhalím, proč to dělá ostatním :-(
... ...
Vloženo 1.6.2008 - 11:25
Dekuji za info :o) Aspon vim, ze problem neni na mem prijimaci :o)
Pavel Cox
Vloženo 1.6.2008 - 15:52
Nevím o co jde, proto možná mluvim mimo mísu. Ale pokud se načítají prapodivné stránky, nechť tazatelé napíší URL, protože může být v databázi škodlivý kód - skript, který po načtení konkrétního příspěvku přesměrovává jinam (XSS)?viz: typ 3Je označován jako persistent, stored nebo second-order. Jde o nejnebezpečnější možnost, protože na takto napadené stránky nemusíte vstoupit přes upravený link. Vzniká pokud je obsah stránky generován z databáze. Náš javascript jednoduše vložíme třeba jako součást komentáře - spolu s ním se uloží do databáze a je následně zobrazen všem lidem který si takovýto komentář zobrazí.http://cs.wikipedia.org/wiki/Cross-site_scripting
Helena Görnerová
Vloženo 1.6.2008 - 20:35
Coxi, díky, tak dalece mé znalosti nesahají. Pokud dobře rozumím, tak se to PK on-line netýká. Ta pouze vypisuje data z DB, které vkládáme do DB my, "na pozadí" a tento postup je prověřen, čistý. Žádné komentáře se na webu SCHČT neukládají, ani žádná jiná data ze strany uživatelů - ti webem pouze listují. Nemohu ale mluvit za všechny skripty, kterými návštěvník projde, ty ostatní nedělám.Po několikerém prověření VŠECH souborů na FTP a poté, co webmasterka všechny soubory SCHČT smazala a nahrála znovu, je vše čisté. Mohla by chyba být např. ve skriptu, který zobrazuje anketu? (On jediný podle mě něco ukládá, ale jak říkám, nevím, co všechno kde používají.)Co myslíš?Nebo TT, čteš? Máš nápad, prosím?
Pavel Cox
Vloženo 1.6.2008 - 23:56
Jak říkám, nevím o jaké stránky konkrétně jde, teď sem na noční, tak sem zkusil tyto: http://www.aschk.cz/guest.phpvložil sem tam jednoduchý pokusný vzkaz pod nickem ghost (kdyťak to klidně smaž), jen abych testnul tu nejprimitivnější metodu co znám. Omlouvám se, vypadá to tam dost hloupě, :o) překvapilo by mě kdyby zrovna v anketě od profi služby byly takový díry. Ať ten komu to dělá problém napíše aspoň odkaz, pak se dá možná vymyslet více. Na některé chronicky známé systémy již existují roboti kteří znají díry, ale asi to nebude tento případ. I když - kdo ví? Nevím co je TT, kdyžtak klidně mailem, nebo ICQ. :o)
Helena Görnerová
Vloženo 2.6.2008 - 0:03
"překvapilo by mě kdyby zrovna v anketě od profi služby byly takový díry. "SCHČT používá klikací anketu, to není totéž, jako návštěvní kniha - guestbook, který jsi použil na ASCHK. ASCHK samozřejmě používá skripty od známých, důvěryhodných služeb. Odkud si SCHČT tahá svou anketu nevím.TT je Tomáš Tengler :) To bylo určeno jemu.(Vše jen na vysvětlenou, v problému nás to neposouvá. Jinak na ASCHK jsi žádný problém nezpůsobil.)
Helena Görnerová
Vloženo 2.6.2008 - 12:38
Dnes nám díky Coxovi a Vladovi dorazily přesné informace o chybě, kterou zde řešíme. Z nich vyplynulo, že nejde o přímé zavirování počítačů uživatelů z webu SCHČT (tuto možnost jsme prověřovali od prvního okamžiku dosud všemi možnými cestami), ale že se skutečně jedná o cross-site-skripting.Jelikož na webu SCHČT je použito více prvků, které mohou být v tomto směru nebezpečné, všechny skripty, které jsou na naší straně (PK on-line) jsme začali předělávat, aby k podobnému narušení bezpečnosti nemohlo dojít.Na straně SCHČT se opakovaně snažím kontaktovat webmasterku, aby učinila totéž ve svých skriptech. Jakmile bude problém odstraněn, dám zde vědět. Prozatím bych doporučila projet své počítače nejen antivirem, ale též programem na odhalování spyware a dočasně web SCHČT nepoužívat.Děkuji oběma pánům za bleskovou spolupráci a námahu. Moc díky!
Vladimír Mazúch
Vloženo 2.6.2008 - 13:46
Len doplnenie. Ako pise HelenaG, antivir je malo. Kompletny zverinec, ktory sa do PC nastahoval po odkliknuti z schct do PK detekuje Spyware Doctor, ktory si mozete stiahnut tu http://downloads.sk/program/spyware-doctor_41 , prip. http://www.pctools.com/spyware-doctor/ . Vyhladava zdarma, odstranuje za prachy. Na webe je pren mnozstvo krekov, na co samozrejme nikoho nenahovaram.Bohuzial mojmu notebooku to uz zivot nevratilo, prave absolvuje kriesenie vymenou OS. Moja chyba :-)
Helena Görnerová
Vloženo 2.6.2008 - 14:31
Vlado jak největší oříškovou čokoládu někde uvidím, posílám :o))))Jinak potřebné programy lze stáhnout legálně zde:Spybot - Search & Destroy http://www.slunecnice.cz/sw/spybot/ - velmi kvalitní, prověřený, zdarmaAd-aware 2008 http://www.slunecnice.cz/sw/adaware/ - známý, také velmi dobrý program, ve verzi zdarma pro nekomerční použití
Vladimír Mazúch
Vloženo 2.6.2008 - 14:43
Spybot nepouzivam, Adaware nenasiel vsetko. SpywareDoctor 6 kusov, Adaware 4, co sa dalo som predtym vymazal rucne. Velmi som to uz potom neskumal, notebook sa dal nastartovat len v safe rezime, v normalnom sa pri zavadzani OS resetoval. Chcel som to este vecer postudovat, ale ked uz viete kde je problem a riesite to, tak to hadzem za hlavu.Za cokoladu velmi pekne dakujem, staci ked posles len takto virtualne, manzelka mi vravi, ze mam blbe BMI :-)
Pavel Cox
Vloženo 3.6.2008 - 0:27
Já osobně používám Spyware Terminator. Má to tu výhodu, že si hlídá co se spouští a nepovolí spustit nic co již nezná. Je to teda někdy pěkný vopruz když se spustí nový program co natahuje spoustu knihoven, všechno to odklikat, ale zase na druhou stranu pokud se pouštím do "kalných" vod, tak je k nezaplacení. :o)Spousta info o spyware a download: http://www.spyware.cz
Vladimír Mazúch
Vloženo 3.6.2008 - 7:52
Spyware Terminator je vynikajuci - tiez odporucam, pouzivame ho na kazdej masine, povedal by som, ze patri do povinnej vybavy. Ked idem instalovat nieco vacsie, v PC vypnem siet, potom vypnem Terminator, nainstalujem co treba a opat vsetko pozapinam.HeleneG som to opisal v maily, toto bola speci situacia, na webe som bol z pocitaca, ktory sa na web nikdy nepripaja (servisny notebook) a teda nie je prislusnym sposobom zabezpeceny. Toto bola vynimka z dovodu mojej lenivosti :-) Ale nesposobilo mi to ziadny dramaticky problem.