Cu scuzele de rigoare

Îmi cer scuze pentru căderile repetate ale serviciilor de pe site. Am fost nevoit să le opresc de urgenţă. În timp ce eram pe blog am văzut că se întâmplă ceva ciudat.

Iniţial nu am vrut să opresc site-ul ci doar să-i limitez drastic funcţionalitatea, dar m-am răzgândit când am văzut că ceva îmi mănâncă permisiunile la fşiere, adică deşi areu ale mele nu le mai puteam accesa. Cum pe FTP, protocolul de transport al fişierelor eram numai eu am presupus că un script ceva îşi face de cap la mine pe blog.

Aşa că am oprit site-ul, în acest fel oprind şi scriptul. Nici măcar eu nu mai aveam acces la el după ce l-am interzis. Pentru a proteja fişierele împotriva infestării le-am schimbat de urgenţă atributele de scriere, citire şi execuţie. Pentru că ieri oricum fişierele nu puteau fi scrise iar ceva le-a schimbat proprietăţile, m-am prins că singurul fel în care pot opri drăcovenia este să iau permisiunile de execuţie. Adică nu sunt afişate, nu nimic. Ca şi cum nu ar fi ale mele. Adică i-am făcut scriptului ceea ce mi-a făcut şi el mie: i-am luat pâinea de la gură.

După ce m-am asigurat că nu îmi mai dispar permisiunile şi că nu se mai întâmplă ciudăţenii am reinstalat Joomla, aplicaţia care îmi generează site-ul şi am scos toate extensiile pe care nu le mai foloseam. Din păcate am fost nevoit să scot şi forumul, cel puţin temporar, până se rezolvă problemele din el, pentru că pe acolo au intrat. Nu ştiu ce căutare Google a fost executată astfel încât au găsit un punct vulnerabil de intrare pe care l-au expoatat.

Factorii care au contribuit la aceste evenimente recente sunt:

  • Faptul că pentru a scăpa de duplicate a trebuit să pun codul acela ciumeg înaintea codurilor de securitate. Teoretic nu afectează. Practic se pare că da. Am nevoie de ajutor să văd de ce nu se întâmplă redirecţionarea acesta:
  • Faptul că nu ştiam cum funcţionează redirectul pe H-Sphere. Când un cod de securitate (o line de program) din fişierul .htaccess era invalid apărea un ecran albastru cu un mesaj H-Sphere. Este fals, aceea este protecţia de la hosting, care nu coincide cu a mea.  Adică practic protecţia mea era scoasă. Aseară mi-am dat seama că nu este corect după ce am încercat manual să mă hackeresc. Am rezolvat problema şi acum apare exact cum ar trebui: pe o pagină albă.

Din păcate şi următoarele 24 de ore sunt critice, dar eu sper că nu se va mai întâmpla nimic ciudat sau nelalocul lui. Doamne ajută! Încă o dată îmi cer scuze pentru întreruperi. Ţin să le mulţumesc celor care mi-au dat mail.

7 Comentarii

  1. Bogdan 21 aprilie 2009 la 11:23 - Raspunde

    Dar ti-ai dat seama ce plugin/extensie era \”cu pluta\”? Nu cumva treaba cu imaginile la comentarii .. cu !joomlacomment am avut cateva episoade aiurea cu drepturile de scriere..

    • Robin Molnar 21 aprilie 2009 la 13:30 - Raspunde

      :s Nu este de la gravatar. Uite aici codul pe care l-am băgat în components/com_comment/joscomment/comment.class.php:

      [quote]$display = $this->_avatar;
      $html = JOSC_utils::checkBlock(\’BLOCK-avatar_picture\’, $display, $html);
      // START Marcofolio.net Enable Gravatar
      // Retrieve emailaddress given by user
      $email = $this->_item[\’email\’];

      // Set the default avatar if the email address is not know by Gravatar
      $default = "http://www.marcofolio.net/images/logo/gravatar-default.png";

      // Set the size of the Gravatar image
      $size = 50;

      // Prepare the gravatar image
      $totalGrav = "";

      // Write the Gravatar image to the template
      $html = str_replace(\'{avatar _ picture}\’, $totalGrav, $html);
      // END Marcofolio.net Enable Gravatar [/quote]

      Am certitudinea că nu este de la asta. În rest nu ştiu să spun de la ce este, pentru că am dezinstalat cam toate extensiile. :s Chiar şi în acest moment sunt probleme… :s

  2. cipoc 21 aprilie 2009 la 14:00 - Raspunde

    rezista robintel:D
    si fa situ` bine:D

  3. Bogdan 21 aprilie 2009 la 19:11 - Raspunde

    Hmmm, eu am avut probleme cand am instalat !joomlacomment si/sau Fireboard in sensul ca installu\’ a creat folderele si toate fisierele respective folosind userul de root apache si nu cel de admin joomla. Sper sa imi amintesc corect dar o sa verific maine in arhiva conversatiilor cu hostingul pentru ca acolo am expus problema mai clar.

    PS-Nu cred nici eu ca e de la Gravatar

    • Robin Molnar 21 aprilie 2009 la 20:14 - Raspunde

      😉 Băieţii de la hosting au reuşit să rezolve o parte din problemă, eu o alta. Am descoperit nişte vulnerabilităţi în PhocaGuestbook şi o să le transmit mai departe autorilor, probabil mâine când va fi gata toată documentaţia necesară, cu exemple (Xtall, mersi de informaţie). 😉 Cu extensiile enumerate de tine nu am avut probleme la instalare. Şi da, orice extensie instalezi are ca owner pe root (sau httpd) nu pe proprietarul de drept. M-am obişnuit, nu mă deranjează. Dau un mail la băieţi şi-n 15 minute se rezolvă, deşi de obicei nu am nevoie să le editez. 😉 [Mulţumesc domnilor.] Treaba cu owner-ul se trage de la faptul că nu este SuPHP sau cum s-o chema instalat. 😉

      P.S. La JoomlaComment! eu am făcut traducerile în română, că nu existau. 😉 Totuşi, dintr-un motiv extrem de abstract la partea de admin nu este băgată şi partea cu notificări în limba română (că doar asta am făcut atunci când am băgat să apară şi emoticoanele în mail). Din păcate nu am putut să pun cu diacritice pentru că cei de la Yahoo! nu au auzit de UTF-8… :s

      P.P.P

      @Mihai Todor

      Ai văzut man că acum nu mai converteşte textul când vrei să îl editezi? Dacă îţi spun din ce motiv te crăcănezi de râs. La configurare era trecut: "utf-8" în loc de "UTF-8". 😆

  4. Mihai Todor 21 aprilie 2009 la 22:13 - Raspunde

    😆 Bun asa!

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Vreau să fiu părtaș la faptă. Poți, de asemenea, să fii părtaș și fără martori.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.