Niedostępność forum - dzisiaj od 13:30 do 16:50

Wiadomość

#16

Wojtachinho pisze:SLA is going down boyzzzz

Zawsze było best-effort

krisiasty · #17

peper pisze:
Wojtachinho pisze:SLA is going down boyzzzz
Zawsze było best-effort

to teraz będzie worst-effort... heh...

drozdov · #18

lbromirs pisze:
FAT PW over VXLAN

konradrz · #19

Ciekawostkowo, wewnątrz Cisco forum jest malware'owe

Kod: Zaznacz cały

Date: 	Tue, 08 Dec 2015 16:39:32 GMT
	Time: 	1449592772.233
	Client IP address: 	10.133.13.22
	Request URL: 	http://ccie.pl/search.php?search_id=lastvisit&sid=c8c6da585046a50991fde1xxxxxxxx
	User-Agent: 	Mozilla/5.0 (Windows NT 6.3; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0
	Transaction ID: 	0x095e1649
	Request Method: 	GET
	Blocking reason: 	BLOCK-MALWARE
	Web Reputation Score: 	-7.0
	Malware threat name: 	
	Malware category name: 	
	Web reputation threat reason: 	Identified as malicious domain or URL.
	Web reputation threat type: 	othermalware
	Proxy hostname: 	rtp5-dmz-wsa-2-old-mgmt.cisco.com

#20

Wiemy o tym ale problem polega na tym, ze tam nic nie ma i wyskakuje to tylko dla pojedynczego parametru w search.php, dla pozostałych działa bez zarzutu. Nie wiem czy to scoring jakiś źle nie działa, bo żaden konkretny malware nie jest wskazany

frontier · #21

Kaspersky
Internet Security
ACCESS DENIED
The requested URL cannot be provided

Object URL:

http://ccie.pl/search.php?search_id=egosearch

Reason:

object is infected by Trojan.JS.WindowBomb.a
Message generated on: 08/12/2015 20:54:58

#22

Czyżby opcja "Open all links in new windows" powodowała wykrycie tego jako trojana? Możecie sprawdzić teraz czy nadal wyskakuje?

@frontier - na forum przemo jest ze Kaspersky i kilka antywirusow daje fałszywy alarm

Marek607 · #23

virustotal "mówi" że jest czysto:

https://www.virustotal.com/pl/url/f4298 ... 449614842/

PatrykW · #24

peper pisze:Wiemy o tym ale problem polega na tym, ze tam nic nie ma i wyskakuje to tylko dla pojedynczego parametru w search.php, dla pozostałych działa bez zarzutu. Nie wiem czy to scoring jakiś źle nie działa, bo żaden konkretny malware nie jest wskazany

NIE!

po prostu czas załatać dziurawe forum ;]
Swego czasu mozco peper cisnąłem ciebie o aktualizacje do najnowszego phpbb3 ;]

Ale dałem se siana

lbromirs · #25

Wojtachinho pisze:
peper pisze:Wiemy o tym ale problem polega na tym, ze tam nic nie ma i wyskakuje to tylko dla pojedynczego parametru w search.php, dla pozostałych działa bez zarzutu. Nie wiem czy to scoring jakiś źle nie działa, bo żaden konkretny malware nie jest wskazany
NIE!

po prostu czas załatać dziurawe forum ;]
Swego czasu mozco peper cisnąłem ciebie o aktualizacje do najnowszego phpbb3 ;]

Ale dałem se siana

Otworzyłem case parę dni temu u nas w senderbase żeby dowiedzieć się dlaczego ccie.pl trafiło na czarną listę (scoring -7) na naszych korporacyjnych WSA. Dzisiaj już działa - najprawdopodobniej udało się zweryfikować negatywnie korelacje z jakimś malware.

Inna sprawa, że tak jak mówiłem - discourse...?

Kyniu · #26

lbromirs pisze:Inna sprawa, że tak jak mówiłem - discourse...?

Discourse wygląda paskudnie. Może jest OK do jakichś dyskusji "ad hoc" na bieżące tematy ale nie na forum jak ccie.pl

#27

lbromirs pisze:
Wojtachinho pisze:
peper pisze:Wiemy o tym ale problem polega na tym, ze tam nic nie ma i wyskakuje to tylko dla pojedynczego parametru w search.php, dla pozostałych działa bez zarzutu. Nie wiem czy to scoring jakiś źle nie działa, bo żaden konkretny malware nie jest wskazany
NIE!

po prostu czas załatać dziurawe forum ;]
Swego czasu mozco peper cisnąłem ciebie o aktualizacje do najnowszego phpbb3 ;]

Ale dałem se siana
Otworzyłem case parę dni temu u nas w senderbase żeby dowiedzieć się dlaczego ccie.pl trafiło na czarną listę (scoring -7) na naszych korporacyjnych WSA. Dzisiaj już działa - najprawdopodobniej udało się zweryfikować negatywnie korelacje z jakimś malware.

Inna sprawa, że tak jak mówiłem - discourse...?

Wyłączyłem wczoraj fragment kodu, który był wykrywany przez WSA i antywirusy.

#28

Wojtachinho pisze:
peper pisze:Wiemy o tym ale problem polega na tym, ze tam nic nie ma i wyskakuje to tylko dla pojedynczego parametru w search.php, dla pozostałych działa bez zarzutu. Nie wiem czy to scoring jakiś źle nie działa, bo żaden konkretny malware nie jest wskazany
NIE!

po prostu czas załatać dziurawe forum ;]
Swego czasu mozco peper cisnąłem ciebie o aktualizacje do najnowszego phpbb3 ;]

Ale dałem se siana

Jakby było to takie proste to by już zostało dawno wykonane, niestety nasze forum ma sporo dodatków, które chcielibyśmy przenieść i które mają swoje modyfikacje w bazie danych co powoduje, że skrypty do migracji słabo sobie radzą.

Jest też zawsze opcja pt. fresh start z przeniesieniem obecnego forum do roli archiwum

Kyniu · #29

Jak tak na marginesie tylko przypomnę kolegom o starej zasadzie "lepsze wrogiem dobrego". Ileż to razy człowiek nie posłuchał i pluł sobie potem w brodę.

horac · #30

Kyniu pisze:Jak tak na marginesie tylko przypomnę kolegom o starej zasadzie "lepsze wrogiem dobrego". Ileż to razy człowiek nie posłuchał i pluł sobie potem w brodę.

To proponuje powrot huba i wyelinowanie switchy. Zamiast ethernet proponuje token ring albo polaczenia po LPT miedzy hostami.
Hypervisory wyeliminowac a kazda maszyne wirtualna zastapic dedykowanym serwerem.

IT to ciagly postep Kyniu, jak chcesz sie trzymac rozwiazan z przed lat to proponuje zmienic branze

Co do PHP, proponuje przeniesc forum na normalny programowalny framework bez dziur typu Django(python) albo Ruby on Rails(Ruby), ewentualnie Flask(python) a o PHP zapomniec