Jelenlegi hely

Mi vó't ?

Utolsó bejegyzés

Mi vó't ?
kép:https://i.imgur.com/lGGqaAY.jpg

Helyzetjelentesek:
2019-03-11:
Tyu, jo hirre ebredtem ma ugy fest. Ahogy neztem a lakok sorra jelentettek hogy nem stresszel tobbet a feketelista, es rovid ellenorzes utan be iz bizonyosodott hogy lekerultunk rola!

Halistennek joval hamarabb leptek a Googlenel mint szamitottam hogy lehet par hetbe is beletelik nekik. Par nap utan a jelentest elkuldve leptek is kapcsolatban vele es tisztanak nyilvanitottak.

Ezennel lezartnak tekintem akkor az ugyet, immaron mindenki zavartalanul RWzhet! :)

2019-03-10:
7.-en elkuldtem a Google-nek a jelentest hogy atveseztuk a kerdest es athezhetik.

Itt van a leiras es a lepesek amiket tenni kellett az erdekeben:
https://developers.google.com/web/fundamentals/security/hacked/request_r...

Sajnos semmi kontrolja nincs az embernek az egeszben, azt se latod hogy megneztek e az elkuldott uzeneted, vagy folyamat alatt e van az egesz, csak remenykedhetsz hogy egyszer majd leveszik a listarol. Semmi issue tracking ticket, semmi semmi.
A leirasokat olvasva legrosszabb esetben hetekig is eltarthat, amig meltoztatnak lepni:
kép:https://i.imgur.com/Sb8OQRS.jpg

2019-03-04:
Vasarnap este tervszeruen, amikor hazaertem nekikezdtem, utana par ora utan mentem aludni es ma hetfon is a nap legnagyobb reszeben.
- Kitakaritottam a WWW oldalunkat es feltoltottem a legfrissebb Drupal kodot a potencialis resek befoltozasara.
- Mellette aktivizaltam a HTTPS mod apdetet mindenhol, extra biztonsagot adva immaron a felhasznaloknak. Minden link arra kellene mutasson mar.
- A DEV oldalunkra is raneztem vegre, es hopp, az oldalon mindenhol hacked by xyz es rakat veszelyes kod volt, feliratokkal es hasonloakkal. Ide szinte alig nezek fel (szokoevente egyszer), es mas se nagyon, szintugy ki tudja milyen regi Drupal verzio volt fent, rakat sebezhetoseggel.
 
Google fejlesztoi profilt meglesve be is igazolodott a gyanum, hogy a WWW oldal csak a DEV megszopatasa miatt kerult a veszelyesnek nyilvanitott listara a Google Safe Sitesnal, mivel tortenetesen ugyanazon a domainen van ugye.
 
Izocin botot hasznalt a hacker, amit tanulmanyozva eleg szofisztikaltnak tunik. Vegig tud pasztazni minden elerheto weblinket az oldalon, es mindegyikre jelenti hogy tamadhato allapotban van, es ha igen, exploitot is tartalmaz amivel tamadni tudjak azt.
 
Ez major fuckup volt a reszemrol, figyelmen kivul hagyni a DEV feluletet, de komplett torltem minden egyes filet a hattertaron es komplett toroltem az adatbazist is. Plusz ezentul barki aki fel is nezne a a DEV feluletre, automatikusan atiranyitva lesz a WWW oldalra htaccess segitsegevel. A DEV felulet ezutan igy marad teljesen zartan hogy tamadhatatlan legyen, es csak akkor nyitom meg ha epp dolgozni vagy probalni akarok rajta valamit.
 
Mint RW lakok biztonsagban vagytok mind, szerintem 100% hogy senki nem is nezett szintugy mint en a DEV oldalra velem egyutt, mivel ha valaki megtette volna, tuti eszrevette volna a galibat. Ezenfelul a weboldal kod es az adatbazis kod teljesen el van kulonitve a WWW oldaltol, igy amit a DEV-en garazdalkodtak, a fooldalra nem tudtak eleve behozni.
 
- Utananeztem a Google Safe Sites helyzetnek. Ez egy procedura, es par naptol tobb mint egy hetig is eltarthat a review. Kezileg kell vegigmenni az eloirasokon. Meg is lepem majd a review felkerest, ami utan visszakapcsoljak a webdreams-nel a DEV csatornat publikusra, mivel a Google at kell ellenorizze hogy tenyleg eltuntettem a gubancot, bezartam a reseket, stb, amit vegulis mindenkinek szintugy jo tudni.
 
- Az oldalt tipikusan hasznalhatatlan marad addig, hiaba van ujra megnyitva, mert a bongeszok nem fogjak betolteni rajta a fajlokat (marmint tipikusan a Chrome es Fox), ami a kijelzeshez es a mukodeshez alapvetoen szuksegesek. Ezeken bongeszokon ki lehet kapcsolni hogy ne stresszeljenek a veszelyes oldalak miatt, es azzal teljesen hasznalhato lesz mar az oldal, de ezt kulon kulon kell mindenkinek a bongeszojeben kikapcsolnia ideiglensen, aki meg akarja lepni.
 
- Mas updateket is be akartam hozni a HTTPS mellett a "ha mar nekiestem" alapon, de tul hosszura nyult igy is a javitgatas meg az utananezesek, csomo mas lemaradt real-life melot kell mostmar potolnom.

- Addig is kellemes "nagyjabol mukodo" RWzest mindenkinek, addig ameddig le nem kerulunk a Google tiltolistajarol.

2019-03-01:
Folyamatban a dolog, a logok atragasa utan egyelore ugy fest "Fouzi Baws V3 Bot" hack tortent ettol az iszlamista csapattol (https://www.facebook.com/D.R.S.Dz.Team/), lehet regebbi exploitokat kihasznalva. Ahogy nezem beszur a meglevo oldalak kodsorai koze egy csomo sajatot. Ez megmagyarazna miert vannak CSS, JS es egyeb megjelenites problemaink is.

Hetvegere sajnos varoson kivul leszek, igy csak vagy vasarnap este, vagy hetfon tudok ezzel foglalkozni.

A lepesek amit csinalok, hogy letorlok minden standart rendszerfile-t, es frissitem egyuttal a legujabb verziokra oket tiszta forrasbol.

A kovetkezo lepes hogy atnezem a testreszabott dolgokat hogy minden okes e bennuk.

Harmadiknak ha minden jo, akkor ezzel a Google Safe Site "veszelyes oldal" hibajelentessel is probalunk kezdeni valamit, valoszinuleg jelenteni kell a Googlenek hogy tevedes tortent, illetve haritva lett a gubanc. De ezeknek majd akkor lesz ertelme kezdetet venni, ha az elozo ket lepes tisztazva lett. Az adatbazis es az osszes eddigi komment biztonsagban vannak, nem serultek, szoval szerintem gond nelkul vissza tudjuk majd hozni az oldalt a kozeljovoben.

Tovabbi jo RW elvonasos tunetes hetveget mindenkinek! :)

2019-02-27:
valami gubanc van, probaljuk kideriteni es haritani, addig piheno.
Szerkesztette: Strato - 2019 már 12


koszonjuk mester ur!



Have no fear psishock is here!
Már elvonási tüneteim voltak :)



We back!

Ha olyan kommentet látsz tőlem, amit kevesebb, mint 5 perccel korábban posztoltam, ne olvasd el, mert még írom.



We black!
Amúgy nálam bejött minden vörös riadó nélkül! Grat Psi.

"Értem én hogy gőzgép, de mi hajtja? "



Téháix! :)

"Fight steel Die honor"

"I eat resistance for breakfast"

Mr. Conan


LY képe
LY

MegaTHX!



thx, duplán a https-ért.



Nálam a HTTPS nem igazán szuperál most. A Chrome szépen áthúzza pirossal...
Plusz elég lassú is az oldal.

Steam: mrstrato
Cserekulcs listám



nálam is áthúzott a HTTPS, de legalább megy az oldal! :)



It's early access.

Btw. nálam nincs ilyen gond (a piros képernyő sem volt meg soha nekem), csak a lassúság.

Ha olyan kommentet látsz tőlem, amit kevesebb, mint 5 perccel korábban posztoltam, ne olvasd el, mert még írom.



Nálam gyors, és minden okés. Mondjuk céges raktáros gépen tolom, amin Xp megy. Ha ez segít.

"Értem én hogy gőzgép, de mi hajtja? "



amin Xp megy.

Egy kicsit mindig vérzik a szemem, mikor ilyeneket olvasok :D
Valami legacy rendszer miatt van rajta XP?


Lou képe
Lou

Nagyon köszi a rendbetételt!

"People think that I must be a very strange person. This is not correct. I have the heart of a small boy. It is in a glass jar on my desk."
- Stephen King



Ezt bírja a gép :D Meg amit használok rajta, word, excel, raktár progi annak felesleges a jobb gép. Egyedül a gmail lassú, látszik, hogy direkt optimalizálatlan :D Szeksz oldalak is mennek.
Irodában azért jobb gépek vannak, win 10-el.
Btw. dos-os verziója sokkal jobb volt a raktár proginak, sőt, a többinek is, ami ehhez kapcsolódik, nem is értettem, minek újítottak... Sokkal több bug lett.

"Értem én hogy gőzgép, de mi hajtja? "



nálam firefox alatt úgy néz ki az oldal mint egy kicsontozott hal.
chrome alatt műxik.
mit kell bűvölni?

amúgy örülök hogy nem tűnt el az oldal

"Look at you, hacker. A pathetic creature of meat and bone. Panting and sweating as you run through my corridors. How can you challenge a perfect immortal machine?" - Shodan



<3



Strato írta: Nálam a HTTPS nem igazán szuperál most. A Chrome szépen áthúzza pirossal...

Mert nem 100% minden keplink (pl tortenetesen a kituzok nem azok), stb mutat HTTPSre, csak a legtobb. Ha 100 kep kozul 1 HTTPre mutat, akkor mar at van huzva, reven hogy reszleges HTTPS csak. Idovel megoldom hogy a kimaradtak is okesak legyenek, addig meg jo igy ahogy van. A lenyegi resze az oldalnak, kod, szoveg es a kapcsolatos adatforgalom lenyegeben mind HTTPS, meg is bizonyosodhatsz rola a network traffic-ot megfigyelve pl a bongeszoben.

Strato írta: Plusz elég lassú is az oldal.

friss cache epites gondolom. Idovel jobb kellene legyen. Egyike az updateknek amit be akartam hozni kezeli szintugy ezt, de nem tudtam idore keszen lenni vele, es ugy voltam vele inkabb mukodjon az oldal mihamarabb, aztan majd behozom ha odajutok.

brianaspirin írta: nálam firefox alatt úgy néz ki az oldal mint egy kicsontozott hal.

options->privacy&security->block dangerous and deceptive content (kikapcs)

brianaspirin írta: amúgy örülök hogy nem tűnt el az oldal

Azert azt nem olyan egyszeru osszehozni. Tegyul fel romma dontik az egeszet (ez kozel nem esett meg most, csak azert tartott idaig mert epp el kellett par napra utaznom), hat felhuzzuk ujra masik forrasbol vagy backupbol. Amig igeny van ra, az oldal is menni fog.

ugye



Nekem most magától megjavult 'foxon.

szerk.
most meg ennek örömére visszaállt kicsontozott-hal-csontjai állapotba :D

ibi amentia latet



Nekem most magától megjavult 'foxon.

igen, random idokozonkent nem stresszel be a Fox deceptive site checkere valami oknal fogva. Mit tudom en 10 megnyitasbol lehet 2 alkalommal. Sajnos amig a feketelistas kerdes nem tisztazodik, erdemlegesen nem fog javulni a szitu viszont.

Ha Foxon akar RWzni az ember, ideiglenesen irtam fentebb hogy lehet kikapcsolni hogy ne stresszeljen be.

ugye



tx

"Look at you, hacker. A pathetic creature of meat and bone. Panting and sweating as you run through my corridors. How can you challenge a perfect immortal machine?" - Shodan



YAAAY!
tsillio koszonet neked psi mester! aszittem mar bekattanok azRW hianytol!:D

this is my moment in the sun, this is my moment...!



psishock írta:

brianaspirin írta: nálam firefox alatt úgy néz ki az oldal mint egy kicsontozott hal.

options->privacy&security->block dangerous and deceptive content (kikapcs)

Köszi, ez megoldotta nálam is és köszi a gyors beavatkozást!

Csak a szelíd madarak vágyakoznak. A többiek repülnek.



T.Hanks

Jó lesz az.



Kösz mindenkinek! Habár FF-ben még fapad, Chromeban 2 piros után elindult.

Mi voltunk azok, a Vándorok.// Kik sohasem nyugszanak. / Kik sohasem haltak meg. / Kik sohasem éltek.



Nálam speciel már a chrome-os két piros sincs meg, szóval visszatértem és köszönjük, psi.
Discordon beszéltünk róla, hogy attól fostunk, hogy a sátánista pedofil pizzériás demokraták ütöttek rajtunk, de hál' istennek csak az iszlámok voltak akkor.

Mindig akkor történik valami katasztrófa a Földön, amikor valamelyik vezető kormány le akarja leplezni a létezésüket. Ezzel tartják sakkban USA-t meg Oroszokat, akik rég tudják, hogy idegenek élnek a Földön.



de hál' istennek csak az iszlámok voltak akkor.

nem politikai allasfoglalasom miatt emeltem btw azt ki, ok maguk a hacker fiuk allitottak azt a profiljukon hogy az Iszlam vallas es Mohamed szent harcosai, vagyis ilyesmiket. Csek a facebook profiljukat ha erdekel, tele vannak gorbe betukkel es jihadiszta osztagos kepekkel. :)

Egyebb irant meg azt sem gondolom hogy valamifele vallasi okokbol tamadtak minket be, szerintem csak egyek voltunk a sok kozul amit a script kiddiek megfurtak unalmukban, aztan mentek a kovetkezo random celpontra.

ugye



Nálam speciel már a chrome-os két piros sincs meg

Azt hogy kell? Nekem még mindíg megvan, és szívesen szabadulnék tőle.



Nekem is még megvan...
Bagolyról biztos már mindent tudnak, azért is engedik át a szűrőn, mert már úgyis mindegy. :)

Mi voltunk azok, a Vándorok.// Kik sohasem nyugszanak. / Kik sohasem haltak meg. / Kik sohasem éltek.



Nálam még mindig csipog a Chrome vörösen.

- Mit kaptál karácsonyra?
- Lófaszt!
- Miért a seggedet raktad ki az ablakba?!



Szintén.

REWiRED - Kutyus felfedő szétszéledés - 2014-2057 © Minden Jog Fenntartva!
Virtuális valóság és Kecskeklónozó központ - Oculus MegaRift - PS21 - Mozi - 4D - Bajuszpödrés
Médiaajánlat/Borsós Brassói Árak
Rohadt Impresszum!