Jump to content
Sign in to follow this  
Posse

Nye Stabaek.no

Brukerevaluering av gamle Stabaek.no  

54 members have voted

You do not have permission to vote in this poll, or see the poll results. Please sign in or register to vote in this poll.

Recommended Posts

Sorry sent svar Posse, men ja og det ser ut som du har fått opp den samme meldingen selv siden Stabaek.no er nede...

Keep on the good work :D

 

Ikke mye å smile av dessverre, Posse kan måtte risikere å måtte lage hele siden på nytt igjen! :(

Share this post


Link to post
Share on other sites

Sorry hvis noen ble skremt av at forumet gikk ned noen minutter nå. Filrettighetene i konfig-fila til forumet var også endret, så måtte endre passord til databasen. Vi jobber på spreng for å finne ut hvor i helvete dette kommer fra.

Edited by alltidblaa

Share this post


Link to post
Share on other sites

Nevvah! Vi skal overleve dette. Vi har backup og greier, og domeneshop svarer oss vel i morgen på hva det kan være. I løpet av den siste timen har configrettighetene ikke blitt endret, men for sikkerhetsskyld er databasen til stabaek.no navngitt med noe annet for at den ikke skal skades.

 

Posse.no skal ha fått samme feilen, men jeg har eksperimentert med å slette og erstatte noe javascript, så hvis den funker kan det være noe av problemene kan være funnet.

Dersom dere får noen advarsel eller videresending til en asiaside herfra, skriv her eller på post@posse.no så skal jeg ta shiten av nettet.

Siden har blitt testkjørt i Internet Explorer, Firefox, Chrome, Opera og Safari uten advarsler, og både forsiden og hovedsiden er scannet med AVG Online Web Page Scanner uten at det er funnet advarsler eller lignende.

 

Nedetid på stabaek.nopdf_button.pngprintButton.pngemailButton.png27jan2010Stabaek.no (og posse.no) fikk i dag melding om at det var skadelig script på sidene. Scriptet sendte brukeren videre til en side kalt visatour.asia, og er markert som inneholder av skadelig programvare som lastes ned uten at brukeren vet om det. Sidene ble derfor tatt av nettet. Deretter ble det oppdaget at configuration.php-fila, som inneholder all innloggingsinformasjon (rett og slett en gulrot for alle med onde hensikter) var satt til lesbar. Denne var satt som sperret for allmennheten, på begge sidene i utgangspunktet. På stabaek.no satte vi disse filrettighetene tilbake til at de kun var lesbare for eier (innehaver av passord for ftp). Disse ble imidlertid endret tilbake uten at vi gjorde noe, etter noen minutter. Det tyder på at problemet stikker litt dypere... Vi har skiftet navn på databasen for å hindre ytterligere skade.

 

På hverken stabaek.no og posse.no ble det funnet noe skadelig i selve kildekoden, men det kan injiseres skadelig kode som ikke vises i html-dokumentet i for eksempel javascript som loades av nettleseren. Jeg har slettet de gamle javascriptfilene og lastet opp nye, og foreløpig har det ikke kommet meldinger eller blitt videresending på posse.no. Vi skal teste litt mer før vi kan avgjøre om det har løst problemet. Send derfor umiddelbar tilbakemelding til post@posse.no dersom du opplever noe unormalt på posse.no, for eksempel tvungen videresending eller advarsel fra antivirus eller lignende. (Dersom siden har blitt flagget som videreformidler av skadelig programvare kan det ta litt tid før eventuelle advarsler forsvinner, men google chrome har holdt kjeft siden filoppdateringen) Malwarebytes Antimalware, som kan lastes gratis ned her, har ikke funnet noe skadelig hos meg selv etter klin kokos surfing både her og på stabaek.no. Kjør gjerne et søk på sin maskin når du har anledning, i uansett tilfelle.

 

ALLE som har hatt bruker på stabaek.no er blokkert. Dette fordi passordene deres kan være på avveie. Når problemet er løst vil vi lage nye brukere til dere. Databasen er tatt backup av og har fått nytt passord. Forumet er også nede mens vi holder på. Medlemsdatabasene er kopiert kun få minutter før det krasja (det får gå på kvoten for flaks) så det skal ikke være noen fare for at vi mister informasjonen medlemmer og sesongkortkjøpere for 2010 har sendt oss.

 

 

 

Edited by Posse

Share this post


Link to post
Share on other sites

Er det ikke veldig merkelig at dette skjer med to forskjellige domener og servere?

Samme webansvarlig som har installert lik programvare på begge. Sannsynligvis et sikkerhetshull i en av komponentene som er blitt installert.

Share this post


Link to post
Share on other sites

Er det ikke veldig merkelig at dette skjer med to forskjellige domener og servere?

 

Det som mest sannsynlig har skjedd er at leserettighetene til configfila som inneholder passord til sidene har blitt endret som følge av endringer i et kontrollpanel back end i stabaek.no. En crawler har funnet en lesbar configfil, lagret passord og brukernavn, og brukt det til å legge inn kode som sender brukeren videre til andre infiserte sider.

Share this post


Link to post
Share on other sites

Når regner dere med at vi har en oppgående side?

Den er oppegående nå, bak passordbeskyttelsen. Vi venter bare med å åpne til alle innmeldings- og sesongkortskjemaer er reinstallert og kontrollert, at alle linker er i orden osv...

 

Og det skjer i kveld.

Share this post


Link to post
Share on other sites

Jeg er sikkert ikke den eneste som er vant til å gå rett inn på forumet nå.

 

Må bare få sagt i fra at forsiden er oppe og går igjen :)

 

Tusen takk for alt arbeidet dere gjør med stabaek.no, Posse og alltidblaa.

Share this post


Link to post
Share on other sites

Feilmelding kommer opp igjen på Stabaek.no

 

VIsatour.asia er fortsatt siden som popper opp...

 

Prøvd på 2 pcer og skjer begge steder...

Share this post


Link to post
Share on other sites

Funker i Firefox, men i Chrome får jeg denne advarselen:

 

th_untitled-2.jpg

 

Men det går vel bare på det dere har skrevet noe om før, at et eller annet tar litt tid før det blir oppdatert i Chrome? (husker ikke akkurat hva det var dere skrev...)

Edited by Rettep

Share this post


Link to post
Share on other sites

Virus hos domeneshop som komprimitterer alle Joomlasider må være en passe stor stein i skoen...

Share this post


Link to post
Share on other sites

herlig posse! kvalitet hele veien!

den er rett og slett flau.

Også nyeste joomla? har en sånn en selv jeg... ikke hos domeneshop tho.

Share this post


Link to post
Share on other sites

herlig posse! kvalitet hele veien!

den er rett og slett flau.

Også nyeste joomla? har en sånn en selv jeg... ikke hos domeneshop tho.

 

Vi kjører siste stabile 1.5.15 (jeg har 6 andre joomlasider på domeneshop også, GJETT om jeg har jobb foran meg :) ) men har vurdert en beta eller alfa siden denne åpenbart ikke var "bra nok". Men nå har vi tatt alle forholdsregler, pønsket ut måter å flytte configuration helt ned på root og endre navn på den, men denne gangen ser det ut til at problemet faktisk ikke kommer av feil vi gjør.

 

Domeneshop er listet opp som en av de anbefalte leverandørene av Joomla Norge, så dette er litt spesielt...

Share this post


Link to post
Share on other sites

herlig posse! kvalitet hele veien!

den er rett og slett flau.

Også nyeste joomla? har en sånn en selv jeg... ikke hos domeneshop tho.

 

Vi kjører siste stabile 1.5.15 (jeg har 6 andre joomlasider på domeneshop også, GJETT om jeg har jobb foran meg :) ) men har vurdert en beta eller alfa siden denne åpenbart ikke var "bra nok". Men nå har vi tatt alle forholdsregler, pønsket ut måter å flytte configuration helt ned på root og endre navn på den, men denne gangen ser det ut til at problemet faktisk ikke kommer av feil vi gjør.

 

Domeneshop er listet opp som en av de anbefalte leverandørene av Joomla Norge, så dette er litt spesielt...

Har du sagt i fra til Joomla Norge.

 

De vil sikkert flytte Domeneshop fra "anbefalte" til "styr unna" ganske raskt.

 

Hva sier Domeneshop?

Share this post


Link to post
Share on other sites

Ja, da kommer en liten oppdatering, og noe som forhåpentligvis er en langvarig gladmelding:

 

Det farlige scriptet er funnet og fjernet fra artikler på stabaek.no. "en helt takker av" var blant dem. Domeneshop er satt på saken for å finne ut hva som har skjedd, ettersom flere andre domeneshopkunder har opplevd det samme den siste uka.

 

Stabaek.no er hervet åpnet igjen (igjen)!

Share this post


Link to post
Share on other sites

På siden for innmelding bør det kanskje stå noe om hvordan man betaler? Såvidt jeg kan se står det ikke nevnt med et ord.

 

Det står etter du har sendt inn innmeldingsskjema ;)

Share this post


Link to post
Share on other sites

På siden for innmelding bør det kanskje stå noe om hvordan man betaler? Såvidt jeg kan se står det ikke nevnt med et ord.

 

Det står etter du har sendt inn innmeldingsskjema ;)

 

Da bør det stå at man får opp betalingsmåte på neste side.

Share this post


Link to post
Share on other sites

Tar det her i en slags web-tråd:

NTB Scanpix har via sitt pengeinnkrevingsbyrå sendt en bunke fakturaer på 3600,- per bilde, for bilder brukt på Stabaek.no. Dette inkluderer når brukere her har kopiert en avisartikkel i feks VG eller Aftenposten, og bildet følger med - selv om det fortsatt er lagret hos Schibsted og bare lenket til herfra.

Kravet er foreløpig oppe i 14 400,- and counting. Andre melder også at de får krav for bilder som også brukes på Eliteserien og alle klubbenes nettsider.

Stabæk Support vil kontakte NTB Scanpix direkte for å høre om de står inne for disse kravene og måten det blir håndtert på.

https://m.facebook.com/groups/10408741849?view=permalink&id=10156237017281850

Share this post


Link to post
Share on other sites

Skal det ikke stå copyright under eller på hvert enkelt bildet i en artikkel egentlig ?

For står kun sånn som under her, under et bildet: 

"Foto: Berit Roald / NTB scanpix  FOTO: BERIT ROALD"

Share this post


Link to post
Share on other sites

De har også lagt til gebyr for at bildet ikke er kreditert her hos oss ja, så de sitter bare og skuffer ut så mange og så dyre fakturaer som de kan. De har uansett fått noen henvendelser i dag, så får vi se hva de svarer.

Share this post


Link to post
Share on other sites

Latterlig! Og dårlig av NTB å ikke ansette noen til den oppgaven selv... Det eksterne firmaet tjener nok rått, og er selvfølgelig mye mer kynisk.

Share this post


Link to post
Share on other sites

1440,- av kronene er til Copyright Agent, per krav. Ifølge saksnr fra vår første sak til den siste, og basert på tiden det tok, går det ut 35-50 krav i timen. Det er god fortjeneste. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...