Jump to content

Brukerevaluering av gamle Stabaek.no  

54 members have voted

You do not have permission to vote in this poll, or see the poll results. Please sign in or register to vote in this poll.

Recommended Posts

  • Replies 136
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

https://www.stabak.no/nyheter/stort-og-smatt-alltid-blaatt Kjempe tiltak! Har savnet noe sånt som det her. Men pokker så gira jeg ble på sesongstart.

Fun twist; I kjølvannet av NTB Scanpix-debatten limer Posse inn et bilde av at Budstikka skriver sak om Stabæk Supports bruk av bilder uten kreditering og tillatelse hvor de har illustrert den me

Da har jeg opprettet bruker på forumet til LSK og Enga og postet 1000 NTB Scanpix bilder !! neida, fristet litt si..

Posted Images


Sorry hvis noen ble skremt av at forumet gikk ned noen minutter nå. Filrettighetene i konfig-fila til forumet var også endret, så måtte endre passord til databasen. Vi jobber på spreng for å finne ut hvor i helvete dette kommer fra.

Edited by alltidblaa
Link to post
Share on other sites

Nevvah! Vi skal overleve dette. Vi har backup og greier, og domeneshop svarer oss vel i morgen på hva det kan være. I løpet av den siste timen har configrettighetene ikke blitt endret, men for sikkerhetsskyld er databasen til stabaek.no navngitt med noe annet for at den ikke skal skades.

 

Posse.no skal ha fått samme feilen, men jeg har eksperimentert med å slette og erstatte noe javascript, så hvis den funker kan det være noe av problemene kan være funnet.

Dersom dere får noen advarsel eller videresending til en asiaside herfra, skriv her eller på post@posse.no så skal jeg ta shiten av nettet.

Siden har blitt testkjørt i Internet Explorer, Firefox, Chrome, Opera og Safari uten advarsler, og både forsiden og hovedsiden er scannet med AVG Online Web Page Scanner uten at det er funnet advarsler eller lignende.

 

Nedetid på stabaek.nopdf_button.pngprintButton.pngemailButton.png27jan2010Stabaek.no (og posse.no) fikk i dag melding om at det var skadelig script på sidene. Scriptet sendte brukeren videre til en side kalt visatour.asia, og er markert som inneholder av skadelig programvare som lastes ned uten at brukeren vet om det. Sidene ble derfor tatt av nettet. Deretter ble det oppdaget at configuration.php-fila, som inneholder all innloggingsinformasjon (rett og slett en gulrot for alle med onde hensikter) var satt til lesbar. Denne var satt som sperret for allmennheten, på begge sidene i utgangspunktet. På stabaek.no satte vi disse filrettighetene tilbake til at de kun var lesbare for eier (innehaver av passord for ftp). Disse ble imidlertid endret tilbake uten at vi gjorde noe, etter noen minutter. Det tyder på at problemet stikker litt dypere... Vi har skiftet navn på databasen for å hindre ytterligere skade.

 

På hverken stabaek.no og posse.no ble det funnet noe skadelig i selve kildekoden, men det kan injiseres skadelig kode som ikke vises i html-dokumentet i for eksempel javascript som loades av nettleseren. Jeg har slettet de gamle javascriptfilene og lastet opp nye, og foreløpig har det ikke kommet meldinger eller blitt videresending på posse.no. Vi skal teste litt mer før vi kan avgjøre om det har løst problemet. Send derfor umiddelbar tilbakemelding til post@posse.no dersom du opplever noe unormalt på posse.no, for eksempel tvungen videresending eller advarsel fra antivirus eller lignende. (Dersom siden har blitt flagget som videreformidler av skadelig programvare kan det ta litt tid før eventuelle advarsler forsvinner, men google chrome har holdt kjeft siden filoppdateringen) Malwarebytes Antimalware, som kan lastes gratis ned her, har ikke funnet noe skadelig hos meg selv etter klin kokos surfing både her og på stabaek.no. Kjør gjerne et søk på sin maskin når du har anledning, i uansett tilfelle.

 

ALLE som har hatt bruker på stabaek.no er blokkert. Dette fordi passordene deres kan være på avveie. Når problemet er løst vil vi lage nye brukere til dere. Databasen er tatt backup av og har fått nytt passord. Forumet er også nede mens vi holder på. Medlemsdatabasene er kopiert kun få minutter før det krasja (det får gå på kvoten for flaks) så det skal ikke være noen fare for at vi mister informasjonen medlemmer og sesongkortkjøpere for 2010 har sendt oss.

 

 

 

Edited by Posse
Link to post
Share on other sites

Er det ikke veldig merkelig at dette skjer med to forskjellige domener og servere?

 

Det som mest sannsynlig har skjedd er at leserettighetene til configfila som inneholder passord til sidene har blitt endret som følge av endringer i et kontrollpanel back end i stabaek.no. En crawler har funnet en lesbar configfil, lagret passord og brukernavn, og brukt det til å legge inn kode som sender brukeren videre til andre infiserte sider.

Link to post
Share on other sites

Når regner dere med at vi har en oppgående side?

Den er oppegående nå, bak passordbeskyttelsen. Vi venter bare med å åpne til alle innmeldings- og sesongkortskjemaer er reinstallert og kontrollert, at alle linker er i orden osv...

 

Og det skjer i kveld.

Link to post
Share on other sites

Funker i Firefox, men i Chrome får jeg denne advarselen:

 

th_untitled-2.jpg

 

Men det går vel bare på det dere har skrevet noe om før, at et eller annet tar litt tid før det blir oppdatert i Chrome? (husker ikke akkurat hva det var dere skrev...)

Edited by Rettep
Link to post
Share on other sites

herlig posse! kvalitet hele veien!

den er rett og slett flau.

Også nyeste joomla? har en sånn en selv jeg... ikke hos domeneshop tho.

 

Vi kjører siste stabile 1.5.15 (jeg har 6 andre joomlasider på domeneshop også, GJETT om jeg har jobb foran meg :) ) men har vurdert en beta eller alfa siden denne åpenbart ikke var "bra nok". Men nå har vi tatt alle forholdsregler, pønsket ut måter å flytte configuration helt ned på root og endre navn på den, men denne gangen ser det ut til at problemet faktisk ikke kommer av feil vi gjør.

 

Domeneshop er listet opp som en av de anbefalte leverandørene av Joomla Norge, så dette er litt spesielt...

Link to post
Share on other sites

herlig posse! kvalitet hele veien!

den er rett og slett flau.

Også nyeste joomla? har en sånn en selv jeg... ikke hos domeneshop tho.

 

Vi kjører siste stabile 1.5.15 (jeg har 6 andre joomlasider på domeneshop også, GJETT om jeg har jobb foran meg :) ) men har vurdert en beta eller alfa siden denne åpenbart ikke var "bra nok". Men nå har vi tatt alle forholdsregler, pønsket ut måter å flytte configuration helt ned på root og endre navn på den, men denne gangen ser det ut til at problemet faktisk ikke kommer av feil vi gjør.

 

Domeneshop er listet opp som en av de anbefalte leverandørene av Joomla Norge, så dette er litt spesielt...

Har du sagt i fra til Joomla Norge.

 

De vil sikkert flytte Domeneshop fra "anbefalte" til "styr unna" ganske raskt.

 

Hva sier Domeneshop?

Link to post
Share on other sites

Ja, da kommer en liten oppdatering, og noe som forhåpentligvis er en langvarig gladmelding:

 

Det farlige scriptet er funnet og fjernet fra artikler på stabaek.no. "en helt takker av" var blant dem. Domeneshop er satt på saken for å finne ut hva som har skjedd, ettersom flere andre domeneshopkunder har opplevd det samme den siste uka.

 

Stabaek.no er hervet åpnet igjen (igjen)!

Link to post
Share on other sites
  • 9 years later...

Tar det her i en slags web-tråd:

NTB Scanpix har via sitt pengeinnkrevingsbyrå sendt en bunke fakturaer på 3600,- per bilde, for bilder brukt på Stabaek.no. Dette inkluderer når brukere her har kopiert en avisartikkel i feks VG eller Aftenposten, og bildet følger med - selv om det fortsatt er lagret hos Schibsted og bare lenket til herfra.

Kravet er foreløpig oppe i 14 400,- and counting. Andre melder også at de får krav for bilder som også brukes på Eliteserien og alle klubbenes nettsider.

Stabæk Support vil kontakte NTB Scanpix direkte for å høre om de står inne for disse kravene og måten det blir håndtert på.

https://m.facebook.com/groups/10408741849?view=permalink&id=10156237017281850

Link to post
Share on other sites

De har også lagt til gebyr for at bildet ikke er kreditert her hos oss ja, så de sitter bare og skuffer ut så mange og så dyre fakturaer som de kan. De har uansett fått noen henvendelser i dag, så får vi se hva de svarer.

Link to post
Share on other sites

1440,- av kronene er til Copyright Agent, per krav. Ifølge saksnr fra vår første sak til den siste, og basert på tiden det tok, går det ut 35-50 krav i timen. Det er god fortjeneste. 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Nye Stabaek.no
×
×
  • Create New...