Lifal.dk - Anmeldt angrebswebsted!

julemand101
Antal: 1717
Tilmeldt:
17-01-2004
User is offline
Lifal.dk - Anmeldt angrebswebsted!

Vi er to der har noteret at Lifal.dk og Linuxforalle.dk er blevet inficeret så siden nu henviser til et websted der muligvis indeholder virus eller andet gejl.

Det vi har noteret er at vi bliver henvist til domænet "www.antivirusxp08.net" som Firefox blokere med beskeden "Anmeldt angrebswebsted!". Hvis man klikker for at få en længere forklaring får vi:

What is the current listing status for www.antivirusxp08.net/?

    Site is listed as suspicious - visiting this web site may harm your computer.

What happened when Google visited this site?

    Of the 3 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 08/14/2008, and suspicious content was never found on this site within the past 90 days.

Has this site acted as an intermediary resulting in further distribution of malware?

    Over the past 90 days, www.antivirusxp08.net/ did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

    Yes, this site has hosted malicious software over the past 90 days. It infected 4 domain(s), including magicpornotube.net, lycos.nl/reaganenriqu, lycos.es.

How did this happen?

    In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Jeg har forsøgt at få fat på burgermann/hoxer men hans mailserver tager ikke imod mails og han er hverken på sin jabber eller irc. Derfor håber jeg han ser denne besked så problemet kan blive rettet. Desuden kunne det være nyttigt at vide at man nok ikke bør besøge siden med sin IE6 :)


tuux
Antal: 274
Tilmeldt:
04-10-2004
User is offline
Re: Lifal.dk - Anmeldt angrebswebsted!

Ahh, jeg kunne sgu heller ikke forstå hvorfor jeg ikke kunne komme ind på siden. :D


mpl
mpl's picture
Antal: 328
Tilmeldt:
24-12-2007
User is offline
Desuden kunne det være

Desuden kunne det være nyttigt at vide at man nok ikke bør besøge siden med sin IE6 :)

Øh, jow jow...

Eller er det en form for joke?

__________________________________________________
"Nothing exists until it is measured." - Niels Bohr


burgermann
Antal: 329
Tilmeldt:
27-11-2005
User is offline
Re: Lifal.dk - Anmeldt angrebswebsted!

Oh for heavens sake. Lifal.dk virker her, men jeg fik også vinduet, men fra et andet domæne.

Edit:
@julemand, så er det heldigt at jeg også bruge LinuxIN :P


burgermann
Antal: 329
Tilmeldt:
27-11-2005
User is offline
Re: Lifal.dk - Anmeldt angrebswebsted!

Jeg har lagt siden ned, så må jeg lige kigge på det.

Tak for bemærkningen Julemandse :)


burgermann
Antal: 329
Tilmeldt:
27-11-2005
User is offline
Re: Lifal.dk - Anmeldt angrebswebsted!

Okay, problemet var selvfølgelig noget javascript cross site shit. Jeg har lavet en overflade behandling, men det holder ikke i det lange løb. Jeg har ikke lyst til at åbne siden, før det er på plads, spørgsmålet er bare hvordan det skal gribes an.

Derfor foreslår jeg et akut offentligt IRC møde (afholdt over to aftener, så det er nemmere at deltage til et af dem), hvor vi beslutter hvad vi gør. Det bliver formentlig ikke i aften, men i morgen aften og i overmorgen kl. 21 på #lifal.dk.

Indtil videre er der to/tre løsninger:
1. Vi kan åbne siden og håbe at min patch holder.
2. Vi kan uploade det nye endnu knap så funktionelle cms
3. eller vi kan prøve at geninstallere Joomla (nuværende CMS) fuldstændig. Den nuværende version af Joomla, som Lifal bruger er forældet. Den er ikke blevet opdateret pga. at specielle lifal patches vil forsvinde.


froksen
froksen's picture
Antal: 416
Tilmeldt:
25-04-2005
User is offline
Re: Lifal.dk - Anmeldt angrebswebsted!

Jeg skal forsøge at måde op her imorgen aften (Lørdag). Dog er min holdning klar, hvis jeg glemmer/bliver forhindret.. Upload det nye CMS - Helt Klart...

Håber vi bliver nogle stykker til mødet, hvor man evt. ved samme lejlighed (også KUN MÅSKE) kunne snakke om det forsat er nødvendigt med "Lifal Spilserver" projektet osv.

Der er PT. ret mange halv døde projekter på Lifal for tiden, det må vi hellere se at få lavet om på :-)


sunlock.dk
sunlock.dk's picture
Antal: 310
Tilmeldt:
26-08-2003
User is offline
!?...

3. eller vi kan prøve at geninstallere Joomla (nuværende CMS) fuldstændig. Den nuværende version af Joomla, som Lifal bruger er forældet. Den er ikke blevet opdateret pga. at specielle lifal patches vil forsvinde.

... så er det et under den ikke er blevet hacket før.

Nyeste patches bør komme op imho. Koste hvad det koste vil. Selv om linuxforalle er et Linux site kunne man jo godt regne med at en enkelt Windows bruger eller 2 kommer forbi. Og hvis sitet så (indirekte) spreder malware/virus... ja... Skriv selv sætningen færdig.


burgermann
Antal: 329
Tilmeldt:
27-11-2005
User is offline
#7 Ja, jeg kunne have

#7
Ja, jeg kunne have prioriteret det højere og brugt tid på at opdatere den. Det gjorde jeg ikke. Nøje overvejet valgte jeg bevidst at bruge den tid anderledes. Jeg har ikke noget imod, at uddybe det, men det er en lang forklaring.


sunlock.dk
sunlock.dk's picture
Antal: 310
Tilmeldt:
26-08-2003
User is offline
#8 Behøves ingen forklaring

#8
Behøves ingen forklaring - men fremad burde det vel have mere fokus? Om det er dig eller en/flere som får opgave er ligemeget. Der bør bare være fokus på det imho :-)


quap
quap's picture
Antal: 120
Tilmeldt:
09-11-2004
User is offline
mediecenter-siden

Hoxer, kan du ikke gøre, så mediecenter-siden også bliver lukket? Jeg har sat en anden index på, men siden kan stadig tilgåes, hvis flok bruger direkte url's.

Venlig Hilsen
qUAp


burgermann
Antal: 329
Tilmeldt:
27-11-2005
User is offline
Re: mediecenter-siden

Den kører uafhængigt af LinuxForAlle.dk. Hvad skete der da før du puttede en anden index fil på?


quap
quap's picture
Antal: 120
Tilmeldt:
09-11-2004
User is offline
Re: Lifal.dk - Anmeldt angrebswebsted!

Siden er blevet fixet nu, takker for det hoxer.

Venlig Hilsen
qUAp


flywheel (not verified)
Antal: 4294966363
Tilmeldt:
01-01-1970
User is offline
Re: Lifal.dk - Anmeldt angrebswebsted!

Geninstaller en opdateret Joomla, med et midlertidigt tema uden specifikke patches, indtil det nye CMS er klart - Det burde være det sikreste.


burgermann
Antal: 329
Tilmeldt:
27-11-2005
User is offline
#9 Jeg tror du har ret, det

#9
Jeg tror du har ret, det er meget mere vigtig, end det er blevet prioriteret. Det helt store problem er tid, men der skal måske findes en måde, hvor man kan holde siden opdateret og samtidig bevare egne (eller helt droppe) de lifalspecifikke ændringer.


julemand101
julemand101's picture
Antal: 1717
Tilmeldt:
17-01-2004
User is offline
#14 Som jeg har gjort det

#14
Som jeg har gjort det ved Archlinux.dk er det hele opbygget med diverse plugins så jeg slipper for at tænke over om jeg nu kommer til at overskrive noget vigtigt ved en opdatering da mine plugins forbliver uberørte. Det kræver selvfølgelig at man lige tjekker efter på forhånd om en opdatering gør et plugin defekt.

Jeg kan huske ved forummet phpbb hvor trælst det var at skulle holde styr på alle de ændringer jeg selv tilføjede til systemet. PunBB som forummet nu bygger på er bestemt ikke perfekt på dette punkt men det er langt mere overskueligt i koden så der har jeg ikke problemer i samme størrelsesorden som phpbb.


mixi
Antal: 273
Tilmeldt:
18-12-2007
User is offline
Re: Lifal.dk - Anmeldt angrebswebsted!

Jeg vil mene at hvis du gerne ville beholde de Lifal ændringer som du har lavet, er den eneste hold bare løsning at gøre som julemand101 har gjort med Archlinux.dk. Jeg mener også det er det Joomla anbefaler at man gør (er dog ikke helt sikker).

I må undskylde at jeg bryder ind, men jeg ville bare lige komme med min holding.

God weekend


burgermann
Antal: 329
Tilmeldt:
27-11-2005
User is offline
Re: Re: Lifal.dk - Anmeldt angrebswebsted!

#16 Det er selvfølgelig helt i orden, det er du meget velkommen til :)

De ændringer jeg laver, bliver lavet i en masse php kode. Hvis jeg vil beholde ændringer og samtidigt opdatere den, skal jeg holde styr på samtlige ændringer, jeg selv har tilføjet og tilføje dem igen efter opdateringen. Alternativt må jeg sammenligne de gamle filer med de opdaterede filer og manuelt tilføje dem. Det er også muligt, men meget tidskonsumerende. Den tid har jeg brugt på udarbejde et andet CMS, som hele tiden virker til at være "lige på trapperne".

Jeg kan også bare lade alle plugins til joomla være helt urørte, så jeg slet ikke selv har lavet nogle ændringer, men så vil jeg hellere vælge et helt andet system, fordi Joomla (kan ikke tale for i dag) var meget fastlåst i bestemte funktioner.


burgermann
Antal: 329
Tilmeldt:
27-11-2005
User is offline
Re: Lifal.dk - Anmeldt angrebswebsted!

Så er det ved at være tid til IRC mødet. Jeg har lagt en ganske overkommelig dagsorden op på linuxforalle.dk.