rwurl=
https://imgur.com/lGGqaAY
Helyzetjelentesek:
2019-03-11:
Tyu, jo hirre ebredtem ma ugy fest. Ahogy neztem a lakok sorra jelentettek hogy nem stresszel tobbet a feketelista, es rovid ellenorzes utan be iz bizonyosodott hogy lekerultunk rola!
Halistennek joval hamarabb leptek a Googlenel mint szamitottam hogy lehet par hetbe is beletelik nekik. Par nap utan a jelentest elkuldve leptek is kapcsolatban vele es tisztanak nyilvanitottak.
Ezennel lezartnak tekintem akkor az ugyet, immaron mindenki zavartalanul RWzhet! :)
2019-03-10:
7.-en elkuldtem a Google-nek a jelentest hogy atveseztuk a kerdest es athezhetik.
Itt van a leiras es a lepesek amiket tenni kellett az erdekeben:
https://developers.google.com/web/fundamentals/security/hacked/request_r...
Sajnos semmi kontrolja nincs az embernek az egeszben, azt se latod hogy megneztek e az elkuldott uzeneted, vagy folyamat alatt e van az egesz, csak remenykedhetsz hogy egyszer majd leveszik a listarol. Semmi issue tracking ticket, semmi semmi.
A leirasokat olvasva legrosszabb esetben hetekig is eltarthat, amig meltoztatnak lepni:
rwurl=
https://imgur.com/Sb8OQRS
2019-03-04:
Vasarnap este tervszeruen, amikor hazaertem nekikezdtem, utana par ora utan mentem aludni es ma hetfon is a nap legnagyobb reszeben.
- Kitakaritottam a WWW oldalunkat es feltoltottem a legfrissebb Drupal kodot a potencialis resek befoltozasara.
- Mellette aktivizaltam a HTTPS mod apdetet mindenhol, extra biztonsagot adva immaron a felhasznaloknak. Minden link arra kellene mutasson mar.
- A DEV oldalunkra is raneztem vegre, es hopp, az oldalon mindenhol hacked by xyz es rakat veszelyes kod volt, feliratokkal es hasonloakkal. Ide szinte alig nezek fel (szokoevente egyszer), es mas se nagyon, szintugy ki tudja milyen regi Drupal verzio volt fent, rakat sebezhetoseggel.
Google fejlesztoi profilt meglesve be is igazolodott a gyanum, hogy a WWW oldal csak a DEV megszopatasa miatt kerult a veszelyesnek nyilvanitott listara a Google Safe Sitesnal, mivel tortenetesen ugyanazon a domainen van ugye.
Izocin botot hasznalt a hacker, amit tanulmanyozva eleg szofisztikaltnak tunik. Vegig tud pasztazni minden elerheto weblinket az oldalon, es mindegyikre jelenti hogy tamadhato allapotban van, es ha igen, exploitot is tartalmaz amivel tamadni tudjak azt.
Ez major fuckup volt a reszemrol, figyelmen kivul hagyni a DEV feluletet, de komplett torltem minden egyes filet a hattertaron es komplett toroltem az adatbazist is. Plusz ezentul barki aki fel is nezne a a DEV feluletre, automatikusan atiranyitva lesz a WWW oldalra htaccess segitsegevel. A DEV felulet ezutan igy marad teljesen zartan hogy tamadhatatlan legyen, es csak akkor nyitom meg ha epp dolgozni vagy probalni akarok rajta valamit.
Mint RW lakok biztonsagban vagytok mind, szerintem 100% hogy senki nem is nezett szintugy mint en a DEV oldalra velem egyutt, mivel ha valaki megtette volna, tuti eszrevette volna a galibat. Ezenfelul a weboldal kod es az adatbazis kod teljesen el van kulonitve a WWW oldaltol, igy amit a DEV-en garazdalkodtak, a fooldalra nem tudtak eleve behozni.
- Utananeztem a Google Safe Sites helyzetnek. Ez egy procedura, es par naptol tobb mint egy hetig is eltarthat a review. Kezileg kell vegigmenni az eloirasokon. Meg is lepem majd a review felkerest, ami utan visszakapcsoljak a webdreams-nel a DEV csatornat publikusra, mivel a Google at kell ellenorizze hogy tenyleg eltuntettem a gubancot, bezartam a reseket, stb, amit vegulis mindenkinek szintugy jo tudni.
- Az oldalt tipikusan hasznalhatatlan marad addig, hiaba van ujra megnyitva, mert a bongeszok nem fogjak betolteni rajta a fajlokat (marmint tipikusan a Chrome es Fox), ami a kijelzeshez es a mukodeshez alapvetoen szuksegesek. Ezeken bongeszokon ki lehet kapcsolni hogy ne stresszeljenek a veszelyes oldalak miatt, es azzal teljesen hasznalhato lesz mar az oldal, de ezt kulon kulon kell mindenkinek a bongeszojeben kikapcsolnia ideiglensen, aki meg akarja lepni.
- Mas updateket is be akartam hozni a HTTPS mellett a "ha mar nekiestem" alapon, de tul hosszura nyult igy is a javitgatas meg az utananezesek, csomo mas lemaradt real-life melot kell mostmar potolnom.
- Addig is kellemes "nagyjabol mukodo" RWzest mindenkinek, addig ameddig le nem kerulunk a Google tiltolistajarol.
2019-03-01:
Folyamatban a dolog, a logok atragasa utan egyelore ugy fest "Fouzi Baws V3 Bot" hack tortent ettol az iszlamista csapattol (
https://www.facebook.com/D.R.S.Dz.Team/), lehet regebbi exploitokat kihasznalva. Ahogy nezem beszur a meglevo oldalak kodsorai koze egy csomo sajatot. Ez megmagyarazna miert vannak CSS, JS es egyeb megjelenites problemaink is.
Hetvegere sajnos varoson kivul leszek, igy csak vagy vasarnap este, vagy hetfon tudok ezzel foglalkozni.
A lepesek amit csinalok, hogy letorlok minden standart rendszerfile-t, es frissitem egyuttal a legujabb verziokra oket tiszta forrasbol.
A kovetkezo lepes hogy atnezem a testreszabott dolgokat hogy minden okes e bennuk.
Harmadiknak ha minden jo, akkor ezzel a Google Safe Site "veszelyes oldal" hibajelentessel is probalunk kezdeni valamit, valoszinuleg jelenteni kell a Googlenek hogy tevedes tortent, illetve haritva lett a gubanc. De ezeknek majd akkor lesz ertelme kezdetet venni, ha az elozo ket lepes tisztazva lett. Az adatbazis es az osszes eddigi komment biztonsagban vannak, nem serultek, szoval szerintem gond nelkul vissza tudjuk majd hozni az oldalt a kozeljovoben.
Tovabbi jo RW elvonasos tunetes hetveget mindenkinek! :)
2019-02-27:
valami gubanc van, probaljuk kideriteni es haritani, addig piheno.
