RE: Thăm mái nhà xưa
|
Tham gia dưới tên: Guest
|
|
Cùng đọc bài với bạn: không
|
|
Tên login  | |
|
RE: Thăm mái nhà xưa - 8/24/2009 5:35:27 AM
|
|
|
Dreamer
Thành viên đang: offline
Đến từ: Sài Gòn
|
Bài gì vậy Myntt?
_____________________________
Lòng mơ tới khắp bến bao phương trời tình lưu luyến
Nghe tiếng trùng dương hát thiết tha không bờ.
|
|
|
|
|
RE: Thăm mái nhà xưa - 8/27/2009 12:07:05 PM
|
|
|
Myntt
Thành viên đang: offline
Đến từ: Saigon
|
Bài hát thế này nè Dreamer: về đây khi mái tóc còn xanh xanh.... (nhạc ngoại quốc, lời việt của bác Phạm Duy).
_____________________________
...Lối xưa xe ngựa hồn thu thảo...
|
|
|
|
|
RE: Thăm mái nhà xưa - 11/18/2009 1:10:37 AM
|
|
|
Thai An
Thành viên đang: offline
|
Mến chào các bạn,
Rất vui được tham gia diễn đàn. Là thành viên mới, Thái An mong gặp nhiều bạn mới và các anh chị.
Chúc mọi người luôn an vui.
Thái An.
|
|
|
|
|
RE: Thăm mái nhà xưa - 11/18/2009 4:40:47 AM
|
|
|
hshbo
Thành viên đang: offline
|
Welcome Thai An đến Phố Xưa.
Chúc bạn dạo phố vui vẻ 
_____________________________
"Năm xưa châu chấu mang tên chuồn chuồn (BG)"
|
|
|
|
|
RE: Thăm mái nhà xưa - 12/1/2009 11:44:35 AM
|
|
|
hshbo
Thành viên đang: offline
|
Chào anh hk1,
Cái này Bơ đã dùng google web tools lâu rồi nhưng khg có tác dụng gì hết đối với firefox và safari. Hai cái này Bơ mở PX và thấy vẫn còn warning như anh nói. Khg rõ có phải google chỉ có dùng tools này cho i.e thôi? Chưa thấy chỗ nào ghi nhưng vì thấy chỉ có i.e có tác dụng nên mình nghi ngờ vậy thôi. Đối với i.e thì sau khi verify xong 1 chốc lát là hết bị warning.
Khg biết làm sao để cho bà con hiểu rằng cái warning đó khg phải nghiêm trọng như nó đưa ra lời cảnh cáo. Chẳng qua đó là dấu ấn 1 lần PX bị...cảm cúm mà thôi. Bây giờ Host đã scan và scan thường xuyên nên coi như được mạnh khỏe rồi.
Hiện tại Bơ chỉ biết tới đó  Đã mấy lần nhờ Host coi sao mà đã làm xong những gì google đặt ra mà sao firefox và safari khg hết bịnh thì họ cũng khg có câu trả lời, mặc dù họ xác nhận Bơ khg có sai trong các bước đã làm. Khi nào có liều thuốc nào hay hơn, anh hk1 cho Bơ hay với nhé. Cảm ơn anh thật nhiều 
_____________________________
"Năm xưa châu chấu mang tên chuồn chuồn (BG)"
|
|
|
|
|
RE: Thăm mái nhà xưa - 12/4/2009 10:44:18 PM
|
|
|
hk1
Thành viên đang: offline
|
Yep, tui cũng nghĩ cái này không phải cái gì nghiêm trọng, chỉ ghét một cái là không có cách nào cho nó đi tiêu được, ví dụ như có cái chỗ nào để mình nói "Yes I trust this website, don't warn me from now on". Cái này lúc trước, khi website chưa bị hacked thì không có, nên tui nghĩ nó là kết quả của một cái scan nào đó trong vòng 2 tháng trở lại đây thôi. Nếu chị đã làm mấy bước như người ta nói thì cũng chỉ trong vòng 1 tháng lại đây thôi phải không? Nếu vậy mình chờ ít lâu nữa coi sao, tại cái vụ scan lại hình như nó cũng lâu lâu chớ không phải mình nói nó làm liền. Còn sau 1-2 tháng nữa vẫn còn thì để tui coi sao.
À nhưng mà chị nói hỏi host là ai? Cái chỗ nó host cái server này đó huh? Chỗ đó họ không biết gì về vụ này đâu, họ cũng mù mờ y như mình vậy thôi.
_____________________________
I'm lost
|
|
|
|
|
RE: Thăm mái nhà xưa - 12/4/2009 11:22:57 PM
|
|
|
hk1
Thành viên đang: offline
|
Mới rồi tui bấm vô cái chỗ "Why was this site blocked" thì nó nói:
---------
What happened when Google visited this site?
Of the 486 pages we tested on the site over the past 90 days, 135 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-12-03, and the last time suspicious content was found on this site was on 2009-11-17.
Malicious software includes 160 scripting exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.
......
---------
Như vậy lần cuối cùng nó tìm thấy bad content là 11/17, tức cách đây chưa lâu lắm. Cho rằng server của mình sạch đi, và mình có request nó coi lại thì chắc cũng cả tháng sau nó mới lấy cái warnings đi.
Nhưng mà tui sợ cái mà làm cho PX bị blacklist không đơn giản chỉ là virus hay là bad software đâu chị Bơ. Tui đọc hết cái trang trên kia thì tui nghĩ không phải là vì mình có host virus hay malware, mà tui nghĩ là vì trong các pages của mình có links tới mấy cái site nào đó không có đàng hoàng. Ví dụ như bây giờ tui có 1 cái file mysong.mp3, bỏ nó trên http://myhost.com, rồi trong cái post của mình tui để 1 cái link tới đó. Nếu ai đó vô post của tui bấm vô bài nhạc (hoặc nếu tui để nó là autoplay) thì cái link http://myhost.com/mysong.mp3 sẽ được executed. Thay vì 1 bài hát tui có thể để 1 malicious script ở địa chỉ URL đó, thì máy của người ta sẽ dính.
Ngăn chặn vụ này hơi khó, vì chỉ có một cách là mỗi lần ai đó post, mình kiểm tra nội dung cái post để coi thử người ta có insert bad link hay hay là bad script không. Cho dù người ta để good link (ví dụ http://myfilehost.com/song.mp3), thì một ngày nào đó myfilehost.com có thể bị bán cho ai khác, và người chủ mới có thể thay đổi nội dung mấy cái files người ta host cách gì tùy thích.
Bây giờ nếu được thì chị thử chạy 1 cái search on all the posts coi có những sites nào được referenced, cái nào thấy nghi ngờ thì xóa nó đi, hoặc cái post nào có suspicious script cũng xóa nó luôn. Cá nhân tui nghĩ là mình chỉ nên cho phép links nhạc tới 1 số sites mình biết rõ là ok, ví dụ như youtube, nhaccuatui, mediafire, yousendit,... thôi. Sau này nếu biết thêm thì mình thêm vô. Ngay cả cái site megavideo.com hay 1 số site cho upload video, tui cũng không thích lắm tại vì mỗi lần mình bấm thì nó ra popup. Websites mà ra popup là tui thấy không đàng hoàng rồi. (Tui biết ở đây có người vẫn dùng mấy sites đó để link videos, sorry nếu có đụng chạm ai đó. Tui nghĩ bây giờ có youtube rồi, mình có thể đổi qua dùng youtube mấy hồi).
_____________________________
I'm lost
|
|
|
|
|
RE: Thăm mái nhà xưa - 12/5/2009 9:14:30 AM
|
|
|
hshbo
Thành viên đang: offline
|
Anh hk1 mến,
Đúng như anh đóan, cái warning này xuất hiện vào tháng 11. Ngày đầu tiên Bơ thấy là buổi sáng 14 tháng 11.
Trước đó, khỏang đầu tháng 11 thì hay tin PX khg vào được. Mở các trang bên trong trang chính đều hiện ra lỗi về code. Bởi vì Bơ khg hề sửa đổi gì code cũng như vào server làm gì cho nên chắc chắn phải có 1 sự bất thường nào đó. Bơ submit ticket cho host. Họ tìm hiểu và rất nhanh chóng thông báo rằng PX đã bị hack. Họ có đưa cái list những lần PX bị access khg hợp pháp và dl/ul file sau khi sửa đổi (1 cách tự động). Có đủ IP address tấn công PX trong bảng report của host. Anyway, Bơ khg còn quan tâm tại sao họ làm vậy nữa mà quan tâm cách nào để phục hồi PX càng sớm càng tốt mà thôi. Nhất là khi nhận được tin các anh chị có lòng với PX hỏi thăm vì sao PX bị như vậy và họ rất quan tâm đến chuyện này.
Host scan virus, malware xong xuôi và cho hay PX đã "sạch" nhưng vẫn khg login được, khg mở các trang bên trong được vì code đã bị sửa đổi. Thời gian kế tiếp là việc sửa lại code như ban đầu. 1 số khg khác với code lúc mua bao nhiêu thì Bơ lấy phần code hồi mua mà thay thế.
Nhìn trong bảng report files bị sửa của host cung cấp thấy quá nhiều. Nhiều files có sẵn của forum (khi mua đã có) nhưng PX khg xài hết cũng bị sửa (sửa tự động). Bơ khg thay thế hết được các file này vì quá nhiều. Mà nếu up lại tòan bộ code mua thì cũng khó vì qua nhiều năm, code mua đã được thay đổi nhiều thứ để phù hợp với PX. Bơ khg có thời gian để làm lại từ đầu. Nếu làm lại từ đầu, sẽ sử dụng version mới nhất (dl từ chỗ mua lúc trước). Nhưng việc làm này sẽ mất nhiều thời gian.
Trong thời gian sửa code đó, Bơ có ra vào PX thường xuyên cho nên khi thấy cái warning thì Bơ cho rằng nó chỉ mới có vào khỏang giữa tháng 11. Bơ cũng thấy khó chịu với nó nhưng chưa dẹp được thành ra cảm giác thời gian rất lâu - viết "lâu rồi" là ý như vậy.
Bên dưới đây là trích đọan trả lời của host về cái warning:
I have checked mention web site and didn't find any viruses or malware inside it. During investigation I have used antivirus software which couldn't determinate any viruses for your web pages. Also I have checked output from your files manually, by using curl function and haven't noticed any malware.
We would like to ask you to verifying your website through Google Web Master Tools in order to get rid of "This site may harm your computer." message through the Google search engine and internet browsers.
Sau khi Bơ làm như họ kêu thì khg còn cái warning này nếu vô PX bằng ie nữa. Nhưng vào bằng safari hay firefox thì vẫn còn. Bơ cho rằng có thể do 2 lý do:
1) cái tool của google khg support cho firefox và safari
2) phần code bị sửa ở các files khg xài đã chưa được sửa lại nên còn "tàn dư"
Hôm nay đọc phần anh viết có thể trên PX có cái URL nào dính vào site nào thuộc blacklist của google. Lý do này rất đáng tin. Vì những phần code bị sửa khg có dính gì tới các URL trong cái warning list ra.
Malicious software is hosted on 2 domain(s), including victoryskitchen.com/, turbosaab.com/.
2 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including turbosaab.com/, aloeverashopnow.com/.
Cảm ơn anh đã cho biết.
Chúc anh hk1 cuối tuần vui nhiều.
_____________________________
"Năm xưa châu chấu mang tên chuồn chuồn (BG)"
|
|
|
|
|
RE: Thăm mái nhà xưa - 12/5/2009 2:37:49 PM
|
|
|
hk1
Thành viên đang: offline
|
Hôm qua post xong trên đường về tui mới nghĩ ra vụ coi lại các posts là không khả thi cho lắm, bây giờ coi lại posts thì chắc chắn sẽ có cả trăm, cả ngàn cái url, ai có thời gian mà kiểm tra hết được. Hơn nữa với mỗi URL, nếu muốn thay hay xóa nó thì phải viết chương trình chứ không làm sql được (trừ khi muốn xóa luôn cái post đó, như vậy nhiều người sẽ không vui) nên không dễ.
Cái vụ kiểm tra post mới (để xóa hay ngăn chặn bad scripts) thì tui nghĩ là nên làm, nhưng chắc PX đã có rồi.
Giá mà cái google tool nó nói cho mình biết cái bad script nó nằm ở đâu, url nào thì dễ cho mình hơn (kiểm tra coi mình còn nó không). Đằng này nó chỉ nói vắn tắt vậy cũng hơi khó. Chị có thể thử tìm cái string mà nó nói (ví dụ: select * from post_table where content like '%victoryskitchen.com%'), nếu mình tìm thấy thì quá đẹp rồi, nhưng nếu không tìm thấy cũng không có nghĩa là mình không có (có khi trong cái post nó để IP thôi, google nó tự động đổi sang hostname, hoặc là cái original host là chỗ khác, nó chỉ tự động redirect tới cái site đó thôi).
Không có chi chị Bơ :)
PS: Cái câu host họ nói "Also I have checked output from your files manually, by using curl function and haven't noticed any malware." không có đúng lắm đâu. Thứ nhất, nếu muốn check all the files thì chắc chắn họ phải dùng 1 cái shell script, chứ không thể nào manually coi cả trăm cả ngàn cái posts + pages được. Thứ hai, cho dù họ có được cái page content từ curl, thì vẫn cần phải viết code rất là phức tạp để biết có malware hay không. Họ phải viết code để cho nó essentially act like a browser, with scripting function and remote URL retrieval. Vụ này không dễ làm đâu, bởi vậy chỉ có cty lớn như google nó mới có cái resource để làm ba cái vụ này thôi.
< Được sửa bởi: hk1 lúc 12/5/2009 2:45:10 PM >
_____________________________
I'm lost
|
|
|
|
|
RE: Thăm mái nhà xưa - 12/10/2009 11:36:50 AM
|
|
|
hshbo
Thành viên đang: offline
|
Hi anh hk1,
Lần đó Host họ manualy fix code là chỉ fix vài files thôi à. Họ lần theo vài files khi mở thì nó báo lỗi. Căn cứ vào cái báo lỗi (chỉ ra chỗ nào, line nào) rồi mở lại thì vào được. Coi như là fix được trang đó 
Sau đó thì Bơ cũng làm như họ với những trang khác (ứng với file của trang đó). Cái này chủ yếu là những trang sử dụng thường nhất thôi chứ Bơ khg có thời gian sửa hết tất cả. Như đã nói lần trước, bộ code khi mua có nhiều files hiện tại PX khg có xài tới.
Phần code bị thêm vào cũng khg phải là cái gì ghê gớm. Chỉ là 1 số space hoặc là cái break hay cái gì đó (nhưng khg phải embed đọan code virus) khiến cho syntax của dòng lệnh bị sai nên trang đó khg open được. Cái này nếu còn tồn tại trong bộ code của PX thì cũng khg phải là virus lây cho máy của ai access vào PX. Cho nên google đang warning là 1 sự warning chung chung của họ chứ khg phải thật sự bị tác hại giống như họ đã cảnh báo.
Giả thiết cái warning đến từ cái link nào trùng cái link chứa spyware hôm trước và bây giờ query link như vậy từ database thì cũng ỏai quá anh hk1 à. Để chờ coi 1 thời gian nữa thì PX hết nằm trong blacklist của google khi vào bằng firefox hay safari hay khg. Nếu nó "tự hết" thì khỏe quá 
_____________________________
"Năm xưa châu chấu mang tên chuồn chuồn (BG)"
|
|
|
|
|
RE: Thăm mái nhà xưa - 12/10/2009 7:17:17 PM
|
|
|
Tieu Tot
Thành viên đang: offline
|
Lạ nhỉ! Từ lúc vào lại được PX tôi không hề thấy cái warning nọ khi dùng FireFox, trừ hôm chủ nhật vừa rồi.
Sau đó đến nay cũng chẳng thấy lại.
Thật khó hiểu!!!
|
|
|
|
|
RE: Thăm mái nhà xưa - 12/23/2009 2:06:22 AM
|
|
|
hshbo
Thành viên đang: offline
|
Bang thong bao nay het xuat hien nua roi anh Tieu Tot.
_____________________________
"Năm xưa châu chấu mang tên chuồn chuồn (BG)"
|
|
|
|
 Bài Mới |
 Không có Bài Mới |
 Đề Mục Nóng Hổi (có bài mới) |
 Đề Mục Nóng Hổi (không bài mới) |
 Khóa (có bài mới) |
 Khóa (không bài mới) |
|
Đăng Đề Mục Mới
Trả Lời
Trưng Cầu
Ý Kiến của Bạn
Xóa bài của mình
Xóa đề mục của mình
Đánh Giá Bài Viết
|
|
Login|
khanhly.net|
Diễn Đàn Chính|
Bài hôm nay|
Bài mới|
Góc riêng|
Thư riêng|
Các thành viên|
Tìm kiếm|
Log Out
0.234
|
In Ra
