Μαρτίου 2013 ~ Τι μέρα κι αυτή!

21 Μαρ 2013

Βοήθεια! Η ιστοσελίδα μου μολύνθηκε με Malware. Τί να κάνω;

Tony_Ts οδηγοί, computers, Internet, malware Κανένα σχόλιο

Όσοι έχουν κάποια ιστοσελίδα, έρχονται αργά η γρήγορα αντιμέτωποι με κάποιον ιό ή Malware που την έχει μολύνει. Το πρώτο πράγμα που πρέπει να γίνει σε αυτή την περίπτωση είναι να διατηρήσετε την ψυχραιμία σας! Είναι το πιο σημαντικό βήμα ώστε να ΜΗΝ κάνετε τα πράγματα χειρότερα. Παρακάτω θα δούμε μερικά είδη μολύνσεων, αλλά πριν από αυτό θα δούμε πως να επιβεβαιώσουμε ότι όντως το Site μας έχει πρόβλημα.

Επιβεβαίωση της μόλυνσης

Υπάρχουν διάφορες υπηρεσίες που θα «κοιτάξουν» την ιστοσελίδα μας και θα μας αναφέρουν πιθανές μολύνσεις. Η προσωπική μου επιλογή είναι το Sucuri SiteCheck το οποίο μπορεί να ελέγξει το site για κακόβουλο κώδικα καθώς και την ύπαρξή του σε κάποια BlackList.

Μόλυνση των .htaccess αρχείων

Πρόκειται για έναν έξυπνο τύπο μόλυνσης που δεν πάει αφενός το μυαλό κι αφετέρου δεν επηρεάζει καθόλου τα υπόλοιπα αρχεία. Σε αυτό τον τύπο της μόλυνσης, γίνεται ανακατεύθυνση των error pages, των redirect pages κλπ. σε κάποιον άλλο host που κατά πάσα πιθανότητα θα περιέχει κακόβουλο περιεχόμενο.

Μόλυνση αρχείων PHP

Ορισμένοι τύποι ιών είναι αρκετά έξυπνοι ώστε ν' αναγνωρίζουν ότι το αρχείο που θα μολύνουν είναι PHP και τοποθετούν κατάλληλο κώδικα PHP, ο οποίος θα κάνει τη δουλειά που θέλουν. Ούτε εδώ είναι εύκολος ο εντοπισμός, καθώς θα πρέπει να γίνει έλεγχος όλων των αρχείων. Μια αρκετά διαδεδομένη τεχνική, είναι να «κρύβεται» ο κώδικα πίσω από κάποιο encoding, συχνά base64. Αν δείτε κώδικα στα PHP αρχεία σας που να ξεκινάει με eval(base64_decode και να συνεχίζει με ένα μπλοκ ακαταλαβίστικου κειμένου, τότε κατά πάσα πιθανότητα έχετε πρόβλημα και πρέπει να το δείτε. Μπορείτε να βρείτε base64 encoders/decoders στην ανάρτηση Domain & Network Tools. Θα πρέπει να αφαιρέσετε όλο τον κώδικα του base64_decode (θα χρειαστείτε κάποιες γνώσεις php).

Μόλυνση αρχείων HTML

Εδώ οι μολύνσεις είναι συνήθως με χρήση κάποιο iframe, μέσα στο οποίο φορτώνεται κώδικας από κάποιο άλλο Site. Αν δεν έχετε κάποιο δικό σας iframe τότε ψάξτε μέσα στα αρχεία σας για τη λέξη iframe κι αφαιρέστε το tag (όπως και πιο πάνω, έτσι κι εδώ θα χρειαστείτε κάποιες γνώσεις html).

Χρήσιμες συμβουλές

Αν χρησιμοποιείτε το Google Webmaster Tools, τότε θα ενημερωθείτε άμεσα όταν το Site σας θα έχει μολυνθεί, αλλά μπορείτε να ζητήσετε κι ένα review όταν το έχετε καθαρίσει.
Εργαλεία όπως το Firebug αλλά και το Inspect Element του Firefox είναι πάντα χρήσιμα.
Θυμηθείτε ν' αλλάξετε τους κωδικούς για το FTP, cPanel, Plesk, κλπ του Host σας και να ελέγξετε τον υπολογιστή σας για ιούς, αφού από εκεί μπορεί να έχει ξεκινήσει όλη η ζημιά.

Αν κάπου χρειαστείτε βοήθεια, ρωτήστε στα σχόλια.

Περισσότερα...

20 Μαρ 2013

Πότε αλλάζει η ώρα;

Tony_Ts γενικά Κανένα σχόλιο

Η ώρα αλλάζει με πολύ συγκεκριμένο τρόπο, ώστε το μόνο που χρειάζεται να θυμόμαστε είναι το παρακάτω:

Κάθε τελευταία Κυριακή του Μαρτίου πάμε μπροστά

Κάθε τελευταία Κυριακή του Οκτωβρίου πάμε πίσω

Οι υπναράδες ίσως το θυμούνται καλύτερα ως:
Κάθε τελευταία Κυριακή του Μαρτίου χάνουμε ύπνο (γιατί βάζουμε το ρολόι μια ώρα μπροστά)
Κάθε τελευταία Κυριακή του Οκτωβρίου κερδίζουμε ύπνο (γιατί βάζουμε το ρολόι μια ώρα πίσω)

Πιο συγκεκριμένα, το τελευταίο Σαββατοκύριακο του Μαρτίου, στις 03:00 το ξημέρωμα από Σάββατο προς Κυριακή, βάζουμε τα ρολόγια μας μια ώρα μπροστά. Αντίστοιχα, το τελευταίο Σαββατοκύριακο του Οκτωβρίου, στις 04:00 ξημέρωμα από Σάββατο προς Κυριακή, βάζουμε τα ρολόγια μας μια ώρα πίσω.

Και για όσους δεν θέλουν να ζορίζονται, ορίστε οι ημερομηνίες που αλλάζει η ώρα:

Κυριακή 31 Μαρτίου 2013 - Μια ώρα μπροστά
Κυριακή 27 Οκτωβρίου 2013 - Μια ώρα πίσω
Κυριακή 30 Μαρτίου 2014 - Μια ώρα μπροστά
Κυριακή 26 Οκτωβρίου 2014 - Μια ώρα πίσω

Περισσότερα...

2 Μαρ 2013

Υπερκαταναλωτισμός και συνέπειες

Tony_Ts απόψεις, κοινωνία, οικολογία, προβληματισμοί Κανένα σχόλιο

Πιστεύω σθεναρά ότι θα πρέπει να εντυπώσουμε ανεξίτηλα στο μυαλό μας, ότι η οικονομία είναι συνώνυμη της οικολογίας. Ότι όταν χρησιμοποιούμε παραπάνω από αυτά που χρειαζόμαστε πραγματικά, κάποιος άλλος αντιμετωπίζει πρόβλημα. Είτε αυτός ο άλλος είναι άνθρωπος, είτε ζώο είτε φυτό. Γιατί είναι κουτό να κάνουμε διακρίσεις όταν όλα έχουν ζωή μέσα τους. Ποιος μπορεί να πει ότι ένα μαρούλι π.χ. δεν έχει ζωή, ενώ ανταποκρίνεται στο περιβάλλον και στις συνθήκες γύρω του; Πόσο πολύ οξύμωρο είναι να θεωρούμε τον άνθρωπο υπεράνω όλων, όταν ο άνθρωπος εξαρτάται από το μαρούλι, ενώ το μαρούλι καθόλου από τον άνθρωπο;

Ας αλλάξουμε επιτέλους τις κακές μας συνήθειες. Δείτε στο βίντεο που ακολουθεί το γιατί...

Περισσότερα...

1 Μαρ 2013

Domain & Network Tools

Tony_Ts εργαλεία, Internet Κανένα σχόλιο

Δεν είναι λίγες οι φορές που ασχολούμαι με Domain Names και δίκτυα στο Internet. Από το να βρω πληροφορίες για κάποιο FQDM, κι αντίστροφη αναζήτηση DNS, μέχρι αναζήτηση πληροφοριών για κάποια TCP ή UDP πόρτα. Επειδή λοιπόν αφενός ήθελα να έχω όλα τα εργαλεία μου συγκεντρωμένα σε μια σελίδα κι αφετέρου δεν είμαι ο μόνος που τα χρειάζομαι, παρουσιάζω στη σημερινή ανάρτηση διάφορες ιστοσελίδες και υπηρεσίες που θα μας βοηθήσουν στις καθημερινές μας εργασίες. Και για όσους χρησιμοποιείτε και Android γι' αυτές τις δουλειές, μην παραλείψετε να δείτε και την εφαρμογή Fing - Network Tools. Αν γνωρίζετε κάποια επιπλέον υπηρεσία, ιστοσελίδα ή εφαρμογή, αφήστε σχόλιο και θα την προσθέσω :-)

Networking

Online Domain Tools - Ελβετικός σουγιάς. Πληθώρα εργαλείων όπως Whois, Trace, MX Lookup, Get headers, Link Checker, Password Generators & Checkers κι άλλα
Check your IP address - DynDns.org, WhatIsMyIP.com, WhatIsMyIP.org, CheckIP.org, YouGetSignal, lawrencegoetz.com,
Proxy Test - Lagado
TCP / UDP Ports query - My-Addr.com
MAC Address Vendor Lookup - MACVendorLookup, WintelGuy, NetLookup
Subnet Calculators - Subnet-Calculator
Speed Tests - Site1, Site2, ADSLgr.com
Open Port Check - CanYouSeeMe.org, YouGetSignal.com
Links Checker - W3C