| Autor | Zpráva | ||
|---|---|---|---|
| Slávek Anlauf Profil * |
#1 · Zasláno: 24. 7. 2007, 10:53:10
Dobrý den,
Ve včerejších odpoledních hodinách se prozatím neznámý hacker nabouram na servery našeho webu a pozměnil přístupová hesla do redakčního systému + kompletně změnil vizáž webu. Proto jsme byly nuceni web prozatím odstavit, a nyní se snažíme co nejrychleji tuto situaci napravit… Problém je ale v tom, že našemu používanému RSku už ale nevěříme, a tak chceme přejít na jiný bezpečnější a pro uživatelsky příjemnější redakční systém. Přemýšlel jsem nad open source Drupal, jeho možnosti jsou poměrně dobré a má docela velkou uživatelskou základnu. Problém je ale v tom, že člověk co dělá nový design se nevyzná v Drupalu. Takže my máme grafický návrh webu, chybí nám ale kodér se znalostí drupalu. Proto bych vás zde chtěl požádat o vaši pomoc, a to v co nejkratší době. Postihla nás velice nepříjemná situace, a my ji chceme co nejdříve vyřešit. Zachraňte tento velice ambiciózní projekt, náš filmový portál má návštěvnost cca. 1000 lidí za den. Zájemci, nechť mě kontaktují: EMAIL: slavek.anlauf@playall.cz ICQ : 286-414-601 Děkuji mnohokrát za vaši pomoc. |
||
| Railbot Profil |
#2 · Zasláno: 24. 7. 2007, 10:59:11
Odměna?
|
||
| Slávek Anlauf Profil * |
#3 · Zasláno: 24. 7. 2007, 11:07:24
Tady se dostáváme k menšímu problému, tento web je pouze moje soukromá záležitost a mnoha filmových fanoušků. Tudíž nejsme firma a tak nemůžeme vydělávat pomocí např. premium SMS (to jsme chtěli, ale je k tomu nutné IČO), pronajatí reklamních ploch firmám (chtějí potvrzený doklad) atd… V budoucnu by se to mělo změnit, zatím to ale není možné.
Můžu ti leda nabídnout nefinanční maličkosti… - Podporují nás filmový distributoři ČR, takže vstup na novinářské projekce filmů, pressky aj. - Děláme soutěže, takže možná i nějaké to tričko. - Host u nás - Mail atd... Prostě jen takové milé drobnosti. :) |
||
| quinux Profil |
#4 · Zasláno: 24. 7. 2007, 11:35:57
Slávek Anlauf
pronajatí reklamních ploch firmám (chtějí potvrzený doklad) Na adsense se dá vydělávat i bez žl, ale to jen tak na okraj ;o) Doporučil bych ti rozjet web na stávajícím RS, zvolit kvalitní hesla a začít se "hrabat" v Drupalu (případně jiném rs) a udělat si to. Neříkám, že se ti nikoho nepodaří sehnat, ale přeci jen je lepší když si ten rs osaháš opravdu pořádně, abys pak neměl problémy s nějakým nastavením. Navíc tak můžeš narazit na zajímavé funkce o kterých jsi nevěděl a přitom bys je mohl využít ;o) Jinak jsem četl docela zajímavý článek o Drupalu (sám jsem s ním nikdy nedělal) a osobně by mne "nahlodal" k hledání jiného rs než Drupal. Né vždy je dobré brát velký systém na malý web ;o) Každopádně přeju štestí při hledání |
||
| Dero Profil |
#5 · Zasláno: 24. 7. 2007, 11:49:29
quinux podotkl správnou věc. Drupal je komplexní RS, ale mně osobně přijde snad až příliš komplexní. Upravit lze snad téměř do jakékoliv formy, ale chce to zkušenosti a nezřídka i docela dost času. Mám zrovna jednu takovou větší úpravu za sebou, takže vím, o čem mluvím.
Volil bych pravděpodobně nějaký menší RS/CMS, co třeba vynikající LucidCMS? |
||
| Slávek Anlauf Profil * |
#6 · Zasláno: 24. 7. 2007, 11:52:46
quinux
To se dá vydělávat, ale já myslel opravdové pronajatí reklamní plochy, třeba nějaké firmě, či obchodu atd... Na to chce každý doklad. A jaký by si teda doporučoval RS, když ne Drupal? Díky |
||
| quinux Profil |
#7 · Zasláno: 24. 7. 2007, 11:58:35
Slávek Anlauf
To se dá vydělávat, ale já myslel opravdové pronajatí reklamní plochy, třeba nějaké firmě, či obchodu atd.. Nemusí pršet, stačí když kape ;) A jaký by si teda doporučoval RS, když ne Drupal? Tak už napsal Dero, že LucidCMS by mohl vyhovovat. Hlavně záleží na tom, co vše potřebuješ, abys byl spokojený ;o) http://www.opensourcecms.com/ |
||
| Slávek Anlauf Profil * |
#8 · Zasláno: 24. 7. 2007, 12:00:30
Dero
Je LucidCMS v české lokalizaci? Přeci jen jsme v čechách, a návštěvníci mají radi češtinu. :-) A co dokáže? Na Drupalu nijak zásadně netrvám, když objevím lepší RS, použiji ho. |
||
| chipmonkey Profil |
#9 · Zasláno: 24. 7. 2007, 12:29:05
Mozna by bylo dobry si taky zjistit, jak se hackerovi povedlo tvuj web odstavit, abys vedel, kde mas zabrat.
|
||
| armin Profil |
#10 · Zasláno: 24. 7. 2007, 12:29:35
Nejcastejsi "utoky hackeru" bejvavaji kdyz clovek sdili na DC hubech textovy soubor s loginama vsude mozne. Zkuste jen tak ze srandy najit na jakemkoliv hubu wcx_ftp.ini soubor. Ja cca. pred 1,5 rokem upozornil na tento fakt nemalou webdesignerskou spolecnost - ze nekdo sdili pristupy na cca. 14 domen druheho radu, at si pro vlastni dobro vsude zmeni hesla. Majitel se mi tehdy hezky podekoval, nakolik se jednalo o dosti prestizni domeny.
To jen tak naokraj. Jinak co treba freeguppy.org? Obycejny a nejjednodussi CMSko. Pred asi 4ma rokama jsem do toho par veci delal. |
||
| anker Profil |
#11 · Zasláno: 24. 7. 2007, 12:39:02
Slávek Anlauf
Co takhle Textpattern ? Pokud ano mohl bych ti pomoct :) EMAIL: ankerek@gmail.com ICQ : 230035860 |
||
| Aldred Profil |
#12 · Zasláno: 24. 7. 2007, 13:38:37 · Upravil/a: Aldred
Slávek Anlauf
Sorry za asi tobe dost neprijemnou pripominku, ale ja jakozto "stvoritel" momentalniho stavu www.playall.cz tady musim podotknout, ze ta stranka je naprosto v poradku, dostal sem se na admina uplne v poradku a cely web nema zadne stopy napadeni hackera. Pokud jen chces cloveka na novej RS tak to napis tak jak to je a nepridavej k tomu tu omacku o napadeni hackera (duvod -> slitovani lidi ? rychla pomoc ? asi). Premyslel sem jestli to sem uverejnit nakonec sem se rozhodl jak to tady vidis. S pozdravem AldreD |
||
| Railbot Profil |
#13 · Zasláno: 24. 7. 2007, 13:51:13
Aldred, lol. No pokud je to pravda, tak ubohost a blbost lidí nezná mezí :)
|
||
| Slávek Anlauf Profil * |
#14 · Zasláno: 24. 7. 2007, 14:27:22
Aldred
Ahoj, to je blbost. Ta stránka teda neni úplně v pořádku, teď už je z půlky v pořádku, a to díky záloze od providera. Takže tenhle blábol budu brát jako hodně špatný žert. Ale stejně tam v tý záloze není tak 100 článků, je totiž hrozně stará. Tak doufám, že to neni jejich nejnovější záloha... :-/ |
||
| *macko* Profil * |
#15 · Zasláno: 24. 7. 2007, 14:28:31
Aldred,Railbot
presne tak.pretože keď ten "hacker" zmenil heslá,akože po prvé,odstavili web + ako ho zprovozlili + ako ho dosali späť?povedal že zmenil heslá.ta na čo mu je RS keď ten web nemá?čiže naozaj mu ide len o RS a hacker tam nikdy nebol. |
||
| Slávek Anlauf Profil * |
#16 · Zasláno: 24. 7. 2007, 14:29:16
PS: Jestli mi tedy nevěříte (což by bylo hodně smutný), tak já tu mám screen v době napadení webu.
|
||
| Slávek Anlauf Profil * |
#17 · Zasláno: 24. 7. 2007, 14:30:54
*macko*
Dost absurdní, to bych musel být magor, abych si mazal sto svých článků jenom kvůli tomu, aby mi někdo nakódoval layout. :-D |
||
| Manq Profil |
#18 · Zasláno: 24. 7. 2007, 14:31:19
Slávek Anlauf
Proč si ho sem nedal už ze začátku? |
||
| Slávek Anlauf Profil * |
#19 · Zasláno: 24. 7. 2007, 14:41:50
Manq
To je síla, on tady něco Aldred "žbleptne" a všichni najednou vědí, že jsem kecal. Tomu se říká síla osobnosti... PS: Pro nevěřivce, máte tam i čas. 
|
||
| Slávek Anlauf Profil * |
#20 · Zasláno: 24. 7. 2007, 14:48:33
Tak co, ještě někdo chce na mě hodit nějakou špínu? :-)
|
||
| Railbot Profil |
#21 · Zasláno: 24. 7. 2007, 14:51:40
Slávek Anlauf
za jak dlouho jsi to namaloval? :) Ne, teď vážně. Kdo ví, čemu věřit, je to těžké. Jinak pozor na záložky, aby tě někdo nežaloval za používání torrentů :)) |
||
| Manq Profil |
#22 · Zasláno: 24. 7. 2007, 14:52:40
Slávek Anlauf
Řekl jsem někdy někde v tomto vláknu, že ti nevěřím? Podle mě nikoliv. |
||
| Slávek Anlauf Profil * |
#23 · Zasláno: 24. 7. 2007, 14:59:16
Ok, díky.
Já fakt tady nechci nikoho vykořisťovat nebo tak, jak tvrdí Aldred. Jenom chci co nejrychleji vyřešit tuhle fakt nepříjemnou věc, která se čím dál tím víc komplukuje. :-( A navíc mi teďka z hostu na web nahráli dva měsíce starou databázi?!? :-( Já se z toho poser*! |
||
| Railbot Profil |
#24 · Zasláno: 24. 7. 2007, 15:07:31
Slávek Anlauf
Doporučuji změnit hosting. Nevím sice, u koho jste, ale snad každý solidní hosting dělá zálohy každých 24 hodin, to je dnes snad už standard. |
||
| Slávek Anlauf Profil * |
#25 · Zasláno: 24. 7. 2007, 15:13:37
Railbot
No to si právě taky říkam, a jejich reklamní "keci" to taky tvrdili. Realita je úplně někde jinde! Půl dne, než se vám vůbec začnou věnovat atd... Vím, že toho maj mnoho, ale my to potřebujeme co nerychleji, a oni takhle... Asi nechápou, že jsme denně aktualizovaný portál, takže potřebujeme co nejaktuálnější zálohu! Nikdy se Stationem nebyl problém, až do včerejšího odpoledne. škoda! Taky už jsem dostal nabídku sponzorovanýho hostingu, už je to vše připravený na přesun. Stačí migrovat s douménou, a je to. Takže v brzké době se asi se Station.cz rozloučím... |
||
| Aldred Profil |
#26 · Zasláno: 24. 7. 2007, 15:14:59 · Upravil/a: Aldred
Slávek Anlauf
jestli je to tak jak ty rikas tak budiz, verim ti, a omlouvam se ti ! Railbot za jak dlouho jsi to namaloval? :) To je jeden layout kterej sem pro kohosi kodoval na WordPress a chtel sem ho otestovat na jiz zabehlym webu jestli vse facha tak sem to nahral tady na playall.cz a testoval a pak uz sem to asi nesmazal |
||
| Slávek Anlauf Profil * |
#27 · Zasláno: 24. 7. 2007, 15:25:08
Aldred
To je jeden layout kterej sem pro kohosi kodoval na WordPress a chtel sem ho otestovat na jiz zabehlym webu jestli vse facha tak sem to nahral tady na playall.cz Hacker má asi rád tvoje práce. :-) |
||
| Slávek Anlauf Profil * |
#28 · Zasláno: 24. 7. 2007, 15:28:19
Aldred
Asi protože jsem se snažil přihlásit.. Ale heslo bylo změněný. :-/ |
||
| Railbot Profil |
#29 · Zasláno: 24. 7. 2007, 15:29:42
Slávek Anlauf
A používáte tedy Wordpress? Bylo by dobré vědět, že je takto napadnutelný pokud chyba nebyla někde jinde (únik hesla například). |
||
| Aldred Profil |
#30 · Zasláno: 24. 7. 2007, 15:39:13
Slávek Anlauf
dnes rano sem si cirou nahodou precetl tento clanek: http://matematika.havrlant.net/bezpecnost-hesla a musim avizovat ze pokud by nahodou sel podle tohoto zpusobu (samozrejme ze nesel ale timto chcu upozornit na zabezbeceni ktery tam mas), tak tvoje heslo ma 30 sekund "zivota" nehlede na to ze muze byt bezproblemu v "hackerskym slovniku" |
||
|
Téma pokračuje na další straně.
|
|||
0