Forumnyheter:

Gmail har under ett par månaders tid blockerat Dubbningshemsidans e-postmeddelanden, men det ska nu vara löst. Om du missat viktiga e-postmeddelanden under denna tid, kontakta webbmastern på så löser vi allt.

Huvudmeny

Ovanliga dubbningar på archive.org

Startat av Steffan Rudvall, 23 februari 2022 kl. 19:51:43

Föregående ämne - Nästa ämne

0 Medlemmar och 1 gäst tittar på detta ämne.

Svara Skriv ut
Gå ned Sidor 1 ... 33 34 35 36 37 ... 190
Användaråtgärder

Goliat

#510
13 juli 2022 kl. 07:31:34
Det finns en western font som är extremt lik Dumbo's. Så det är nog inte svårt.

Lillefot

#512
13 juli 2022 kl. 13:15:17 Senast ändrad:: 13 juli 2022 kl. 16:06:15 av Lillefot
Citat från: Christer skrivet 13 juli 2022 kl. 12:53:59
https://www.dubbningshemsidan.se/recensioner/Battle_of_the_Sexes/

Texten under "Kommer snart"?
Någon som har hackat sidan? Eftersom:

* Uppdateringsdatumet är för 4 år sedan, och sidan ser nyligen ändrat ut.
* Chansen att någon av oss hade kändom om Josefin vid den tidpunkten är väldigt liten.
Om jag är en Apatosaurs.
Hur kan jag då vara här i Cenozoiska eran?
Kloning, teleportering, eller tur?
I alla fall, ni får ha en dino till äran

Daniel Hofverberg

#514
13 juli 2022 kl. 21:34:07
Citat från: Lillefot skrivet 13 juli 2022 kl. 13:15:17
Någon som har hackat sidan? Eftersom:

* Uppdateringsdatumet är för 4 år sedan, och sidan ser nyligen ändrat ut.
* Chansen att någon av oss hade kändom om Josefin vid den tidpunkten är väldigt liten.
Ja, det ser inte bättre ut... Det oroväckande är dock inte den där texten, utan det faktum att den aktuella sidan också innehöll så kallad Cross Site Scripting (XSS) - d.v.s. att sidan innehöll skum JavaScript-kod som anropar ett skript på en extern server, för att mest troligt göra något farligt/negativt. :(

De flesta moderna webbläsare brukar inte tillåta JavaScript att anropa externa servrar nuförtiden, så förmodligen är det ingen större fara - men ni som har besökt sidan ifråga bör för säkerhets skull köra en fullständig scanning med valfritt antivirusprogram (Windows Defender som ingår i Windows 10 duger gott, sök på "Skydd mot virus & hot" på Startmenyn).

Som en försiktighetsåtgärd är det också klokt att ni som följt länken loggar ut från det här forumet, stänger alla webbläsarfönster, startar om dem och sen loggar in på nytt - det är nämligen teoretiskt möjligt vid XSS att komma åt inloggningscookien så att en hackare kan "låtsas vara" er och logga in under ert namn. Själva lösenordet är krypterat med envägskryptering och går inte att få fram för någon, men själva cookien som talar om att man är inloggad är teoretiskt möjligt för en hackare att se innehållet i och sen använda på egen hand.

Hittar ni fler dylika sidor, så posta inte länkarna här utan PMa mig istället, så att så få som möjligt går till sidan ifråga.


Jag tror dock inte att det är själva servern eller hela sajten som har blivit hackad, utan jag misstänker att någon har tagit sig förbi säkerheten på mitt interna uppdateringsskript för recensionsavdelningen; då det skriptet har betydligt enklare säkerhet än själva servern. Jag ska genast se över skriptet och förbättra säkerheten där, och ska även söka igenom hela servern för att se om någon mer sida innehåller Cross Site Scripting och/eller skumma filer någonstans på servern.

Tills vidare har jag "blankat ut" den aktuella sidan, så att den är tom - så ingen farlig kod, men heller ingen recension. Jag ska försöka leta fram den riktiga recensionstexten och uppdatera så fort jag kan, men just nu är det mer akut att täppa till alla säkerhetshål. :)

Steffan Rudvall

#515
13 juli 2022 kl. 22:08:48
Varför skulle någon skriva det där i en recension och varför på ett sådant sätt?

Lillefot

#516
13 juli 2022 kl. 22:14:00
Citat från: Daniel Hofverberg skrivet 13 juli 2022 kl. 21:34:07
Ja, det ser inte bättre ut... Det oroväckande är dock inte den där texten, utan det faktum att den aktuella sidan också innehöll så kallad Cross Site Scripting (XSS) - d.v.s. att sidan innehöll skum JavaScript-kod som anropar ett skript på en extern server, för att mest troligt göra något farligt/negativt. :(

De flesta moderna webbläsare brukar inte tillåta JavaScript att anropa externa servrar nuförtiden, så förmodligen är det ingen större fara - men ni som har besökt sidan ifråga bör för säkerhets skull köra en fullständig scanning med valfritt antivirusprogram (Windows Defender som ingår i Windows 10 duger gott, sök på "Skydd mot virus & hot" på Startmenyn).

Som en försiktighetsåtgärd är det också klokt att ni som följt länken loggar ut från det här forumet, stänger alla webbläsarfönster, startar om dem och sen loggar in på nytt - det är nämligen teoretiskt möjligt vid XSS att komma åt inloggningscookien så att en hackare kan "låtsas vara" er och logga in under ert namn. Själva lösenordet är krypterat med envägskryptering och går inte att få fram för någon, men själva cookien som talar om att man är inloggad är teoretiskt möjligt för en hackare att se innehållet i och sen använda på egen hand.

Hittar ni fler dylika sidor, så posta inte länkarna här utan PMa mig istället, så att så få som möjligt går till sidan ifråga.


Jag tror dock inte att det är själva servern eller hela sajten som har blivit hackad, utan jag misstänker att någon har tagit sig förbi säkerheten på mitt interna uppdateringsskript för recensionsavdelningen; då det skriptet har betydligt enklare säkerhet än själva servern. Jag ska genast se över skriptet och förbättra säkerheten där, och ska även söka igenom hela servern för att se om någon mer sida innehåller Cross Site Scripting och/eller skumma filer någonstans på servern.

Tills vidare har jag "blankat ut" den aktuella sidan, så att den är tom - så ingen farlig kod, men heller ingen recension. Jag ska försöka leta fram den riktiga recensionstexten och uppdatera så fort jag kan, men just nu är det mer akut att täppa till alla säkerhetshål. :)
Läskiga saker är det trots allt, önskar dig all lycka med att söka igenom för fler sårbarheter.

Citat från: Steffan Rudvall skrivet 13 juli 2022 kl. 22:08:48
Varför skulle någon skriva det där i en recension och varför på ett sådant sätt?
Svårt att säga vem den skyldige är eller varför de gjorde det. Det kan vara någon som tog sig igenom säkerheten i skriptet för skojs skull, och ville lämna avtryck. Eller någon som har något personligt mot Daniel eller Josefin.
Om jag är en Apatosaurs.
Hur kan jag då vara här i Cenozoiska eran?
Kloning, teleportering, eller tur?
I alla fall, ni får ha en dino till äran

Daniel Hofverberg

#518
13 juli 2022 kl. 23:21:40
Citat från: Lillefot skrivet 13 juli 2022 kl. 22:14:00
Läskiga saker är det trots allt, önskar dig all lycka med att söka igenom för fler sårbarheter.
Jag har kollat upp IP-adressen på den skumma sajten som JavaScriptet refererade till, och den adressen är registrerad i Ryssland. Så någon slags koppling till Ryssland kanske finns trots allt, men det är svårt att säga vad avsikten varit och vad skriptet egentligen gör (av förståeliga skäl har jag inte velat besöka sajten som refererades i JavaScript-koden).

Jag hittar i alla fall inga fler påverkade sidor, och inga tecken på att servern i sig råkat ut för intrång - så det är förmodligen bara recensionsskripten, som haft för enkel säkerhet. Jag har tagit bort skriptet som uppdaterar recensionerna tills vidare, tills jag har kunnat förbättra säkerheten där.

MOA

#519
13 juli 2022 kl. 23:33:27
Citat från: Goliat skrivet 13 juli 2022 kl. 22:48:32
Alltså, vad stod det? Någon som har en print screen?
Josefin Marklund, jag är kär i dig

Lillefot

#520
13 juli 2022 kl. 23:42:28
Citat från: Daniel Hofverberg skrivet 13 juli 2022 kl. 23:21:40
Jag har kollat upp IP-adressen på den skumma sajten som JavaScriptet refererade till, och den adressen är registrerad i Ryssland. Så någon slags koppling till Ryssland kanske finns trots allt, men det är svårt att säga vad avsikten varit och vad skriptet egentligen gör (av förståeliga skäl har jag inte velat besöka sajten som refererades i JavaScript-koden).

Jag hittar i alla fall inga fler påverkade sidor, och inga tecken på att servern i sig råkat ut för intrång - så det är förmodligen bara recensionsskripten, som haft för enkel säkerhet. Jag har tagit bort skriptet som uppdaterar recensionerna tills vidare, tills jag har kunnat förbättra säkerheten där.
Ryssland, säger du? Det var allt mystiskt det. ???

Själv kan jag inte annat än att se en koppling till det att en del av annonsintäkterna från sidan skulle gå till Ukraina, långsökt som det kanske låter. Men vad ska man tro i dessa tider, när så mycket händer.
Om jag är en Apatosaurs.
Hur kan jag då vara här i Cenozoiska eran?
Kloning, teleportering, eller tur?
I alla fall, ni får ha en dino till äran

Henrik Karlsson

#521
13 juli 2022 kl. 23:42:37
Citat från: MOA skrivet 13 juli 2022 kl. 23:33:27
Josefin Marklund, jag är kär i dig
Daniel sa ju att ip-adressen kom från Ryssland. Varför skulle ryssar skriva sånt här hur vet de ens vem hon är och att hon är relevant för den här sidan?

Daniel Hofverberg

#522
13 juli 2022 kl. 23:51:30
Citat från: Lillefot skrivet 13 juli 2022 kl. 23:42:28
Ryssland, säger du? Det var allt mystiskt det. ???

Själv kan jag inte annat än att se en koppling till det att en del av annonsintäkterna från sidan skulle gå till Ukraina, långsökt som det kanske låter. Men vad ska man tro i dessa tider, när så mycket händer.
Det var min första tanke också. Väldigt märkligt och tämligen långsökt att ge sig på just Dubbningshemsidan, men märkligare saker har väl hänt här i världen...

Jag är bara nöjd så länge som det bara är recensionsskripten som är påverkade, så att inte någon lyckas att hacka hela servern; för då lär vem det än är kunna ställa till med 1000 gånger värre saker än så. Nu blev väl påverkan relativt liten, då inte så många borde ha hunnit följa länken från forumet under de fåtal timmar som den skumma JavaScript-koden fanns där (jag tog bort all skum kod kl. 18:00, så det var ungefär fem timmar det rörde sig om från det att länken postats).

Scoobydoofan1

#523
14 juli 2022 kl. 10:28:46 Senast ändrad:: 14 juli 2022 kl. 10:56:05 av Scoobydoofan1
Citat från: Daniel Hofverberg skrivet 13 juli 2022 kl. 23:51:30
Det var min första tanke också. Väldigt märkligt och tämligen långsökt att ge sig på just Dubbningshemsidan, men märkligare saker har väl hänt här i världen...

Jag är bara nöjd så länge som det bara är recensionsskripten som är påverkade, så att inte någon lyckas att hacka hela servern; för då lär vem det än är kunna ställa till med 1000 gånger värre saker än så. Nu blev väl påverkan relativt liten, då inte så många borde ha hunnit följa länken från forumet under de fåtal timmar som den skumma JavaScript-koden fanns där (jag tog bort all skum kod kl. 18:00, så det var ungefär fem timmar det rörde sig om från det att länken postats).
Är det då fel att man inte är så aktiv på forumet längre, om man ändå har konto men man följer inte länkarna genom att trycka på dom? Frågar bara för att man kan ha upptagna liv med andra grejer som studier, jobb osv.

Daniel Hofverberg

#524
14 juli 2022 kl. 13:33:08
Nu har jag tätat till säkerheten i uppdateringsverktyget, lagt till ett avancerat lösenordsskydd och lagt till begränsning att inte ens jag ska kunna lägga till JavaScript-kod på enskilda recensioner. Så nu hoppas jag att det här inte ska kunna hända igen. :)

Egentligen är det här mitt eget fel, då jag i min enfald trodde att ingen skulle kunna gissa sig till adressen till uppdateringsverktyget och därför inte lagt till något lösenordsskydd där - utan bara utgått ifrån "security by obscurity" (d.v.s. att anta att ingen kan gissa sig till krångliga filnamn som inte går att se någonstans). Det var dumt gjort av mig, och jag inser det nu; men det är lätt att vara efterklok... :-[

På själva servern och dess FTP-konton finns det förstås avsevärt mer avancerad säkerhet, och jag har kollat i serverns loggar att ingen har kommit åt den; utan det här var alltså bara någon som gissat sig till adressen till mitt interna uppdateringsskript för recensioner. Det är med andra ord ingen som har kommit åt data på servern eller i databasen, eller som kommit åt lösenord eller någonting annat känsligt.

Det är alltså ingen fara för någon som inte följde länken i den här tråden under gårdagen, och även för dem är det sannolikt ingen risk då de flesta moderna webbläsare inte tillåter Cross-Site Scripting som standard. Så har ni en uppdaterad Edge, Chrome eller Firefox är ni nog säkra. Men om ni följt länken och har en äldre webbläsare, eller manuellt har gått in och ändrat säkerhetsinställningar, kan det finnas en viss risk - och likaså om ni fortfarande använder Internet Explorer, men med tanke på att stödet för den webbläsaren officiellt upphörde för en månad sedan borde det vara ytterst få personer (nu pratar jag alltså inte om Internet Explorer-läget i Edge, som är något helt annat). I så fall bör ni som sagt logga ut från forumet, stänga webbläsaren och sen logga in igen. Egentligen borde ingen ha kunnat komma åt inloggningscookien, då jag har ställt in så att alla cookies lagras som "samesite"; vilket innebär att de bara är läsbara från samma domännamn - men eftersom det är webbläsaren som ska kontrollera det, så kan man kanske inte förlita sig på det till 100%.

Citat från: Scoobydoofan1 skrivet 14 juli 2022 kl. 10:28:46
Är det då fel att man inte är så aktiv på forumet längre, om man ändå har konto men man följer inte länkarna genom att trycka på dom? Frågar bara för att man kan ha upptagna liv med andra grejer som studier, jobb osv.
Nej, självklart inte - det är upp till var och en hur aktiv man vill vara. Man kan ha kvar kontot och inte ens besöka forumet på åratal, och det finns en del sådana fall.
Svara Skriv ut
Gå upp Sidor 1 ... 33 34 35 36 37 ... 190
Användaråtgärder