Per tutti quelli che hanno avuto problemi strani in questi ultimi giorni con la board.
La tecnica utilizzata si chiama ClickJacking

Questa e' tutta la letteratura che sono riuscito a trovare:

http://ha.ckers.org/blog/20081007/clickjacking-details/
http://www.bartbusschots.ie/blog/?p=1104
http://www.ezracastillo.com/rss/Planet_PHP/2009/02/25/
http://webhosting.devshed.com/c/a/Web-Hosting-Articles/What-is-Click-Jacking/
http://www.webmaster-talk.com/technology-news/157358-new-clickjacking-threat.html

Purtroppo, a parte utilizzare questo plugin:

https://addons.mozilla.org/en-US/firefox/addon/722

con la sua funzione anti-clickjacking:

http://hackademix.net/2008/10/08/hello-clearclick-goodbye-clickjacking/

per FF, non c'e' molto da fare.

Da parte nostra, l'unica cosa lato server che potevamo fare per limitare il problema, cioe' quella di eliminare l'iFrame di Google, l'abbiamo fatta.
Purtroppo, come leggete in tutti quegli articoli la' sopra, il problema e' lato browser.

Not good news :|

e perche succede solo clickando link di questo forum?

ma che tipo di problemi? io ho notato solo dei rallentamenti e dei down temporanei

e perche succede solo clickando link di questo forum?

Bella domanda.
Perche' gli attacchi di ClickJacking hanno un "trigger" che puo' essere vario e svariato (basta leggere i siti che ho linkato).

Una immagine trasparente "fasulla" nella firma di qualche utente, un iFrame caricato male, e parte il trigger.
ADESSO ti sta facendo questa cosa solo cliccando link di questo forum, domani te lo fara' anche un'altra pagina, sicuro 100%.

Una delle cose che potremmo fare, sarebbe togliere completamente tutte le immagini dalle firme, o addirittura disabilitare il tag IMG, ma non son convinto che risolveremmo il problema.

Io nel frattempo sto facendo l'analisi di tutto il codice per vedere se ci sono degli iFrame fasulli in giro, ma - come gia' detto - il codice di vBulletin e' quello originale :|

A me personalmente non succede un cavolo :O

il problema e' lato browser.beh diciamo 70%-30% ? Bene o male il codice con l'immagine o l'iframe malevolo arriva al client già così .. comunque sono stra interessato ai dettagli, tienici aggiornati se scopri qualcosa.

A me personalmente non succede un cavolo :O
*

idem io non riscontro nulla

Grazie wayne per il tuo tempo e la spiegazione.

oggi non ho avuto problemi di alcun tipo :D

GG per il controllo :D

AH allora non ero pazzo ç_____ç

Ogni tanto mi manda in una pagina, ma perlomeno l'antivirus lo blocca ç___ç

Okie. Tienici informati.
Io sto scansionando dio e la madonna ma non trovo nulla di che :/
vedrò di leggermi i link che hai postato domani per capire se c'è merda nel mio pc e magari vedo di integrare ulteriormente le ricerche. dovrei avere un po' di tempo nel pomeriggio (spero).

Ty :)

Nessun problema da parte mia, noscript è un po' pesantuccio come plugin, dal lato server magari ci sarà un fix da vbullettin. Leggendo gli articoli pare che cmq noscript non risolva del tutto il problema, problema che però ne io ne altri hanno riscontrato finora, ora me li leggo con più calma e vedo di capire bene che pericoli ci sono. Ok edito al volo : semplicemente dirotta i click del mouse, quindi farò attenzione a cosa clicko.. non che risolva il problema ma vabbè non s'è mai verificato da me

non importa cosa clicchi: a volte da il problema scrivendo un reply e premendo submit reply a volte solo refreshando la pagina, altre volte clicckando un link del forum, altre volte semplicemente accedendo a wayne dai bookmark, a volte fa il redirect a quel sito di malware semplicemente con il refresh automatico di wayne, cioè cosa tu materialmente clicchi non interessa, non puoi stare attento a cosa clicchi perche non c'entra niente.

Per chi dice di non aver alcun problema o non averlo riscontrato se vedete gli altri topic (tipo qua http://www.wayne2k1.com/showthread.php?t=36760&page=3) siamo veramente in tanti ad aver avuto questo problema e spesso avvisati dall Antivirus di turno a seguito del redirect causato da sta roba, magari per questo non riscontrate nulla perché siete già pieni di merda ed una più una meno non ve ne rendete conto, asd

Per quanto mi riguarda non so cosa abbiate fatto ieri al forum ma per certo oggi non mi ha dato alcun problema nessun redirect, nessun nagbox, nessun avviso dell' Av.

Che fosse realmente uno di frame degli ads di google in basso random che attivava il redirect? :scratch:

ah bhè un mio collega su una pubblicità di google si è beccato un virus della madonna :sneer:

a me mai sucesso :/ cmq io ho adblock per FF

Grazie wayne per il tuo tempo e la spiegazione.

*

indipendentemente che succeda o meno

con firefox mi succedeva di vedere pagina bianca ai reply. Con opera devo vedere. Ho tolto ff visto che non sto giocando niente da browser. Troppi crash.

con firefox mi succedeva di vedere pagina bianca ai reply. Con opera devo vedere. Ho tolto ff visto che non sto giocando niente da browser. Troppi crash.

Ultimamente ho anche io di questi problemi :hm:

a me con chrome mai avuto problemi con wayne

a me con chrome mai avuto problemi con wayne

In effetti le mie difficolta' iniziali a capire di che si stesse parlando vengono proprio dal fatto che uso Chrome anche io, e non me l'ha mai fatto :shrug:

Anche io ho adblock+ff e mai avuto sto problema, a sto punto lo consiglio a tutti, e se si vuole essere paranoici si può attivare anche noscript.

A me lo ha fatto con adblock+ff, quindi non risolve con sicurezza.

Non ho ben capito quale è il problema
Redirect verso siti malevoli? Altro?

A me cmq non lo ha mai fatto ne sul pc con Vista64 e FF3.0 (per l'estensione [W] :D) ne sull'altro con Xp32 Opera 10 e Avira, strano :look:

io finora non ho avuto problemi con ff+noscript+adblock

pero' il forum mi va LENTISSIMO!
Devo uppare.

Tutto oggi il forum è stato,ed è, di una lentezza esasperante o___o

al momento il forum è impraticabile purtroppo.Per fare un reply ci si mette mezz'ora QQ

Già è molto lento, se è un tentativo di risolvere questo problema, beh ne ha creato uno più grosso. Se sono altri problemi tecnici, spero riescano a risolverli al più presto. Grazie Wayne per l'impegno che ci metti.

negli ultimi 2gg il forum ha laggato parecchio...

speriamo riescano a risolvere, non vorrei abituarmi a vivere senza uein2k1 :look:

io è due giorni chenon riesco a fare nulla , solo ora mi ha caricato la pagina.
Cambiato browser , cambiato SO , provato persino dall'iphone ma nulla.

Credo fosse quel cambio di IP annunciato da Wayne qualche giorno fà, con conseguente down del forum.
Fino a 10 min fà mi andava lento, ora pare sia tuttttt'apposto.

Raga' c'e stato per 1 settimana il l'annuncio sticcato che c'era il cambio di ip, con conseguenti problemi.

Palur non gettare il pc dalla finestra non e' colpa tua :p

Raga' c'e stato per 1 settimana il l'annuncio sticcato che c'era il cambio di ip, con conseguenti problemi.

Palur non gettare il pc dalla finestra non e' colpa tua :p
veramente stavo pensando di venirti ad aspettare sotto casa , stai accuort :randrosik::randrosik::randrosik:

veramente stavo pensando di venirti ad aspettare sotto casa , stai accuort :randrosik::randrosik::randrosik:


Ti cago in petto, mentre urlo porco Ido e ti sussurro "Stai attento, non finisce qui".

Prima di lamarti ovviamente.

Ti cago in petto, mentre urlo porco Ido e ti sussurro "Stai attento, non finisce qui".
Prima di lamarti ovviamente.
:rotfl::rotfl::rotfl:

Ti cago in petto, mentre urlo porco Ido e ti sussurro "Stai attento, non finisce qui".
Prima di lamarti ovviamente.


:bow::bow::bow:

laaaaaaaag!

Come non detto, spesso ci mette parecchio a caricare tutta la pagina.

laaaaaaaag!

.

ora mi pare tutto ok

e il problema del redirect?? esiste ancora??? io sinceramente ne da casa ne dall'ufficio ho notato nulla.

OMG "
"quando dicono la libera' e' come l'aria te ne accorgi quando nn c'e' piu' " avrebbero dovuto mettere come corollario Uein ...

oggi sembra andare perfect ... God Bless Wayne !!111!!!

Il problema di adesso e' completamente scollegato dal problema dello spyware/malware/quelcazzocheeraware.

Questa e' semplicemente la nuova linea su cui siamo attaccati che ha bisogno di un po' di registrazione :)

Mi dice Jarsil che ci stanno lavorando (aka: Jarsil e' vestito da dominatrix e sta frustando l'ISP): gia' adesso va MOLTO meglio di ieri, almeno da qui.

:wave:

A me atm fà ancora fatica a caricare le pagine, sta sui 5/10 sec.

Va molto meglio ora (non noto alcuna lag), il problema del redirect a tuttora mai sperimentato, firefox+adblock plus aggiornati (con sottoscrizione filtro che ha aggiornato ieri la lista), e se vi dovesse capitare uguale ditemi le versioni e i filtri così si capisce se adblock funziona o meno per bloccare sto dirottamento di click.

ancora troppo lento

Io il dirottamento su altri siti/link non l'ho mai avuto ma lamentavo cmq problemi di refresh e lag piuttosto pesanti.

Oggi pare vada bene.

ora carica veloce come la vecchia connessione:thumbup:

Il forum è lento perché consumate banda come una mandria di assatanati

Così per curiosita ma un forum tipo questo quanta banda consuma?

Dipende dal traffico e dalle connessioni...

Cmq ora va bene e non c'è nemmeno più il redirect, direi perfetto, sia in normale che sotto proxy...

Così per curiosita ma un forum tipo questo quanta banda consuma?

Tutta quella che ha a disposizione, nel senso che ovviamente apache serve le pagine alla massima velocità possibile.

Per farvi capire, ieri sera alle 19.30 le connessioni al forum ciucciavano 2Mbit pieni in down e up... perché la banda è 2Mbit. Altrimenti avrebbe preso anche di più.

Ora è un pelo rimodulata la cosa, e dovrebbe andar bene. Ogni tanto potreste sperimentare un po' di "lag" quando il firewall accoda le richieste che eccedono la banda consentita (tecnica usata per evitare che si perdano connessioni, vi tiene in ballo finchè non si libera spazio).

consiglio...io eliminerei i giochini anche se mi rode...o non ci gioca nessuno quindi occupano pochissima banda?

No oh che eliminare i giochini piddi...il biliardo è l'unica cosa che salva la mia sanità mentale dalla telesega QQ

Ridurre il DB potrebbe aiutare? che ne so tutti i thread pre 2008?

dopo i 2gg di lag ora va benone, 0 lag e pagine aperte istant

uso chrome

in questi giorni per me va perfect!

Ridurre il DB potrebbe aiutare? che ne so tutti i thread pre 2008?
E' la banda il problema, non il tempo macchina. Quindi tenderei ad escluderlo.
Certo se il 10% delle query è verso dati vecchi ha un senso, ma non credo sia così
oltretutto il sistema di quote che ha messo in piedi jarsil, lato utente lavora molto bene.
Personalmente non ho sperimentato lag\delay di sorta

Ma se la banda e' il problema, esiste un modo di comprimere ulteriormente le pag html oltre a quello che gia' fa il normale stack tcp e ip e poi decomprimere a destinazione ?

Alla fine essendo pag. di testo la compressione dovrebbe portare qualche vantaggio...

ma la sto sparando davvero a caso.

comuqnue implicherebbe avere un differente protocollo di comunicazione e quindi un plugin di Firefox per gestire la compressione, ovviamente introdurrebbe dei ritardi, ma potete fare la precompressione ogni volta che qualcuno introduce qualcosa di nuovo e le pagine le mandate solo compresse..

Cosi', una idea a caso.

Ma se la banda e' il problema, esiste un modo di comprimere ulteriormente le pag html oltre a quello che gia' fa il normale stack tcp e ip e poi decomprimere a destinazione ?
Alla fine essendo pag. di testo la compressione dovrebbe portare qualche vantaggio...
ma la sto sparando davvero a caso.
comuqnue implicherebbe avere un differente protocollo di comunicazione e quindi un plugin di Firefox per gestire la compressione, ovviamente introdurrebbe dei ritardi, ma potete fare la precompressione ogni volta che qualcuno introduce qualcosa di nuovo e le pagine le mandate solo compresse..
Cosi', una idea a caso.

Bono con le seghe mentali, la compressione c'è già e la fa di suo vB con php, senza implementare protocolli oscuri o addon per firefox ;)

Si risparmia sempre dal 5 al 10% della banda da quando l'abbiamo, cioè da una vita ;)

problema dello spyware/malware/quelcazzocheeraware.Ma quindi il problema era l'iFrame di Google?