Σταδιακή επαναλειτουργία του server

Από την 01/06, λειτουργούν και πάλι τα espivblogs και σταδιακά επανέρχονται και οι υπόλοιπες υπηρεσίες:

      όλα τα websites wordpress, joomla και drupal

 

      όσα απο τα forum είναι δημόσια

 

    η υπηρεσία ανταλλαγής αρχείων file.espiv.net

Εξαιτίας των εργασιών συντήρησης, τυχόν ενημερώσεις ή αλλαγές που είχαν γίνει στις 27/05/2015, έχουν χαθεί οριστικά, αφού αυτές είχαν ξεκινήσει από τα ξημερώματα της ίδιας μέρας.

Θα κάνουμε ό,τι είναι δυνατό ώστε να ελαχιστοποίησουμε το χρονικό διάστημα μη διαθεσιμότητας των υπηρεσιών.

Θυμίζουμε ότι από τις εργασίες δεν έχουν επηρεαστεί:

      τα email του espiv

 

      οι mailing lists του espiv

 

      μη-δημόσια forum του espiv

 

    status.espiv.net

Ευχαριστούμε για την κατανόηση και την στήριξή σας,

η ομάδα διαχείρισης του espiv.net

Published
Categorized as νέα

Ξέχασα τον κωδικό σύνδεσής μου στο φόρουμ, πως μπορώ να αποκτήσω νέο κωδικό;

Ακολούθησε αυτό το λίνκ https://your_forum.espiv.net/index.php?action=reminder όπου your_forum είναι το όνομα του φόρουμ σου και συμπλήρωσε το email σου. Θα σου σταλεί email με οδηγίες, απλά ακολούθησε τες 🙂

Ποιός είναι ο μέγιστος όγκος δεδομένων που αντιστοιχεί στο φόρουμ;

Δεν υπάρχει επιβαλλόμενο όριο χώρου σε κανένα φόρουμ στο espiv.net. O συνολικός χώρος στο σερβερ είναι περιορισμένος και προτιμάμε να γίνεται σωστή διαχείριση του, δηλαδή, όχι μεγάλα αρχεία εικονες/βιντεο/mp3 (μπορείτε να τα ανεβάζετε κάπου αλλου και να βαζετε λινκ, π.χ. file.espiv.net) και γενικά συνετή χρήση.

Θέλω να εξοικονομήσω χώρο στο φόρουμ της συλλογικότητάς μου. Πως σβήνω συνημμένα αρχεία που δεν χρειάζομαστε πια;

Aκολουθείς την διαδρομή Διαχείριση->Φόρουμ->Συνημμένα και Πορτραίτα->Προβολή αρχείων
Με αυτό τον τρόπο θα δεις ένα κατάλογο των συνημμένων από όπου μπορείς να επιλέξεις αυτά που δεν χρειάζεσαι και πατάς Διαγραφή επιλεγμένων. Από την ίδια διαδρομή μπορείς ακόμη να κατεβάσεις και να αποθηκεύσεις τα αρχεία πριν τα διαγράψεις!!
Εναλλακτικά μπορείς να επισκεφτείς απευθείας αυτό το λινκ (συνδεδεμέν* ως διαχειριστ*) your_forum/index.php?action=admin;area=manageattachments;sa=maintenance
όπου στη θέση του your_forum βάζεις ολόκληρο το domain του φόρουμ σου, (πχ mplampla.espiv.net). Με αυτό τον τρόπο μπορείς να κάνεις μαζική διαγραφή συνημμένων με βάσει το χρονικό διάστημα, το μέγεθος των αρχείων ή αν είναι από ανενεργ* χρήστ*.

Ανακοίνωση σχετικά με την μόλυνση με κακόβουλο λογισμικό του sinialo.espiv.net

Τη Τετάρτη 18/3/2015 ενημερωθήκαμε μέσω αυτοματοποιημένου e-mail από τη Google, πως η σελίδα sinialo.espiv.net είχε “μολυνθεί” με κάποιο κακόβουλο λογισμικό (malware).

Η σελίδα κατέβηκε σχεδόν άμεσα, ώστε να γίνει εξέταση του ζητήματος από τους διαχειριστές του espiv και ταυτόχρονα ενημερώθηκαν οι συντρόφισσες και σύντροφοι από το blog sinialo.espiv.net (απο τη Κατάληψη Σινιάλο).

Βρέθηκε πως όντως η σελίδα ανακατηύθυνε χρήστες σε μια URL διεύθυνση εκτός του espiv η οποία θα μπορούσε δυνητικά να στέλνει malware στους επισκέπτες. Έγιναν έλεγχοι στο server για το πότε και πώς δημιουργήθηκε αρχικά το πρόβλημα και αν μεταδόθηκε και σε άλλες σελίδες που φιλοξενεί το συγκεκριμένο μηχάνημα του espiv. Η ανάλυσή μας δείχνει πως πρόκειται για κάποια αυτοματοποιημένη επίθεση τύπου botnet και η δημιουργία του προβλήματος πιθανότατα προήλθε από την μετακίνηση ενός προβληματικού αρχείου στο server του espiv από τους συντρόφους που διαχειρίζονταν την ιστοσελίδα sinialo.espiv.net και όχι από παραβίαση του ίδιου του server.

Εκ μέρους των διαχειριστών του espiv έγιναν οι απαραίτητοι ελέγχοι και έπειτα καθαρίστηκε η σελίδα. Το sinialo.espiv.net ανέβηκε και πάλι το Σάββατο 21/3/2015.
Ακολούθησε συνάντηση της ομάδας διαχείρισης του espiv η οποία συζήτησε περί θεμάτων ασφαλείας για τους χρήστ(ρι)ες/διαχειριστ(ρι)ές υπηρεσιών του espiv με αφορμή το περιστατικό αυτό. Με στόχο την προστασία του ίδιου του server, των χρηστών των υπηρεσιών αλλά και των ίδιων των διαχειριστών συζητηθηκαν κάποιες αλλαγές στην πολιτική ασφαλείας του server και οι οποίες θα δοκιμαστούν/αξιολογηθούν στο επόμενο διάστημα. Εφόσον δούμε ότι αυτές μπορούν να καλύψουν αποτρεπτικά παρόμοια μελλοντικά ενδεχόμενα, θα υλοποιηθούν στο server, και θα ανακοινωθούν σε επόμενα newsletters αναλυτικά.

Συνιστουμε στους/ις χρήστ(ρι)ες του espiv και σε όσους είχαν επισκεφθεί τη σελίδα του sinialo.espiv.net να κάνουν ο,τι πρέπει να κάνουν έτσι κι αλλιώς: Να σκανάρουν τακτικά τον υπολογιστή τους για κακόβουλο λογισμικό (malware) και να φροντίζουν να ενημερώνουν τακτικά τις εφαρμογές τους και το λειτουργικό τους. Ενδεικτικά κάποια προγράμματα για έλεγχο του υπολογιστή για κακόβουλο λογισμικό είναι τα εξής:

Windows users:
Spybot: safer-networking.org/mirrors/
Malwarebytes: malwarebytes.org/downloads/
Avast: avast.com/index

Mac Users:
ClamXav: clamxav.com/
Avast: avast.com/index

Linux Users:
Clamav: clamav.net/
Rkhunter: rkhunter.sourceforge.net/

Περαιτέρω γενικές συμβουλές θα ακολουθήσουν σε επόμενο newsletter

Published
Categorized as νέα