Что делать если не работает гидра

Не открывает сайт hydra

У меня у одного уже 3 часа подряд не открывает сервис hydra. Ввожу уже все ссылки подряд с зеркал но ни одна не работает. Пишет ошибку постоянно! У кого работает вообще? Когда его сделают блин? Сколько раньше сидел там ни разу так долго не было проблем.

Дубликаты не найдены

Средний срок службы — месяц, средний срок вынужденных каникул — семь лет.

всех кладменов на мастеркладе повязали. идет набор персонала.

Фууу, среди нас есть наркоманы, оказывается. Сроду бы не подумал. И смысл создавать тему, когда у гидры на главной уже часа три висит объявление: Уважаемые пользователи, ресурс находится под атакой, делаем все возможное для восстановления доступа.

На гидру к твоему сведению заходят не только для покупки наркотиков, хотя, это скорее всего именно тот вариант.

А ты там че шаришься. Тупой деградант. Спрашиваю значит надо было. Не пи зди давай там. А то в интернете все герои а в реале ты свое очко нализываешь языком

Оооо, в полку птушников без чувства юмора прибыло, поздравляю, гражданин. В реале, кстати, ты бы даже со мной рядом не постоял, таких не пускают туда, где я живу и работаю.

Да ладно братан я сначала не допер что ты рофлиш 😂😂😂

Потому что надо брать добрых шишек, а не злых плюшек. 🤭

Ну прилег ненадолго, бывает. Попробуй завтра.

До завтра его поломает до зубовного скрежета.

Стрелочка не поворачивается?

Тестовое

Уделите восемь секунд на просмотр

возможно это поможет спасти жизнь кому-то из ваших близких и любимых)

Онлайн собеседование

Отзыв на весы

Заказывал тут жене на ВБ весы на кухню и набрел на данный отзыв.

B Москве мигранты избили и ограбили 28-летнего парня

О, счастливчик!

Девушка подарила парню игрушку его мечты: большой набор Лего Star Wars , состоящий из 7600 частей.

Детство

Было мне 5 лет. В школу еще не надо, из садика уже выгнали. Лето. Качаюсь во дворе на качельке и думаю — надо качаться пока я маленький.

Эх, мелкий я был умный. Дураком стал позже

Передайте товарищу тренеру, произошла ужасная ошибка!

Выбор

Я работаю таксистом, я славянин, христианин. Я часто вижу в комментарии к заказу «только казах», «только узбек», «только мусульманин». Когда я принимаю такой заказ по инерции не замечая комментария, приезжаю к клиенту, то часто мне выливается ушат дерьма, заказ отменяется или если клиент садится и после начала поездки замечает что я славянин это скандал и плохая оценка, влияющая на рейтинг. И это нормально по мнению @Yandex.Go . Я, например, тоже не хочу возить не славян, дайте нам возможность тоже выбирать, дайте нам возможность этого, а то получается игра в одни ворота: нас могут выбирать по гендерному, националистическому, вероисповедальному признаку, а мы лишены этой возможности! Я понимаю что я работаю в сфере услуг и максимально корректно веду себя со всеми пассажирами но моё терпение не безгранично и не только моё. Может быть хватит? Может быть у нас тоже появятся права ?

Ответ на пост «На Озон у меня украли полмиллиона»

Доброй ночи, Пикабу!

Два дня назад на Пикабу появился пост На Озон у меня украли полмиллиона, в котором пользователь рассказал о том, как неизвестные лица через маркетплейс Озон увели его денежные средства в размере около 497 тысячи рублей. Как знают наши пользователи, для Пикабу это нередкий случай, ведь часто случалось, что с помощью Пикабу удавалось восстановить справедливость и наказать мошенников, либо вернуть потерянные деньги. Часто организации связываются с нами, чтобы урегулировать проблему с пользователем, и часто — вполне успешно для всех сторон.

Пост получился очень резонансным и быстро набрал высокий рейтинг, однако в этот раз представители Озона связались с нами и предоставили нам обширные данные, по которым выходило, что пользователь злоупотребил площадкой и необоснованно требовал возмещения с маркетплейса. В связи с этим информация из поста была удалена как введение пользователей в заблуждение и нами был дан комментарий, почему мы поступили подобным образом.

Пользователь обратился к нам в поддержку, а также в комментариях к представителю маркетплейса и предоставил свои данные, которые, однако, не опровергали имеющуюся у нас информацию, и потому у нас не было оснований для восстановления поста. Случаи, когда наши пользователи вводят читателей в заблуждение с целью создать искусственный резонанс и заработать на этом, к сожалению, тоже случаются.

Однако сегодня вечером, в пятницу, представители Озон снова связались с нами и предоставили новые, дополнительные данные. За последние двое суток они провели масштабную внутреннюю проверку всех сторон конфликта и, несмотря на то, что изначально действительно складывалась очевидная попытка обмануть площадку, в ходе проверки была выявлена мошенническая схема, из-за которой мошенник действительно украл деньги. Также они связались с нашим пользователем и сегодня полностью компенсировали сумму похищенных денежных средств в размере почти 497 тысяч рублей.

Администрация Пикабу не принимает на веру слова, не подтверждённые доказательствами, однако сейчас сложилась одна из тех редких ситуаций, когда события развиваются крайне неоднозначно и непредсказуемо. Мы благодарим Озон за то, что они разобрались в ситуации и предоставили нам все данные, реабилитирующие пользователя. С нашей стороны от лица администрации Пикабу хочу принести извинения пользователю @MikhailVettsel, и осветить ситуацию, что его притязания были полностью удовлетворены, а справедливость восстановлена. Также мы восстанавливаем первоначальный пост, чтобы пикабушники могли ознакомиться с его содержанием.

По сообщению маркетплейса, в настоящее время служба безопасности проводит розыскные мероприятия, чтобы найти мошенников, привлечь их к ответственности и вернуть похищенные деньги.

При появлении новой информации и официальных заявлений маркетплейса пост будет дополнен.

Источник

Тор Браузер не грузит onion сайты

Tor Browser обеспечивает полную анонимность в Интернете и предоставляет пользователям доступ к скрытым «луковым» (onion) ресурсам. Главное их отличие в том, что у них нет IP адреса. Если после загрузки и установки браузера, Тор не заходит на онион сайты, то причин может быть несколько.

Возможные причины

Tor Browser намного медленнее обычных браузеров, поэтому некоторые страницы могут загружаться действительно долго, особенно в доменной зоне onion. Если с Интернет соединением все нормально, перезагрузка компьютера и перезапуск TOR’а не помогают, то проблема на стороне сервера или клиента. Далее мы расскажем, как их исправить.

Причина 1: Неполадки на стороне клиента

Если в Tor вообще не грузятся «луковые» сайты, то скорее всего проблема на стороне клиента. Убедитесь, что другие ресурсы не работают, после чего выполните следующие действия:

1. Обновите браузер до последней версии. Сделать это можно напрямую, через соответствующую кнопку в меню.
2. Верните настройки сети Tor по умолчанию. Отключите дополнительные расширения.
3. Если не открывается один конкретный сайт, то попробуйте разрешить запускать скрипты. Дополнительно отключите NoScript.
4. Проверьте черный список сайтов и убедитесь, что там нет нужного ресурса. Возможно, что вы добавили его туда по ошибке. Попробуйте также внести его в белый список разрешенных сайтов.
5. Отключите антивирусное программное обеспечение. В некоторых случаях оно может «вклиниваться» в соединение, блокируя доступ.
6. Установите Тор на другой компьютер или мобильное устройство. Если это помогло, то причина может быть в использовании VPN, другого программного обеспечения.
7. Проблемы с DNS. За направление в доменной зоне onion отвечает специальный DNS от Tor, если он не используется или временно недоступен, то подключиться к любой «луковой» странице не получится.

Дополнительно проверьте лог. Туда записываются все действия программы, пользователя, поэтому в случае наличия неполадки ее будет легко обнаружить.

Причина 2: Неполадки на стороне сервера

Если браузер не грузит конкретный сайт, то возможно он временно недоступен. В таком случае сделать ничего не получится, но если доступ нужен срочно, то можно попробовать сделать следующее:

1. Зайти на сохраненную версию сайта. Актуально для поиска какой-либо информации. Если не получается загрузить онлайн-мессенджер или почтовик, то это не поможет.
2. Воспользоваться зеркалом. Возможно, что сервер упал или подвергся DDOS атаке. Если у ресурса есть копия под другим адресом, то попробуйте зайти через нее.

Сайт мог переехать на другой адрес, владелец перестал оплачивать хостинг или просто забросил ресурс (как произошло с популярной в onion социальной сетью Galaxy2). В таком случае на странице будет соответствующее объявление и новый адрес.

Чтобы Тор стабильно работал и загружал страницы, старайтесь не менять настройки безопасности слишком часто. Особенно, если плохо разбираетесь в параметрах конфигурации. Для обычного пользования достаточно настроек по умолчанию.

Рекомендуем! InstallPack	Стандартный установщик
Официальный дистрибутив Тор Браузер
Тихая установка без диалоговых окон
Рекомендации по установке необходимых программ
Пакетная установка нескольких программ

рекомендует InstallPack, с его помощью вы сможете быстро установить программы на компьютер, подробнее на сайте.

Источник

Сказ о том, как я с гидрой боролся

Проблемы третьего мира

Вообще на этом фриланс-проекте я занимался вёрсткой — простенький дизайн в Figma, где ничто не предвещало беды. И вот, когда проект сдан, заказчик внезапно присылает скриншоты с Mac и iPhone — и там какие-то белые квадраты, дизайном ни разу не предусмотренные.

Вариант «а у меня всё нормально показывется» не прокатил. Пришлось поднять виртуалку с MacOS и убедиться: квадраты есть. Консоль? Есть консоль! В консоли — ошибки, какие-то бредовые скрипты, пытающиеся (неудачно) показать рекламу. Заказчик клянётся и божится, что ничего такого не ставил. Смотрю исходники, вижу прекрасный /index.php вот такого содержания:

Приятно обнаружить такое в главном файле сайта

И тут вспоминаю, что когда возился с настройкой главного меню (да, в Битриксе с этим приходится возиться), видел странную строку: include($_SERVER[«DOCUMENT_ROOT»].»/upload/dr/content/inc.php»);

Для Битрикса она довольно нормальная, антивирусы тоже спокойно пропускают. А мне как-то странно — ну кто в здравом уме подключает файлы из upload?

Небольшая справка для тех, кто не знаком с Битриксом и верит в здравый ум:

У него есть несколько проблем:

Сайт — это примерно 12.000 мелких php-файлов, раскиданных по сотням директорий разных уровней, каждая страница — отдельный php-файл, каждый компонент — отдельная папка с кучей файлов. Единой точки входа нет, разделения M/V/C нет, растительности нет, жизни нет, населена роботами.

CSS и JS раскиданы по всему сайту, и на лету собираются в единую свалку. Управлять этим невозможно, поэтому практикуется встраивание inline-картинок в css, css в html, html в php, php подключаются как попало (include, include_once, require . ) и куда попало.

шаблоны вёрстки — php-файлы, в которых код перемешан с html, да ещё и по задумке разработчиков раскиданы по такой структуре директорий (3 раза bitrix — это не предел!):
/bitrix/components/bitrix/iblock.element.add/templates/.default/bitrix/iblock.element.add.form/.default/template.php

Но если вы думаете, что мучения по поиску нужного компонента заканчиваются на файле /bitrix/components/bitrix/news/templates/.default/bitrix/catalog.filter/.default/template.php то вы ошибаетесь — нужный вам файл может переопределяться вот этим: /local/templates/mystyle/components/bitrix/news/certificates/bitrix/catalog.filter/.default/template.php

Разработчики часто бывают не очень грамотные и путаются в этих путях. Плюс официальные обновления иногда ломают совместимость. Поэтому при обновлении движка часто ломается весь сайт, и то, что работает пару лет без обновлений, трогать крайне рискованно. Естественно, дыры в безопасности копятся годами.

Со всем этим безобразием всё равно приходится работать, потому что на предложение «снести сайт к чертям и сделать нормально» малый бизнес реагирует довольно болезненно.

Археология

Итак, Битрикс во всей своей красе и первозданной мощи. И где-то в этой адской машине — вирус, плавно жрущий сайт: пока разбирались, что к чему, стали появляться какие-то левые файлы. Их удаляешь, а они снова появляются. Всю дрянь из скрипта вычистил — а через час она снова на месте, и ещё в паре мест.

По идее, для таких вещей есть антивирусы типа VirusDie, но на практике они не работают — тот самый include из папки upload он, например, подозрительным не считает. А от беглого просмотра создатели вируса предусмотрели забавную, но тупую защиту:

Защита от беглого взгляда — 3 Мб

Как известно, глупые и ленивые всякую работу делают дважды. Поэтому сначала я попытался вычистить всё это вручную, в надежде, что там всего пара «закладок» и сейчас я всё починю. Но гидра не сдавалась, новые головы отрастали на месте отрубленных и приводили меня в отчаяние.

На сервере появлялись новые файлы с stupidcode shell, why bro shell и прочими говорящими названиями. Любопытными при этом представлялись два факта:

самые старые из найденных файлов вируса датировались 2016-м годом, а попытки лечить его через VirusDie предпринимались с 2015-го!

файлы появлялись непонятным образом, всё, что можно было вычистить, было вычищено

Снежное чучело

На этом моменте (только тогда!) получилось добыть у заказчика ssh-доступ. И тут выяснилось самое интересное. Будет уместна цитата из «Отеля «У погибшего альпиниста», полностью описывающая моё состояние:

. Он не пошевелился. Тогда я подбежал к нему и потряс за плечо. Я обалдел. Хинкус вдруг как-то странно осел, мягко подавшись у меня под рукой. — Хинкус! — растерянно закричал я, непроизвольно подхватывая его. Шуба раскрылась, из нее вывалилось несколько комьев снега, свалилась меховая шапка, и только тогда я понял, что Хинкуса нет, а есть только снежное чучело, облаченное в его шубу.

Я тоже обалдел. На хостинге был 21 сайт, а у скриптов не было никаких ограничений по доступу между ними — то есть любой скрипт спокойно читал любой файл из директорий выше уровнем (логи, бекапы. ) и писал что угодно в другие папки. Фактически, поймав вирус на одном дырявом сайте, ты ловил его сразу на всех! Снеговик, облачённый в меховую шубу — прекрасная метафора уровня безопасности этого проекта, не правда ли?

21 сайт . 250.000 скриптов . за что обижать бедный верстальщик, мистер? я когда-то жить город и ходить школа, мистер, но я не уметь читать так mucho mucho rapido !

Единственное, что спасало — это то, что вирусы явно писали не особо заморачиваясь, видимо, рассчитывая на то, что их никто лечить и не будет. Но мне стало любопытно, смогу ли я с этим справиться.

Плюс автоматизация всей страны

Для начала я с особым цинизмом заблокировал доступ к сайту со стороны Amazon AWS, откуда по логам шла основная коммуникация с вирусными файлами. Кстати, если посоветуете удобную бесплатную программу под Windows для анализа логов — буду рад, платить за http Logs Viewer мне не захотелось, но удобнее ничего не нашёл.

Для получения списка адресов AWS пришлось скачать и установить AWSPowerShell и запустить в PS волшебную команду Get-AWSPublicIpAddressRange | where <$_.IpAddressFormat -eq "Ipv4">| select IpPrefix

Команда выдаёт список из 3000+ адресов, дополнил его парой литовских серверов, которые уж слишком упорно лезли обращаться к вирусным файлам и закинул в .htaccess (наверное, нормальные админы приготовили для меня отдельный котёл в аду за такое, но ничего умнее на shared хостинге мне в голову не пришло). php_value open_basedir отправился туда же.

А дальше пришлось писать утилиту, которая бы помогла бы мне обуздать эту гидру. Хотелось сделать быстро, одним файлом, без использования внешних зависимостей, чтобы его было легко просто скопировать в нужное место и запустить, из командной строки или через веб.

Кто первый VSCode запустит, тот и программист

В общем, эта поделка вряд ли порадует кого-то хорошим исходником или правильным программированием, зато она работает и делает то, для чего предназначена — сканирует все файлы на предмет 20+ факторов опасности, взвешивает и выдаёт общую оценку опасности файла.

использования более-менее безобидных, но опасных функций eval() и shell_execute()

характерных паттерны обфускации кода вроде $WUGh64382 = irmcjaowlfxc($gbVclGM7976[39]);

длинные цепочки вроде \144\151\x73\160\154\x61\157\x72\x73

прочие странные имена переменных и функций — например, длиной 40+ символов

список директорий, обращение к которым через include считается криминальным.

Каждому признаку присваивается вес (веса подшаманивал вручную по ходу написания). Можно через параметр задать минимальный вес, при котором объект попадёт в отчёт.

Пример отчёта

Ложных срабатываний не так много, хотя Битрикс порадовал функциями с именами рекордной длины вроде GetNumberOfWorkflowTemplatesForDocumentType() , GetInheritedPropertyTemplateSectionMenuItems() или языковой константы ProgressDialogWaitingForResponseFromServerText . А я ещё удивлялся длинным путям в структуре директорий! Создатели Битрикс явно не ленятся печатать! Ну и встроить картинку в css, css в html, html в php — для них нормально.

Чтобы их исключить, предусмотрен список исключений по имени и пути файла — да, очень ненадёжно, но от идеи сравнивать crc32 я пока отказался, хотя это было бы сильно лучше. Потому что количество использования подозрительных факторов зашкаливает:

Исключения всё равно выводятся в списке — на всякий случай их тоже надо просматривать

Результаты

Потратил день, вычищая всё найденное сканером. Вирусная активность с тех пор прекратилась, сайты снова живы. Google и Яндекс успели проиндексировать выдаваемый вирусом контент — какую-то рекламу курток на японском языке, но сейчас всё возвращается обратно.

Сканер я запустил ещё и у себя на хостинге, и тоже нашёл там куски вируса в паре файлов — благо, в давно неактивных сайтах 2016 года. Но сам факт удивил. Попробуйте у себя, если у вас есть что-то из legacy-сайтов на Битрикс / Joomla / WordPress, любопытно, найдется ли что-то!

Прикинул, сколько времени и нервов может сэкономить эта поделка, и решил поделиться ей с общественностью. Хотя когда представляю, сколько помидоров может прилететь за качество кода на нашем серьёзном Хабре — карма съёживается. А и пусть 🙂

GitHub

Дополнения и исправления приветствуются. В планах — сделать нормальную сортировку и фильтрацию результатов на JS, улучшить анализ исключений. Ну и, конечно, пригодятся новые «факторы риска» — делитесь, если придумаете таковые.

Источник