Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Zainstalowalem dzis Jessie.Zaczolem przegladac wiadomosci.
Lista stron:
https://www.google.ie/search?q=wgospodarce&ie=utf-8&oe=utf-8&gws_rd=cr&ei=3-deVY23Oumv7AamloHgCA http://wpolityce.pl/polityka/245388-dr-jablonski-krytycznie-o-komorowskim-debata-byla-dobiciem-przeciwnika-ktory-zebrze-o-polityczna-eutanazje-no-i-ja-dostal http://wpolityce.pl/ http://niezalezna.pl/ http://wiadomosci.onet.pl/kraj/kto-wygral-druga-debate-prezydencka/2tklzq http://www.onet.pl/ http://www.google.ie/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCEQFjAA&url=http%3A%2F%2Fwww.onet.pl%2F&ei=_-ReVdaeCdTQ7Aa5l4DABw&usg=AFQjCNGzdKGJb0D4N142iHAnyS7WysXo8w&bvm=bv.93990622,d.ZGU https://www.google.ie/search?q=onet&ie=utf-8&oe=utf-8&gws_rd=cr&ei=_-ReVevyA4vX7Qab_IGgCg
W pewnym momencie wiatraki i szuflada zaczely "wariowac.
Przeskanowalem rkhunterem,wynik
Performing filesystem checks Checking /dev for suspicious file types [ Warning ] Checking for hidden files and directories [ Warning ]
w logach emaila:
May 22 11:25:48 debian iceweasel.desktop[1811]: (process:1811): GLib-CRITICAL **: g_slice_set_config: assertion 'sys_page_size == 0' failed May 22 11:25:49 debian iceweasel.desktop[1811]: Gtk-Message: Failed to load module "canberra-gtk-module" May 22 11:28:29 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:29:39 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:31:15 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:33:07 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:34:20 debian gksu.desktop[1985]: Gtk-Message: Failed to load module "canberra-gtk-module" May 22 11:35:34 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:36:30 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:37:35 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:39:17 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:40:26 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:41:13 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:41:46 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:43:09 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:44:05 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:46:16 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package May 22 11:46:21 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:46:47 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package May 22 11:46:52 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:47:31 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package May 22 11:47:35 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:48:17 debian iceweasel.desktop[1811]: ATTENTION: default value of option force_s3tc_enable overridden by environment. May 22 11:49:49 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package May 22 11:49:52 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:52:11 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:54:06 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package May 22 11:54:10 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:54:37 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:55:07 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:55:18 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package May 22 11:55:22 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 11:56:37 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 12:00:01 debian CRON[2414]: (root) CMD (if [ -x /usr/sbin/backupninja ]; then /usr/sbin/backupninja; fi) May 22 12:00:05 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required May 22 12:01:38 debian iceweasel.desktop[1811]: ** (iceweasel:1811): CRITICAL **: gst_app_src_set_size: assertion 'GST_IS_APP_SRC (appsrc)' failed May 22 12:01:38 debian iceweasel.desktop[1811]: ** (iceweasel:1811): CRITICAL **: gst_app_src_set_size: assertion 'GST_IS_APP_SRC (appsrc)' failed May 22 12:01:38 debian iceweasel.desktop[1811]: ** (iceweasel:1811): CRITICAL **: gst_app_src_set_size: assertion 'GST_IS_APP_SRC (appsrc)' failed May 22 12:02:26 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incompl
Mysle, ze mi rootkita posadzili.
Zanim przeinstaluje system, chcialby Was zapytac o najlepsza Waszym zdaniem obrone:
- monitorowanie i automatyczne blokowanie zmian w plikach systemowych
- najskutecznieszy IDS dla Jessie
- jak zabezpieczyc Jessie bezposrednio po instalacji a przed polaczeniem z Siecia?
- inne skuteczne narzedzia antyrootkit? ( rkhunter, chkrootkit, ClamAV = znam)
- jak uzyc iptables najskuteczniej przeciwko rootkitom?
Mialem podobna sytuacje ok 1 miesiac wstecz i w logach rkhunter byly:
- ukryty plik .java
- ukryte polaczenie
nie moge wejsc do pliku logu rkhunter bo mi haslo roota przestalo dzialac
Ostatnio edytowany przez Novi-cjusz (2015-05-22 13:34:05)
Offline
Wiatraki, to raczej ACPI, a co znalazł dokładnie rkhunter, to zobacz w jego logu.
Zmiany w plikach?
AIDE - zdecydowanie - dobrze skonfigurowany pokaże zawsze, jakie pliki się zmieniły.
Sprawdzanie sum kontrolnych zainstalowanych paczek?
debsums openssh-client /usr/bin/scp OK /usr/bin/sftp OK /usr/bin/ssh OK /usr/bin/ssh-add OK /usr/bin/ssh-agent OK /usr/bin/ssh-argv0 OK /usr/bin/ssh-copy-id OK /usr/bin/ssh-keygen OK
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2015-05-22 13:46:13)
Offline
nie dziala haslo roota a plik logu wymaga tych uprawnien
Ostatnio edytowany przez Novi-cjusz (2015-05-22 13:38:08)
Offline
to zrób żeby zadziałało.
jak rozumiem to nie jest serwer stojący na drugim końcu świata tylko desktop metr od twojej d... - problem odpalić w trybie awaryjnym czy nawet z pena?
Offline
[quote=Novi-cjusz]nie dziala haslo roota a plik logu wymaga tych uprawnien[/quote]
Jak to nie działa hasło roota? przecież podałeś je przy instalacji.
Gdzie dokładnie nie działa hasło roota, jak logujesz sie w konsoli, czy przy [b]su[/b], [b]sudo[/b] czy w managerze logowania?
Offline
[quote=Novi-cjusz]W pewnym momencie wiatraki i szuflada zaczely "wariowac.[/quote]
Pewnie jakiś [s]gówniana wtyczka[/s] flash obciążył procka i dlatego się wiatrak włączył.
Ostatnio edytowany przez mati75 (2015-05-22 14:21:06)
Offline
Haslo roota nie dziala - NIGDZIEEE.
Szkoda mi czasu na naprawianie, zrobie reinstall + mozliwe zabezpieczenia.
Prosze jedynie o Wasze wskazowki nt monitoringu zmian i ew countermeasures.
Nie mam na tym dysku nic, swierzak.
Ps. Jacekalex - dziekuje za AIDE.
Ostatnio edytowany przez Novi-cjusz (2015-05-22 14:55:55)
Offline
i tak za każdym razem jak ci wiatrak zawyje to będziesz reinstalować? zastanów się może nad Najnowszym Windowsem (TM)...
Offline
[quote=ethanak]i tak za każdym razem jak ci wiatrak zawyje to będziesz reinstalować? zastanów się może nad Najnowszym Windowsem (TM)...[/quote]
Nonsens, to drugi raz kiedy tak jest, zobacze po instalacji.
Chcialbym jedynie maksymalnie zabezpieczyc kompa przed wlaczeniem do Sieci. Reczna instalacja z paczek .deb nadpisuje niestety pliki.
Offline
Za pierwszym razem dostalem " w prezencie"
- ukryty plik .java
- ukryta transmisje
- te same symptomy
Reinstalacja pomogla na 1 miesiac i znowu, nie mam czasu zeby sie z tym babrac, chce zabezpieczyc kompa.
Szkoda czasu na szukanie po logach, analize trafficu itpitd.
IDS (monitoring zmian ) + uniemozliwienie dokonywania zmian - to wszystko.
Jakies skuteczne narzedzia ochrony serwera ktore mozna zastosowac dla workstation.
Ostatnio edytowany przez Novi-cjusz (2015-05-22 15:20:03)
Offline
akurat plik .java był efektem całkiem poprawnego działania któregośtam programu (nie pamiętam którego), a jeślu chodzi o ukryte połączenia to po prostu takie, których rkhunter czy chkrootkit nie potrafi zidentyfikować. to nie są programy typu "antywirus kaszpirowski" co się autorytatywnie wypowiadają na temat zakażonych plików na windowsie - wyniki działania rkhuntera się czyta za zrozumieniem.
skuteczne narzędzie - wyjmij wtyczkę. najlepiej z zasilania, bo ethernet przez powietrze może coś zainfekować.
Ostatnio edytowany przez ethanak (2015-05-22 15:23:42)
Offline
ja dostałem raz (PLD Ra) ale to był efekt mojego olania aktualizacji.
ech... te czasy sprzed parunastu lat... człowiek był młody i głupi ;)
Offline
Za pomoc dziekuje, za komentarze - nie.
Offline
google - parainformacja (to o komentarzach). a na wymyślone problemy to proponuję cukier w kostkach - nie tylko usuwa wirusy z zasilacza, ale stanowi wspaniałe pacaneum na kaca ;)
Offline
[quote=Novi-cjusz]Haslo roota nie dziala - NIGDZIEEE.[/quote]
Odpal jakieś live cd / usb i zobacz logi z systemu. Potem za pomocą chroot zmień hasło.
Widzę, że tutaj mamy do czynienia raczej z paranoją niż z jakimkolwiek zagrożeniem.
Offline
Rootkit widocznie siedzi przed monitorem i reinstalacja nic nie da.
Offline
Tak sie szczesliwie skladalo, ze mialem 3 systemy na tym HDD. Odpalilem Ubuntu - bez zastrzezen, odpalilem CentOS - bez zastrzezen. No to hajda, reinstal (tym bardziej ze to byl swiezy system, kilkugodzinny) Po godzinie, start na nowym systemie i wszystko zabangala, ze az milo. Zyczliwie chcacym pomoc - serdecznie dziekuje, komentatorom duuzo mniej ;-)
Ps. AIDE czy Suricate zainstaluje jak bede mogl najszybciej, a moja prosba o wskazanie najskuteczniejszego w Waszej opini softu pozostaje nadal aktualna.
Ostatnio edytowany przez Novi-cjusz (2015-05-23 10:27:32)
Offline
Ja, jak nie ufam jakiemuś programowi, to go zbroję Apparmorem, żadna magia, a diabelnie skuteczne.
Inna sprawa, że jak się takich profili nazbiera, to komputer trochę dłużej startuje, jak musi to wszystko wczytać przed uruchomieniem chronionych programów.
Do tego Cgroup jako kontrola dostępnych zasobów i wyjścia na internet,
i gotowe.
AIDE nie używam, bo i tak przy cotygodniowych aktualizacjach bym się mógł kąpać w warningach, a Snort czy Suricata, to też zabawki dosyć bezsensowne, bo po prostu stanowczo za dużo fałszywych alarmów generują,
to są dalece niedoskonałe narzędzia.
Sniffery jak Snort czy Suricata są raczej do firmowych sieci, gdzie słuchają podejrzanych transmisji w sieci LAN, w Necie jest tyle śmiecia, że samo logowanie wykrytych anomalii jest czasami małym atakiem DOS. xD
Chyba, żeby Snorta czy Suricatę spiąć z firewallem przez ipseta, i używać dosłownie jako śrutówki, żeby w FW lądowało wszystko, co podejrzane, ale aż tak się obawiam tego, co może z netu przyleźć.
Dzisiaj, w czasach WEB 2.0, prawie każda strona jest składana z różnych bibliotek JS, jak np JQuery, i właśnie takie biblioteki linkowane z rożnych dziwnych miejsc są dzisiaj najgroźniejsze, ale do tego można uzbroić tylko samą przeglądarkę, Snort nic tu nie pomoże, proxy z antywirem też wiele nie zdziała.
Dlatego lepiej uznać przeglądarkę, i wszystko, co się z netem łączy, albo otwiera pliki z netu, za część netu, i odgrodzić od systemu operacyjnego systemem ACL, jak np Apparmor, albo jakimś Sandboxem.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2015-05-23 10:49:26)
Offline
[quote=Novi-cjusz]Reinstalacja pomogla na 1 miesiac i znowu, nie mam czasu zeby sie z tym babrac, chce zabezpieczyc kompa.
Szkoda czasu na szukanie po logach, analize trafficu itpitd.
IDS (monitoring zmian ) + uniemozliwienie dokonywania zmian - to wszystko.
Jakies skuteczne narzedzia ochrony serwera ktore mozna zastosowac dla workstation.[/quote]
Jak tobie sie nie chce sprawdzić przed czym chcesz się chronić to czego Ty oczekujesz?
IDS chroni sieć, a nie stację. To AppArmor sobie skonfiguruj.... chyba że tez się nie chce.
Offline
IDS chroni sieć, a nie stację. To AppArmor sobie skonfiguruj.... chyba że tez się nie chce.[/quote]
Dlaczego?
Jak na moim kompie odpaliłem Snorta w roli śrutówki ślepego (wszystkie reguły dodałem, a wszystkie alarmy lądowały w FW przez Ipseta ),
i rezultaty były dosyć zabawne.
Po kilku godzinach w tablicy Ipseta było chyba ze 2 tys adresów zablokowanych, min zablokował całego Skypa, nawet adresy mBanku mu się nie podobały.
Dlatego jakieś możliwości używania w takiej roli IDS może istnieją, ale to cholernie trudna zabawa i IMHO niezbyt sensowna.
Pozdro
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Może spłyciłem, ale IDS pracuje w sieci i chroni sieć jako taką, jest dobrym źródłem sterowania FW. Ale nie dla ochrony stacji jako takiej.
Offline
Do ochrony to jest FW z kontrolą stanu pakietu (w Linuxie tablica conntrack).
IDS może w LANie ładnie pokazać jakieś anomalia, jak np jakiś komp zaczyna poszukiwać otwartych portów MSSQL skanując wszystkie kompy w LANie.
Takie próby rozłażenia się robali po sieci mozna wykrywać przez IPS czy Honeypota.
Do pilnowania, żeby przez trojany nie wykradano informacji już jest przeważnie nieaktualne, bo dzisiaj każdy backdoor pięknie udaje np IE
i z botem w sieci gada przez TLS z taką autoryzacją, że żaden IPS do tej transmisji nie zajrzy.
Snorta można też zatrudnić do banowania ataków DOS na serwer, ale to samym firewallem można zrobić łatwiej na usługach wymagających logowania, niż Snortem, a wszystkie Nginxy czy Apache potrafią już limitować pasmo i liczby połączeń od pacjentów.
Lepiej dla WWW użyć Modsecurity albo Naxsi - bo te filtrują też SSL.
Ostatnio edytowany przez Jacekalex (2015-05-23 19:22:28)
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00121 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.12.123.41' WHERE u.id=1 |
0.00106 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.12.123.41', 1732530116) |
0.00066 | SELECT * FROM punbb_online WHERE logged<1732529816 |
0.00043 | SELECT topic_id FROM punbb_posts WHERE id=287395 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=27424 ORDER BY posted |
0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27424 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00116 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27424 ORDER BY p.id LIMIT 0,25 |
0.00091 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27424 |
Total query time: 0.00627 s |