Forum Debian Users Gang

Novi-cjusz · 2015-05-22 13:26:43

Zainstalowalem dzis Jessie.Zaczolem przegladac wiadomosci.
Lista stron:

Kod:

https://www.google.ie/search?q=wgospodarce&ie=utf-8&oe=utf-8&gws_rd=cr&ei=3-deVY23Oumv7AamloHgCA
http://wpolityce.pl/polityka/245388-dr-jablonski-krytycznie-o-komorowskim-debata-byla-dobiciem-przeciwnika-ktory-zebrze-o-polityczna-eutanazje-no-i-ja-dostal
http://wpolityce.pl/
http://niezalezna.pl/
http://wiadomosci.onet.pl/kraj/kto-wygral-druga-debate-prezydencka/2tklzq
http://www.onet.pl/
http://www.google.ie/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCEQFjAA&url=http%3A%2F%2Fwww.onet.pl%2F&ei=_-ReVdaeCdTQ7Aa5l4DABw&usg=AFQjCNGzdKGJb0D4N142iHAnyS7WysXo8w&bvm=bv.93990622,d.ZGU
https://www.google.ie/search?q=onet&ie=utf-8&oe=utf-8&gws_rd=cr&ei=_-ReVevyA4vX7Qab_IGgCg

W pewnym momencie wiatraki i szuflada zaczely "wariowac.
Przeskanowalem rkhunterem,wynik

Kod:

Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]

w logach emaila:

Kod:

May 22 11:25:48 debian iceweasel.desktop[1811]: (process:1811): GLib-CRITICAL **: g_slice_set_config: assertion 'sys_page_size == 0' failed
May 22 11:25:49 debian iceweasel.desktop[1811]: Gtk-Message: Failed to load module "canberra-gtk-module"
May 22 11:28:29 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:29:39 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:31:15 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:33:07 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:34:20 debian gksu.desktop[1985]: Gtk-Message: Failed to load module "canberra-gtk-module"
May 22 11:35:34 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:36:30 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:37:35 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:39:17 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:40:26 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:41:13 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:41:46 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:43:09 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:44:05 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:46:16 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package
May 22 11:46:21 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:46:47 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package
May 22 11:46:52 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:47:31 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package
May 22 11:47:35 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:48:17 debian iceweasel.desktop[1811]: ATTENTION: default value of option force_s3tc_enable overridden by environment.
May 22 11:49:49 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package
May 22 11:49:52 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:52:11 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:54:06 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package
May 22 11:54:10 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:54:37 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:55:07 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:55:18 debian iceweasel.desktop[1811]: [ConvConfHandler] isPreferred contentType: application/x-debian-package
May 22 11:55:22 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 11:56:37 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 12:00:01 debian CRON[2414]: (root) CMD (if [ -x /usr/sbin/backupninja ]; then /usr/sbin/backupninja; fi)
May 22 12:00:05 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incomplete event: interpretation, manifestation and actor are required
May 22 12:01:38 debian iceweasel.desktop[1811]: ** (iceweasel:1811): CRITICAL **: gst_app_src_set_size: assertion 'GST_IS_APP_SRC (appsrc)' failed
May 22 12:01:38 debian iceweasel.desktop[1811]: ** (iceweasel:1811): CRITICAL **: gst_app_src_set_size: assertion 'GST_IS_APP_SRC (appsrc)' failed
May 22 12:01:38 debian iceweasel.desktop[1811]: ** (iceweasel:1811): CRITICAL **: gst_app_src_set_size: assertion 'GST_IS_APP_SRC (appsrc)' failed
May 22 12:02:26 debian org.gnome.zeitgeist.Engine[1120]: ** (zeitgeist-datahub:1283): WARNING **: zeitgeist-datahub.vala:209: Error during inserting events: GDBus.Error:org.gnome.zeitgeist.EngineError.InvalidArgument: Incompl

Mysle, ze mi rootkita posadzili.
Zanim przeinstaluje system, chcialby Was zapytac o najlepsza Waszym zdaniem obrone:
- monitorowanie i automatyczne blokowanie zmian w plikach systemowych
- najskutecznieszy IDS dla Jessie
- jak zabezpieczyc Jessie bezposrednio po instalacji a przed polaczeniem z Siecia?
- inne skuteczne narzedzia antyrootkit? ( rkhunter, chkrootkit, ClamAV = znam)
- jak uzyc iptables najskuteczniej przeciwko rootkitom?

Mialem podobna sytuacje ok 1 miesiac wstecz i w logach rkhunter byly:
- ukryty plik .java
- ukryte polaczenie

nie moge wejsc do pliku logu rkhunter bo mi haslo roota przestalo dzialac

Ostatnio edytowany przez Novi-cjusz (2015-05-22 13:34:05)

Jacekalex · 2015-05-22 13:33:51

Wiatraki, to raczej ACPI, a co znalazł dokładnie rkhunter, to zobacz w jego logu.

Zmiany w plikach?

AIDE - zdecydowanie - dobrze skonfigurowany pokaże zawsze, jakie pliki się zmieniły.
Sprawdzanie sum kontrolnych zainstalowanych paczek?

Kod:

debsums openssh-client
/usr/bin/scp                                                                  OK
/usr/bin/sftp                                                                 OK
/usr/bin/ssh                                                                  OK
/usr/bin/ssh-add                                                              OK
/usr/bin/ssh-agent                                                            OK
/usr/bin/ssh-argv0                                                            OK
/usr/bin/ssh-copy-id                                                          OK
/usr/bin/ssh-keygen                                                           OK

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2015-05-22 13:46:13)

Novi-cjusz · 2015-05-22 13:35:17

nie dziala haslo roota a plik logu wymaga tych uprawnien

Ostatnio edytowany przez Novi-cjusz (2015-05-22 13:38:08)

ethanak · 2015-05-22 13:45:02

to zrób żeby zadziałało.
jak rozumiem to nie jest serwer stojący na drugim końcu świata tylko desktop metr od twojej d... - problem odpalić w trybie awaryjnym czy nawet z pena?

Jacekalex · 2015-05-22 13:48:31

[quote=Novi-cjusz]nie dziala haslo roota a plik logu wymaga tych uprawnien[/quote]
Jak to nie działa hasło roota? przecież podałeś je przy instalacji.

Gdzie dokładnie nie działa hasło roota, jak logujesz sie w konsoli, czy przy [b]su[/b], [b]sudo[/b] czy w managerze logowania?

mati75 · 2015-05-22 14:13:31

[quote=Novi-cjusz]W pewnym momencie wiatraki i szuflada zaczely "wariowac.[/quote]
Pewnie jakiś [s]gówniana wtyczka[/s] flash obciążył procka i dlatego się wiatrak włączył.

Ostatnio edytowany przez mati75 (2015-05-22 14:21:06)

Novi-cjusz · 2015-05-22 14:50:29

Haslo roota nie dziala - NIGDZIEEE.
Szkoda mi czasu na naprawianie, zrobie reinstall + mozliwe zabezpieczenia.
Prosze jedynie o Wasze wskazowki nt monitoringu zmian i ew countermeasures.
Nie mam na tym dysku nic, swierzak.

Ps. Jacekalex - dziekuje za AIDE.

Ostatnio edytowany przez Novi-cjusz (2015-05-22 14:55:55)

ethanak · 2015-05-22 14:55:14

i tak za każdym razem jak ci wiatrak zawyje to będziesz reinstalować? zastanów się może nad Najnowszym Windowsem (TM)...

Novi-cjusz · 2015-05-22 14:58:50

[quote=ethanak]i tak za każdym razem jak ci wiatrak zawyje to będziesz reinstalować? zastanów się może nad Najnowszym Windowsem (TM)...[/quote]
Nonsens, to drugi raz kiedy tak jest, zobacze po instalacji.
Chcialbym jedynie maksymalnie zabezpieczyc kompa przed wlaczeniem do Sieci. Reczna instalacja z paczek .deb nadpisuje niestety pliki.

ethanak · 2015-05-22 15:02:56

a pierwszy raz to był ten false positive który opisywałeś?

Novi-cjusz · 2015-05-22 15:15:34

Za pierwszym razem dostalem " w prezencie"
- ukryty plik .java
- ukryta transmisje
- te same symptomy
Reinstalacja pomogla na 1 miesiac i znowu, nie mam czasu zeby sie z tym babrac, chce zabezpieczyc kompa.
Szkoda czasu na szukanie po logach, analize trafficu itpitd.
IDS (monitoring zmian ) + uniemozliwienie dokonywania zmian - to wszystko.
Jakies skuteczne narzedzia ochrony serwera ktore mozna zastosowac dla workstation.

Ostatnio edytowany przez Novi-cjusz (2015-05-22 15:20:03)

ethanak · 2015-05-22 15:21:08

akurat plik .java był efektem całkiem poprawnego działania któregośtam programu (nie pamiętam którego), a jeślu chodzi o ukryte połączenia to po prostu takie, których rkhunter czy chkrootkit nie potrafi zidentyfikować. to nie są programy typu "antywirus kaszpirowski" co się autorytatywnie wypowiadają na temat zakażonych plików na windowsie - wyniki działania rkhuntera się czyta za zrozumieniem.
skuteczne narzędzie - wyjmij wtyczkę. najlepiej z zasilania, bo ethernet przez powietrze może coś zainfekować.

Ostatnio edytowany przez ethanak (2015-05-22 15:23:42)

Pavlo950 · 2015-05-22 15:37:58

Ja tam nigdy nic pod Debianem nie dostałem. Pod Ubuntu, OpenSUSE i innych dziwnych wynalazkach też nie.

ethanak · 2015-05-22 15:45:33

ja dostałem raz (PLD Ra) ale to był efekt mojego olania aktualizacji.
ech... te czasy sprzed parunastu lat... człowiek był młody i głupi ;)

Novi-cjusz · 2015-05-22 15:46:17

Za pomoc dziekuje, za komentarze - nie.

ethanak · 2015-05-22 15:50:54

google - parainformacja (to o komentarzach). a na wymyślone problemy to proponuję cukier w kostkach - nie tylko usuwa wirusy z zasilacza, ale stanowi wspaniałe pacaneum na kaca ;)

mati75 · 2015-05-22 16:33:08

[quote=Novi-cjusz]Haslo roota nie dziala - NIGDZIEEE.[/quote]
Odpal jakieś live cd / usb i zobacz logi z systemu. Potem za pomocą chroot zmień hasło.

Widzę, że tutaj mamy do czynienia raczej z paranoją niż z jakimkolwiek zagrożeniem.

yossarian · 2015-05-22 17:29:21

Rootkit widocznie siedzi przed monitorem i reinstalacja nic nie da.

morfik · 2015-05-23 06:51:25

Poza tym, nawet jakby był tam jakiś rootkit, to i tak by się o nim nie dowiedział przeprowadzając skany z zarażonej maszyny -- do tego trzeba osobny i czysty system. xD

Novi-cjusz · 2015-05-23 10:24:30

Tak sie szczesliwie skladalo, ze mialem 3 systemy na tym HDD. Odpalilem Ubuntu - bez zastrzezen, odpalilem CentOS - bez zastrzezen. No to hajda, reinstal (tym bardziej ze to byl swiezy system, kilkugodzinny) Po godzinie, start na nowym systemie i wszystko zabangala, ze az milo. Zyczliwie chcacym pomoc - serdecznie dziekuje, komentatorom duuzo mniej ;-)

Ps. AIDE czy Suricate zainstaluje jak bede mogl najszybciej, a moja prosba o wskazanie najskuteczniejszego w Waszej opini softu pozostaje nadal aktualna.

Ostatnio edytowany przez Novi-cjusz (2015-05-23 10:27:32)

Jacekalex · 2015-05-23 10:36:27

Ja, jak nie ufam jakiemuś programowi, to go zbroję Apparmorem, żadna magia, a diabelnie skuteczne.
Inna sprawa, że jak się takich profili nazbiera, to komputer trochę dłużej startuje, jak musi to wszystko wczytać przed uruchomieniem chronionych programów.

Do tego Cgroup jako kontrola dostępnych zasobów i wyjścia na internet,
i gotowe.

AIDE nie używam, bo i tak przy cotygodniowych aktualizacjach bym się mógł kąpać w warningach, a Snort czy Suricata, to też zabawki dosyć bezsensowne, bo po prostu stanowczo za dużo fałszywych alarmów generują,
to są dalece niedoskonałe narzędzia.

Sniffery jak Snort czy Suricata są raczej do firmowych sieci, gdzie słuchają podejrzanych transmisji w sieci LAN, w Necie jest tyle śmiecia, że samo logowanie wykrytych anomalii jest czasami małym atakiem DOS. xD

Chyba, żeby Snorta czy Suricatę spiąć z firewallem przez ipseta, i używać dosłownie jako śrutówki, żeby w FW lądowało wszystko, co podejrzane, ale aż tak się obawiam tego, co może z netu przyleźć.

Dzisiaj, w czasach WEB 2.0, prawie każda strona jest składana z różnych bibliotek JS, jak np JQuery, i właśnie takie biblioteki linkowane z rożnych dziwnych miejsc są dzisiaj najgroźniejsze, ale do tego można uzbroić tylko samą przeglądarkę, Snort nic tu nie pomoże, proxy z antywirem też wiele nie zdziała.
Dlatego lepiej uznać przeglądarkę, i wszystko, co się z netem łączy, albo otwiera pliki z netu, za część netu, i odgrodzić od systemu operacyjnego systemem ACL, jak np Apparmor, albo jakimś Sandboxem.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2015-05-23 10:49:26)

qluk · 2015-05-23 16:37:30

[quote=Novi-cjusz]Reinstalacja pomogla na 1 miesiac i znowu, nie mam czasu zeby sie z tym babrac, chce zabezpieczyc kompa.
Szkoda czasu na szukanie po logach, analize trafficu itpitd.
IDS (monitoring zmian ) + uniemozliwienie dokonywania zmian - to wszystko.
Jakies skuteczne narzedzia ochrony serwera ktore mozna zastosowac dla workstation.[/quote]
Jak tobie sie nie chce sprawdzić przed czym chcesz się chronić to czego Ty oczekujesz?
IDS chroni sieć, a nie stację. To AppArmor sobie skonfiguruj.... chyba że tez się nie chce.

Jacekalex · 2015-05-23 17:24:00

IDS chroni sieć, a nie stację. To AppArmor sobie skonfiguruj.... chyba że tez się nie chce.[/quote]
Dlaczego?

Jak na moim kompie odpaliłem Snorta w roli śrutówki ślepego (wszystkie reguły dodałem, a wszystkie alarmy lądowały w FW przez Ipseta ),
i rezultaty były dosyć zabawne.

Po kilku godzinach w tablicy Ipseta było chyba ze 2 tys adresów zablokowanych, min zablokował całego Skypa, nawet adresy mBanku mu się nie podobały.
Dlatego jakieś możliwości używania w takiej roli IDS może istnieją, ale to cholernie trudna zabawa i IMHO niezbyt sensowna.

Pozdro

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)

Time (s)	Query
0.00015	SET CHARSET latin2
0.00005	SET NAMES latin2
0.00113	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.218.75.58' WHERE u.id=1
0.00088	UPDATE punbb_online SET logged=1732530236 WHERE ident='18.218.75.58'
0.00057	SELECT * FROM punbb_online WHERE logged<1732529936
0.00106	DELETE FROM punbb_online WHERE ident='3.21.248.105'
0.00047	SELECT topic_id FROM punbb_posts WHERE id=287398
0.00005	SELECT id FROM punbb_posts WHERE topic_id=27424 ORDER BY posted
0.00060	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27424 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00117	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27424 ORDER BY p.id LIMIT 0,25
0.00119	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27424
Total query time: 0.00738 s

Forum Debian Users Gang

Ogłoszenie

#1 2015-05-22 13:26:43

Novi-cjusz - Użytkownik

Rootkit?

Kod:

Kod:

Kod:

#2 2015-05-22 13:33:51

Jacekalex - Podobno człowiek...;)

Re: Rootkit?

Kod:

#3 2015-05-22 13:35:17

Novi-cjusz - Użytkownik

Re: Rootkit?

#4 2015-05-22 13:45:02

ethanak - Użytkownik

Re: Rootkit?

#5 2015-05-22 13:48:31

Jacekalex - Podobno człowiek...;)

Re: Rootkit?

#6 2015-05-22 14:13:31

mati75 - Psuj

Re: Rootkit?

#7 2015-05-22 14:50:29

Novi-cjusz - Użytkownik

Re: Rootkit?

#8 2015-05-22 14:55:14

ethanak - Użytkownik

Re: Rootkit?

#9 2015-05-22 14:58:50

Novi-cjusz - Użytkownik

Re: Rootkit?

#10 2015-05-22 15:02:56

ethanak - Użytkownik

Re: Rootkit?

#11 2015-05-22 15:15:34

Novi-cjusz - Użytkownik

Re: Rootkit?

#12 2015-05-22 15:21:08

ethanak - Użytkownik

Re: Rootkit?

#13 2015-05-22 15:37:58

Pavlo950 - człowiek pasjonat :D

Re: Rootkit?

#14 2015-05-22 15:45:33

ethanak - Użytkownik

Re: Rootkit?

#15 2015-05-22 15:46:17

Novi-cjusz - Użytkownik

Re: Rootkit?

#16 2015-05-22 15:50:54

ethanak - Użytkownik

Re: Rootkit?

#17 2015-05-22 16:33:08

mati75 - Psuj

Re: Rootkit?

#18 2015-05-22 17:29:21

yossarian - Szczawiożerca

Re: Rootkit?

#19 2015-05-23 06:51:25

morfik - Cenzor wirtualnego świata

Re: Rootkit?

#20 2015-05-23 10:24:30

Novi-cjusz - Użytkownik

Re: Rootkit?

#21 2015-05-23 10:36:27

Jacekalex - Podobno człowiek...;)

Re: Rootkit?

#22 2015-05-23 16:37:30

qluk - Pan inż. Cyc

Re: Rootkit?

#23 2015-05-23 17:24:00

Jacekalex - Podobno człowiek...;)

Re: Rootkit?

#24 2015-05-23 18:59:08

qluk - Pan inż. Cyc

Re: Rootkit?

#25 2015-05-23 19:20:16

Jacekalex - Podobno człowiek...;)