Skocz do zawartości

picasso

Administratorzy
  • Postów

    36 473
  • Dołączył

  • Ostatnia wizyta

Treść opublikowana przez picasso

  1. @Penicylina Rozkładam ręce... Nie jestem w stanie tego odtworzyć. Zaczyna mi się wydawać, że może rzecz w dystansie w rozumieniu, że łączę się z Holandii do holenderskiego serwera (= krótka droga).. Czy ktoś jeszcze ma problem?
  2. picasso

    Aktualizacja forum

    Już w listopadzie zeszłego roku została cichaczem wykonana aktualizacja do wersji 4.6.8, ale ze względu na generowane błędy których support IPS nie był w stanie rozwiązać nie ogłaszałam tej aktualizacji, a kolejne wersje zaczęły się mnożyć i trzeba było wszystko sprawdzać od początku. Dziś forum zostało zaktualizowane do najnowszej wersji 4.6.12.1. Część opisanych poniżej zmian potencjalnie zauważonych wcześniej przez użytkowników pochodzi już z aktualizacji 4.6.8. Co nowego: Standardowo różne usprawnienia w wydajności, ochronie anty-spamowej i innych obszarach. Usprawnienia w obsłudze Progressive Web Application (PWA) Deweloperzy zmienili ton i porzucili szumnie zapowiadaną natywną aplikację mobilną dla Androida i iOS na korzyść rozszerzonej obsługi PWA. W skrócie PWA oznacza, że strona zachowuje się jak aplikacja, posiada specjalne skróty i może zostać otworzona w odseparowanym oknie przeglądarki zamiast tradycyjnie jako jedna z kart przeglądarki. Wsparcie w przeglądarkach jest na różnym poziomie. 1. Na Desktopie w przeglądarkach Google Chrome, Edge i innych pochodnych Chromium na pasku adresów pojawi się nowa ikonka "Zainstaluj aplikację" oraz ta sama opcja również w menu przeglądarki. Jest to Desktopowy ekwiwalent funkcji "Dodaj do ekranu początkowego" na urządzeniach mobilnych. Po instalacji strona zostanie otworzona w osobnym izolowanym oknie. W przypadku Edge pojawią się dodatkowe pytania o tworzenie skrótów w Windows: Zarządzanie na liście aplikacji dostępnej poprzez adresy chrome://apps lub edge://apps. Firefox nie obsługuje tej techniki, gdyż niestety została ona wycięta. Aczkolwiek funkcjonalność może zostać dodana poprzez instalację kombinacji PWAsForFirefox + rozszerzenie. 2. Na urządzeniach mobilnych z Androidem powyższa funkcjonalność jest obsługiwana w linii Chromium oraz Firefox. Niestety na platformie iOS obsługa PWA dostępna tylko w Safari i to w ograniczonym zakresie. Należy skorzystać z klasycznej opcji "Dodaj do ekranu początkowego" jak opisywałam w starym wątku. 3. Pod kątem obsługi mobilnych urządzeń zostały również dodane następujące funkcje: powiadomienia Push na Androidzie, ekran powitalny / splash screen dla iOS (nasza "favikona" pokazywana zamiast białej strony podczas ładowania aplikacji), strona Offline oraz opcje udostępniania. Powiadomienia Strona konfiguracji powiadomień Ogólny wygląd Strony konfiguracji został po raz kolejny ulepszony. W sekcji "Wspomnienia i moja zawartość" nastąpiło rozbicie na dwie podgrupy izolujące nowe odpowiedzi i wzmianki od "Reakcji" (u nas ograniczone tylko do cytatów, gdyż nie mamy włączonego systemu lajków). Pod płaszczykiem pierwszej grupy kryje się też nowe powiadomienie gdy Moderator/Administrator zatwierdzi zawartość, którego nie można skonfigurować z osobna. W sekcji "Dostępne typy powiadomień" została usunięta opcja "Odtwarzać dźwięk po odebraniu powiadomień?". Natomiast opcja "Niech ta przeglądarka powiadomi mnie, gdy otrzymam powiadomienie" przekształciła się w odrębną sekcję Push: Zmiana techniki powiadomień w przeglądarce Została zmieniona architektura powiadomień z lokalnego API powiadomień przeglądarki na WebPush API, co umożliwia odebranie powiadomień na urządzeniach nawet jeśli strona w ogóle nie jest otworzona lub urządzenie jest w trybie uśpienia. Użytkownicy którzy wcześniej włączyli powiadomienia w przeglądarce logując się po aktualizacji forum otrzymają prośbę o ponowną autoryzację nowych ustawień. Na urządzeniach mobilnych powiadomienia Push wyłącznie na Androidzie. Po włączeniu powiadomień Push konfiguracja dostępnych powiadomień zmieni się z: ... na: Powiadomienia Push są pokazywane w obszarze powiadomień na komputerze lub na ekranie startowym urządzeń mobilnych. By ograniczyć stosy powiadomień powiązane powiadomienia są kombinowane, np. wiele wzmianek użytkownika z tego samego tematu lub wiele nowych tematów z tego samego forum zostanie połączone w jedną formę graficzną z licznikiem ilości powiadomień. Po aktywacji tego typu powiadomień można je zatrzymać na wszystkich urządzeniach przy udziale jednego kliku. Subskrypcje e-mail dla kanałów Aktywności Dla kanałów domyślnych (z wyjątkiem kanału "Cała aktywność") oraz ręcznie utworzonych przez użytkownika została dodana opcja subskrypcji dziennych lub tygodniowych powiadomień e-mail. Ilość kanałów które można zasubskrybować jest limitowana przez Administratora (domyślnie 3). By nie uprzykrzać nawałem wiadomości e-mail, subskrypcje tego typu podlegają procesowi "zaniku". Jeśli użytkownik nie odwiedzał witryny przez określony czas (domyślnie 60 dni), powiadomienia e-mail zostaną automatycznie zatrzymane do czasu, gdy użytkownik ponownie odwiedzi forum. Inne zmiany w interfejsie W trybie Płynnym została dodana opcja "Przeglądaj" umożliwiająca zmianę z klasycznej listy tematów na listę z podglądem pierwszego posta. Miniprofil użytkownika zmienił wygląd. W celu optymalizacji i przyśpieszenia otwierania miniprofilu zostało usunięte pole "Obecnie" pokazujące co aktualnie przegląda użytkownik nieukrywający się. W panelu autora w poście oraz w profilu został usunięty Tytuł użytkownika i "ranga" naliczana ilością postów (czyli pipy •••). Od zarania dziejów informacja bezużyteczna. Do Moderatorów: Zostały dodane filtry do widoku listy tematów umożliwiające szybką izolację ukrytych tematów oraz tematów z ukrytymi postami. Dodatkowo, zostały dodane opcje administracyjne związane z belką informacyjną między postami pokazującą akcje moderacyjne (np. zamknięcie tematu): możliwość ukrycia nicków moderatorów przed użytkownikami oraz całkowite ukrycie akcji moderacyjnych. Edytor - CKEditor zaktualizowany do wersji 4.18.0 (Changelog CKEditor). - W załącznikach dodana obsługa plików obrazów w formacie .webp. - W linkach osadzonych usunięta obsługa Twitch (awykonalne ze względu na likwidację tej metody po stronie Twitch) oraz dodana obsługa wideo Brightcove. - Dodana obsługa Emoji 13.0. Na starszych Wersjach Windows 10 w menu będą małe braki, bo wsparcie dla trzynastki wprowadzono dopiero w Wersji 21H2: Do Moderatorów: Gotowe odpowiedzi w edytorze. Póki co, skonfigurowałam tylko przykładowe matryce odpowiedzi pod kątem działu malware. Później to dopracuję. Nowe funkcje umyślnie zdeaktywowane Anonimowe postowanie - Forum ani nie wymaga podawania prawdziwych danych przy logowaniu, ani tematyka forum nie sprzyja temu działaniu. Ta funkcja jest przydatna raczej dla forów gdzie są omawiane czułe tematy (np. medyczne, przemoc, etc.). Blokowanie postów z wulgaryzmami - Na razie zostawiłam stary system nie blokujący postów lecz zastępujący automatycznie wulgarne słowa frazą "Filtr wulgaryzmów". Etykiety grupy - W widoku forum wyróżnianie etykietą tematów w których są posty określonej grupy. Koreluje to z poprzednią decyzją o wyłączeniu podświetlania postów danej grupy w widoku tematu. System odznak - Zastępuje dawne tytuły i pipy użytkownika. Z punktu widzenia naszego forum system kolekcjonerstwa rang uważam za bezużyteczny i denerwujący. Uwagi i bugi Bardzo proszę o zgłaszanie wszelkich uwag. Wcześniej zgłoszony problem z ładowaniem strony proszę komentować w innym temacie:
  3. Została wykonana optymalizacja bazy danych, aktualizacja do najnowszej wersji forum oraz przeładowanie stylów od zera. Bardzo proszę o zgłoszenie czy widzicie poprawę. Omawianie samej aktualizacji jako takiej w osobnym wątku.
  4. ComboFix to narzędzie przestarzałe, nierozwijane i kombinacje z datą uruchomienia nie mają uzasadnień. Autor narzędzia od dawna pracuje w ekipie Malwarebytes Antimalware.
  5. Lista zmian 2022 Rewizje tutorialu: 06/02/2022 Dodana dyrektywa Comment: 23/03/2022 Limit czasu Naprawy ograniczony do dyrektywy cmd: 28/03/2022 Opis sekcji "Procesy" zaktualizowany o objaśnienie (procesu nadrzędnego ->)
  6. picasso

    Problem z logowaniem

    Taki problem może się pojawić jeśli: - Przeglądarka automatycznie wypełnia nieprawidłowe dane. - Jest wpisywany e-mail jako nazwa użytkownika. Ustawiona metoda logowania to nazwa wyświetlana użytkownika. Spróbuj usunąć zapamiętane dane logowania w przeglądarkach i wypełnić pola ręcznie.
  7. picasso

    2022!

    Szczęśliwego Nowego Roku!
  8. Zdrowych i radosnych Świąt Bożego Narodzenia!
  9. Lista zmian 2021 Rewizje tutorialu: 14/01/2021 Zaktualizowane rosyjskie tłumaczenie 24/01/2021 Brave, Vivaldi i Yandex Browser dodane do Skanu/Naprawy i EmptyTemp: 17/02/2021 Zaktualizowany opis "Załadowane profile" 04/07/2021 Zaktualizowany opis "Konta użytkowników" 23/09/2021 Plik qmgr.db dodany do EmptyTemp: 12/11/2021 Dodane Portugalskie tłumaczenie 12/11/2021 Dodany Windows 11 do listy obsługiwanych systemów operacyjnych 12/11/2021 Dodany skan BITS w sekcji Inne obszary 12/11/2021 Drobne dostosowania danych w nagłówku FRST.txt 12/11/2021 Korekta różnych linków 12/11/2021 Zaktualizowania składnia angielskiej wersji "Canned Speeches" (nie dotyczy polskiej wersji)
  10. Ze swojej strony nic nie zmieniałam. Może do rzeczy ma tu coś cache. Wprawdzie moją główną przeglądarką jest Firefox, ale stronę zawsze sprawdzam na innych przeglądarkach i nie zauważyłam różnic.
  11. Nigdy nie aktualizuję do wersji "beta"!, ba, nawet ze stabilnymi czekam bardzo długo do pierwszych i kolejnych "poprawek". Tylko powiem, że jak przewidziałam "ale może być wydana szybciej niż myślę", to już nie beta tylko stabilna. Toteż robota od początku, by sprawdzić testową instalację tej wersji, a jeszcze wygląda na to, że muszę czekać na nową wersję stylu zgodną z tą wersją. Google Measure to test strony wg wytycznych Google i jak powiedziałam uzyskanie w wynikach 100/100 w każdej sekcji to marzenie ściętej głowy. Font Awesome (czcionki "zdalne") to ikonki zastępujące obrazki (np. ta ikonka robaczka przy nazwie forum malware). I to te czcionki podczas odwiedzin forum muszą być załadowane przez przeglądarkę do cache, co spowalnia odczyt strony.
  12. Aktualizacja do wątku: Chyba zwariuję. Gdy już miałam wszystko przygotowane, pojawiła się nowa wersja (jeszcze beta, ale może być wydana szybciej niż myślę). Muszę przemyśleć co robić.
  13. Łamię sobie głowę nad tym już od kilku dni. Jako że problem nie występuje ani u mnie ani u moich znajomych, mogę polegać jedynie na zewnętrznych skanerach. Raport Google jest typowy dla forów IPB w rozumieniu "zgłaszanych problemów", a uzyskanie stówy w wynikach jest utopią. Ba, na innych forach są nawet gorsze wyniki, a i tak nie mam problemu z otwieraniem tych konkretnych forów. Bardzo liczę na to, że nowa aktualizacja forum poprawi Waszą sytuację. PS. Na wszelki wypadek dodam, że jest jedna spodziewana zwieszka codziennie o 3 po południu, bo wtedy jest zrzucana kompleksowa kopia zapasowa. W tym momencie forum będzie zablokowane na kilkanaście sekund do kilku minut i jest to poprawne zachowanie.
  14. @Mati420 Wszystkie tematy połączyłam. Powiedziałeś, że sformatowałeś system. Z jakiego nośnika (oficjalny legalny czy modyfikowany pobrany "na lewo)? Rozwiń co dokładnie oznaczają te opisywane zmiany, czyli co i gdzie widać. Dodaj raporty FRST z systemu wykazujące co obecnie w systemie jest ładowane. Przypominam byś skonfigurował raporty z FRST wg instrukcji z linkowanego wcześniej tematu. Ponownie, jakie przesłanki do tego twierdzenia. Co i gdzie widać.
  15. W kwestii Chrome jest jeszcze nadzieja. Chrome Root Program - Google pracuje nad własną bazą certyfikatów na podobieństwo Firefox, co uniezależni Chrome od baz certyfikatów urządzeń (z wyjątkiem Apple). Wstępna baza certyfikatów figurująca w/w linku zawiera ISRG Root X1. Nie wiadomo jednak w której wersji Chrome zostanie to zaimplementowane.
  16. Proszę opisz jaki masz problem i dostarcz prawidłowe logi FRST.txt, Addition.txt i Shortcut.txt wstawione jako załączniki a nie wklejone w poście. Instrukcje tworzenia raportów, proszę zaznacz tylko opcje wskazane w instrukcji:
  17. @Penicylina @jessica Na podstawie wyników z Google Measure wprowadziłam korektę w kwestii ładowania Font Awesome. Raport się poprawił. Dajcie znać czy widzicie jakieś zmiany. Aktualizacja forum swoją drogą, ale muszę mieć więcej czasu na jej sprawdzenie.
  18. Niestety nic mi nie wiadomo na temat potencjalnego deszyfratora.
  19. Ja niestety tego nie widzę i nie potrafię odtworzyć. Strona ładuje się u mnie błyskawicznie. Wkrótce będzie nowa aktualizacja forum do wersji 4.6.7, którą obecnie testuję. Być może ona wniesie coś do sprawy. To stary temat z 2018 dotyczący innej wersji forum. Prawie wszystkie tematy w dziale Serwis są zamykane po określonym upływie czasu. Gdy pojawia się podobny problem, po prostu należy założyć nowy temat.
  20. Zgodnie z podejrzeniem, "PUP.Optional.Legacy" to mała nieaktywna resztka i usunięcie tego z rejestru nie powinno mieć żadnych skutków pod kątem wydajności. Twoim problemem definitywnie nie jest infekcja. Opisujesz problemy z pierwszą aktualizacją ESET oraz losowe występowanie problemów z wydajnością. Ja jednak sugeruję w pierwszej kolejności odinstalować ESET całkowicie, następnie dla pewności jeszcze przejechać przez ESET Uninstaller, i sprawdzić jak działa system przez dłuższy czas bez tego programu. Co do legalności systemu, nie jest dla mnie jasne jaki loader był używany i czy rzeczywiście ma jakieś skutki. Ten martwy rekord Chew7Hale możemy usunąć w każdej chwili przy udziale FRST, ale to nie jest tu priorytetem. Najpierw sprawdź ESET.
  21. Temat zostanie przeniesiony do działu Windows. 1. W systemie brak oznak infekcji. Jeśli chodzi o "winowajców": Nie podałeś raportów tych programów (dostarcz), ale po nazwie kodowej wątpliwe by miało to coś wspólnego z problemami w systemie, wygląda na jakieś resztki w przeglądarce. 2. Jeśli chodzi o błędy DCOM, to wyglądają na nagrane w Trybie awaryjnym (tu z obsługą Sieci). W takim trybie to norma i nie trzeba podejmować żadnych działań: Dziennik System: ============= Error: (10/08/2021 07:30:17 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1068 podczas próby uruchomienia usługi BITS z argumentami w celu uruchomienia serwera: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (10/08/2021 07:29:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Moduł wyliczający magistrali PnP-X IP zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (10/08/2021 07:29:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Gdyby błędy występowały w Trybie normalnym, następujące działania byłyby zasadne: 3. Jeśli chodzi o wydajność systemu: Z raportów najbardziej inwazyjny program rzucający się w oczy to niestety ESET, co już zostało zasugerowane przez Krzesimierza. W raportach są też ślady crackowania systemu: ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog ==================== Usługi (filtrowane) =================== S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2014-02-20] (Microsoft Corporation) [Brak podpisu cyfrowego] Gdyby nie to, że Chew7Hale jest obecnie wyłączony z automatycznego startu via msconfig, byłby to podejrzany numer 1. Jeśli ten proces jest czynny, występuje ogromne zużycie zasobów, co tu na forum zostało udokumentowane wielokrotnie. To nie zmienia faktu, że jest tu ślad czegoś dodatkowego, bo sppuinotify powiązany z systemem aktywacji jest pozbawiony sygnatury. Tak więc, jakie obecnie cracki są tu w obrotach?
  22. Dodam, że z poziomu serwera mam ograniczone pole manewru. IIS obsługuje dwa modele łańcuchów, ale tylko jeden z nich może być aktywny. Na serwerze jest ustawiony łańcuch Modern, co można sprawdzić na stronie Quick Chain Checker: Certificate Chain for www.fixitpc.pl fixitpc.pl ▶ R3 ▶ [ISRG Root X1] Let's Encrypt Modern Chain (May not support some older devices) This Let's Encrypt chain uses the newer ISRG Root X1 root, which is trusted by current operating systems. This chain may cause issues for some old devices, particularly Android 7.0 and lower. Na wszelki wypadek uaktualniłam klienta Let's Encrypt, ale wątpię by to wniosło coś do sprawy. Na urządzeniach nie obsługujących nowego certyfikatu widzę tylko dwa rozwiązania: 1. Ręczna instalacja certyfikatu ze strony Let's Encrypt, o ile urządzenie Android to umożliwia. 2. Korzystanie z Firefox, który ma własną bazę certyfikatów aktualizowaną niezależnie od bazy certyfikatów urządzenia.
  23. Bieżący certyfikat: nie jest "self-signed", pochodzi z zaufanego źródła Let's Encrypt, nie wygasł (data kolejnego odświeżenia: 20 grudnia 2021) a test serwera wykonany z poziomu Qualys SSL Labs zgłasza: Trusted Yes [Mozilla Apple Android Java Windows] Handshake Simulation: Android 7.0 RSA 2048 (SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp384r1 FS Jedyne co mi przychodzi do głowy to, że Twój Android próbuje używać starego wygasłego certyfikatu DST Root CA X3, bo pod koniec września Let's Encrypt zmieniło z DST Root CA X3 na ISRG Root X1. DST Root CA X3 Expiration (September 2021) Certificate Compatibility Let’s Encrypt’s root certificate has expired, and it might break your devices Na swoim Androidzie wejdź do bazy certyfikatów w ustawieniach i sprawdź co figuruje w niej. Tu poglądowo z bazy certyfikatów Firefox: DST Root CA X3 (Stary wygasły) ISRG Root X1 (Nowy)
  24. Nie widziałam żadnej wtyczki w Marketplace, która adresowałaby ten teren. Jak sądzę, tu po prostu limit czasowy jest jedynym pewnym rozwiązaniem. Zatrzymywanie spamu przy rejestracji czy pisaniu postów to osobne zagadnienie, bo blokada może być wykonana wg określonych parametrów (IP, adres e-mail, nazwa użytkownika).
×
×
  • Dodaj nową pozycję...