Skocz do zawartości

picasso

Administratorzy
  • Postów

    36 510
  • Dołączył

  • Ostatnia wizyta

Treść opublikowana przez picasso

  1. Od mniej więcej początku stycznia na rozmaite platformy (Invision, Xenforo, Wordpress, itd.) jest przeprowadzany nalot botów wliczając ataki typu "brute-force", które w zamiarze mają wykryć przejęte konta i zalogować się za ich pomocą, by utworzyć tematy ze spamem. Spamerzy mają w rękach jakiś przeciek danych niewiadomego pochodzenia (Twitter, LastPass?) i używają starych uprzednio poprawnych kont nie logowanych od dawna, które prawdopodobnie używały tych samych danych logowania w różnych serwisach i w jednym z nich nastąpiło przejęcie. Wiele z tych kont można znaleźć w bazie Have I Been Pwned. Nasze forum jest jednym z wielu, gdzie wystąpiło to zjawisko. Takie konta są tu permanentnie blokowane. Zawiadamiam na wszelki wypadek, gdyby ktoś mający tu wcześniej konto nie mógł się ponownie na nie zalogować. Wątpię jednak, by stare porzucone konta były tu zgłoszone przez ich oryginalnych właścicieli.
  2. picasso

    2023 :)

    Szczęśliwego Nowego Roku!
  3. Z okazji Świąt Bożego Narodzenia najlepsze życzenia dla wszystkich użytkowników Fixitpc!
  4. picasso

    śnieg

    Dzięki jessika! Mam nadzieję, że efekt nie jest zbyt denerwujący.
  5. @0korneliusz Ukryłam Twój powyższy post z adresem e-mail (innym niż który masz w ustawieniach). Ja tu nie mam na myśli podawania danych publicznie tylko sprawdzenie czy e-mail w ustawieniach forum działa i jego ewentualną zmianę w ustawieniach.
  6. Lista zmian 2022 Rewizje tutorialu: 06/02/2022 Dodana dyrektywa Comment: 23/03/2022 Limit czasu Naprawy ograniczony do dyrektywy cmd: 28/03/2022 Opis sekcji "Procesy" zaktualizowany o objaśnienie (procesu nadrzędnego ->) 26/06/2022 Dodany model dysku dla twardych dysków 26/06/2022 Zaktualizowana dyrektywa EmptyTemp: (usunięte cache Flash, dodane cache Discord) 26/06/2022 Dodana dyrektywa EmptyEventLogs: 26/06/2022 Dyrektywy FilesInDirectory: i Folder: zaktualizowane o weryfikację podpisów cyfrowych 26/06/2022 Usunięte zbędne przykłady 07/10/2022 Dodany limit czasu naprawy dla dyrektywy Powershell: 07/10/2022 Cache WinHTTP AutoProxy dodane do EmptyTemp:
  7. Ze względów bezpieczeństwa IPS jest na drodze do całkowitej eliminacji logowania przy udziale nazwy użytkownika na korzyść logowania przy udziale adresu e-mail. Ogłoszenie IPS pojawiło się dzisiaj i jeszcze nie została wyszczególniona konkretna wersja kiedy zostanie to zaimplementowane. Do zarejestrowanych użytkowników: Proszę się przygotować i potwierdzić jaki e-mail jest obecnie przypisany do konta i czy jest on sprawny, a w razie potrzeby zmienić. Niepoprawny lub tymczasowy wygasający e-mail uniemożliwi logowanie w przyszłości.
  8. @Krzesimierz Zmiana została dokonana w wersji Chrome 105. Nasz certyfikat ISRG Root X1 jest w natywnej bazie Chrome. Proszę daj znać czy po aktualizacji przeglądarki Chrome na Twoim Androidzie problem już nie występuje.
  9. W większości przypadków w raportach FRST jest standardowy i powielający się zestaw informacji występujący na wielu komputerach na podstawie którego nie można zidentyfikować użytkownika. Niemniej może się zdarzyć wpis zawierający niewygodne dane (np. zaplanowane zadanie Adobe zawierające adres e-mail czy plik dokumentu w Pobranych z nazwiskiem w tytule) i takie dane na prośbę usuwam.
  10. picasso

    Ograniczenia hasła

    Domyślnie nie ma limitu.
  11. @Penicylina Rozkładam ręce... Nie jestem w stanie tego odtworzyć. Zaczyna mi się wydawać, że może rzecz w dystansie w rozumieniu, że łączę się z Holandii do holenderskiego serwera (= krótka droga).. Czy ktoś jeszcze ma problem?
  12. Już w listopadzie zeszłego roku została cichaczem wykonana aktualizacja do wersji 4.6.8, ale ze względu na generowane błędy których support IPS nie był w stanie rozwiązać nie ogłaszałam tej aktualizacji, a kolejne wersje zaczęły się mnożyć i trzeba było wszystko sprawdzać od początku. Dziś forum zostało zaktualizowane do najnowszej wersji 4.6.12.1. Część opisanych poniżej zmian potencjalnie zauważonych wcześniej przez użytkowników pochodzi już z aktualizacji 4.6.8. Co nowego: Standardowo różne usprawnienia w wydajności, ochronie anty-spamowej i innych obszarach. Usprawnienia w obsłudze Progressive Web Application (PWA) Deweloperzy zmienili ton i porzucili szumnie zapowiadaną natywną aplikację mobilną dla Androida i iOS na korzyść rozszerzonej obsługi PWA. W skrócie PWA oznacza, że strona zachowuje się jak aplikacja, posiada specjalne skróty i może zostać otworzona w odseparowanym oknie przeglądarki zamiast tradycyjnie jako jedna z kart przeglądarki. Wsparcie w przeglądarkach jest na różnym poziomie. 1. Na Desktopie w przeglądarkach Google Chrome, Edge i innych pochodnych Chromium na pasku adresów pojawi się nowa ikonka "Zainstaluj aplikację" oraz ta sama opcja również w menu przeglądarki. Jest to Desktopowy ekwiwalent funkcji "Dodaj do ekranu początkowego" na urządzeniach mobilnych. Po instalacji strona zostanie otworzona w osobnym izolowanym oknie. W przypadku Edge pojawią się dodatkowe pytania o tworzenie skrótów w Windows: Zarządzanie na liście aplikacji dostępnej poprzez adresy chrome://apps lub edge://apps. Firefox nie obsługuje tej techniki, gdyż niestety została ona wycięta. Aczkolwiek funkcjonalność może zostać dodana poprzez instalację kombinacji PWAsForFirefox + rozszerzenie. 2. Na urządzeniach mobilnych z Androidem powyższa funkcjonalność jest obsługiwana w linii Chromium oraz Firefox. Niestety na platformie iOS obsługa PWA dostępna tylko w Safari i to w ograniczonym zakresie. Należy skorzystać z klasycznej opcji "Dodaj do ekranu początkowego" jak opisywałam w starym wątku. 3. Pod kątem obsługi mobilnych urządzeń zostały również dodane następujące funkcje: powiadomienia Push na Androidzie, ekran powitalny / splash screen dla iOS (nasza "favikona" pokazywana zamiast białej strony podczas ładowania aplikacji), strona Offline oraz opcje udostępniania. Powiadomienia Strona konfiguracji powiadomień Ogólny wygląd Strony konfiguracji został po raz kolejny ulepszony. W sekcji "Wspomnienia i moja zawartość" nastąpiło rozbicie na dwie podgrupy izolujące nowe odpowiedzi i wzmianki od "Reakcji" (u nas ograniczone tylko do cytatów, gdyż nie mamy włączonego systemu lajków). Pod płaszczykiem pierwszej grupy kryje się też nowe powiadomienie gdy Moderator/Administrator zatwierdzi zawartość, którego nie można skonfigurować z osobna. W sekcji "Dostępne typy powiadomień" została usunięta opcja "Odtwarzać dźwięk po odebraniu powiadomień?". Natomiast opcja "Niech ta przeglądarka powiadomi mnie, gdy otrzymam powiadomienie" przekształciła się w odrębną sekcję Push: Zmiana techniki powiadomień w przeglądarce Została zmieniona architektura powiadomień z lokalnego API powiadomień przeglądarki na WebPush API, co umożliwia odebranie powiadomień na urządzeniach nawet jeśli strona w ogóle nie jest otworzona lub urządzenie jest w trybie uśpienia. Użytkownicy którzy wcześniej włączyli powiadomienia w przeglądarce logując się po aktualizacji forum otrzymają prośbę o ponowną autoryzację nowych ustawień. Na urządzeniach mobilnych powiadomienia Push wyłącznie na Androidzie. Po włączeniu powiadomień Push konfiguracja dostępnych powiadomień zmieni się z: ... na: Powiadomienia Push są pokazywane w obszarze powiadomień na komputerze lub na ekranie startowym urządzeń mobilnych. By ograniczyć stosy powiadomień powiązane powiadomienia są kombinowane, np. wiele wzmianek użytkownika z tego samego tematu lub wiele nowych tematów z tego samego forum zostanie połączone w jedną formę graficzną z licznikiem ilości powiadomień. Po aktywacji tego typu powiadomień można je zatrzymać na wszystkich urządzeniach przy udziale jednego kliku. Subskrypcje e-mail dla kanałów Aktywności Dla kanałów domyślnych (z wyjątkiem kanału "Cała aktywność") oraz ręcznie utworzonych przez użytkownika została dodana opcja subskrypcji dziennych lub tygodniowych powiadomień e-mail. Ilość kanałów które można zasubskrybować jest limitowana przez Administratora (domyślnie 3). By nie uprzykrzać nawałem wiadomości e-mail, subskrypcje tego typu podlegają procesowi "zaniku". Jeśli użytkownik nie odwiedzał witryny przez określony czas (domyślnie 60 dni), powiadomienia e-mail zostaną automatycznie zatrzymane do czasu, gdy użytkownik ponownie odwiedzi forum. Inne zmiany w interfejsie W trybie Płynnym została dodana opcja "Przeglądaj" umożliwiająca zmianę z klasycznej listy tematów na listę z podglądem pierwszego posta. Miniprofil użytkownika zmienił wygląd. W celu optymalizacji i przyśpieszenia otwierania miniprofilu zostało usunięte pole "Obecnie" pokazujące co aktualnie przegląda użytkownik nieukrywający się. W panelu autora w poście oraz w profilu został usunięty Tytuł użytkownika i "ranga" naliczana ilością postów (czyli pipy •••). Od zarania dziejów informacja bezużyteczna. Do Moderatorów: Zostały dodane filtry do widoku listy tematów umożliwiające szybką izolację ukrytych tematów oraz tematów z ukrytymi postami. Dodatkowo, zostały dodane opcje administracyjne związane z belką informacyjną między postami pokazującą akcje moderacyjne (np. zamknięcie tematu): możliwość ukrycia nicków moderatorów przed użytkownikami oraz całkowite ukrycie akcji moderacyjnych. Edytor - CKEditor zaktualizowany do wersji 4.18.0 (Changelog CKEditor). - W załącznikach dodana obsługa plików obrazów w formacie .webp. - W linkach osadzonych usunięta obsługa Twitch (awykonalne ze względu na likwidację tej metody po stronie Twitch) oraz dodana obsługa wideo Brightcove. - Dodana obsługa Emoji 13.0. Na starszych Wersjach Windows 10 w menu będą małe braki, bo wsparcie dla trzynastki wprowadzono dopiero w Wersji 21H2: Do Moderatorów: Gotowe odpowiedzi w edytorze. Póki co, skonfigurowałam tylko przykładowe matryce odpowiedzi pod kątem działu malware. Później to dopracuję. Nowe funkcje umyślnie zdeaktywowane Anonimowe postowanie - Forum ani nie wymaga podawania prawdziwych danych przy logowaniu, ani tematyka forum nie sprzyja temu działaniu. Ta funkcja jest przydatna raczej dla forów gdzie są omawiane czułe tematy (np. medyczne, przemoc, etc.). Blokowanie postów z wulgaryzmami - Na razie zostawiłam stary system nie blokujący postów lecz zastępujący automatycznie wulgarne słowa frazą "Filtr wulgaryzmów". Etykiety grupy - W widoku forum wyróżnianie etykietą tematów w których są posty określonej grupy. Koreluje to z poprzednią decyzją o wyłączeniu podświetlania postów danej grupy w widoku tematu. Scalanie widoku subforów w trybie płynnym - Ten typ widoku nie jest tu chyba zbyt popularny i nie mamy też oszałamiającej liczby subforów. Toteż na razie żadne filtry nie zostały zdefiniowane. System odznak - Zastępuje dawne tytuły i pipy użytkownika. Z punktu widzenia naszego forum system kolekcjonerstwa rang uważam za bezużyteczny i denerwujący. Uwagi i bugi Bardzo proszę o zgłaszanie wszelkich uwag. Wcześniej zgłoszony problem z ładowaniem strony proszę komentować w innym temacie:
  13. Została wykonana optymalizacja bazy danych, aktualizacja do najnowszej wersji forum oraz przeładowanie stylów od zera. Bardzo proszę o zgłoszenie czy widzicie poprawę. Omawianie samej aktualizacji jako takiej w osobnym wątku.
  14. ComboFix to narzędzie przestarzałe, nierozwijane i kombinacje z datą uruchomienia nie mają uzasadnień. Autor narzędzia od dawna pracuje w ekipie Malwarebytes Antimalware.
  15. picasso

    Problem z logowaniem

    Taki problem może się pojawić jeśli: - Przeglądarka automatycznie wypełnia nieprawidłowe dane. - Jest wpisywany e-mail jako nazwa użytkownika. Ustawiona metoda logowania to nazwa wyświetlana użytkownika. Spróbuj usunąć zapamiętane dane logowania w przeglądarkach i wypełnić pola ręcznie. Copied text
  16. picasso

    2022!

    Szczęśliwego Nowego Roku!
  17. Zdrowych i radosnych Świąt Bożego Narodzenia!
  18. Lista zmian 2021 Rewizje tutorialu: 14/01/2021 Zaktualizowane rosyjskie tłumaczenie 24/01/2021 Brave, Vivaldi i Yandex Browser dodane do Skanu/Naprawy i EmptyTemp: 17/02/2021 Zaktualizowany opis "Załadowane profile" 04/07/2021 Zaktualizowany opis "Konta użytkowników" 23/09/2021 Plik qmgr.db dodany do EmptyTemp: 12/11/2021 Dodane Portugalskie tłumaczenie 12/11/2021 Dodany Windows 11 do listy obsługiwanych systemów operacyjnych 12/11/2021 Dodany skan BITS w sekcji Inne obszary 12/11/2021 Drobne dostosowania danych w nagłówku FRST.txt 12/11/2021 Korekta różnych linków 12/11/2021 Zaktualizowania składnia angielskiej wersji "Canned Speeches" (nie dotyczy polskiej wersji)
  19. Ze swojej strony nic nie zmieniałam. Może do rzeczy ma tu coś cache. Wprawdzie moją główną przeglądarką jest Firefox, ale stronę zawsze sprawdzam na innych przeglądarkach i nie zauważyłam różnic.
  20. Nigdy nie aktualizuję do wersji "beta"!, ba, nawet ze stabilnymi czekam bardzo długo do pierwszych i kolejnych "poprawek". Tylko powiem, że jak przewidziałam "ale może być wydana szybciej niż myślę", to już nie beta tylko stabilna. Toteż robota od początku, by sprawdzić testową instalację tej wersji, a jeszcze wygląda na to, że muszę czekać na nową wersję stylu zgodną z tą wersją. Google Measure to test strony wg wytycznych Google i jak powiedziałam uzyskanie w wynikach 100/100 w każdej sekcji to marzenie ściętej głowy. Font Awesome (czcionki "zdalne") to ikonki zastępujące obrazki (np. ta ikonka robaczka przy nazwie forum malware). I to te czcionki podczas odwiedzin forum muszą być załadowane przez przeglądarkę do cache, co spowalnia odczyt strony.
  21. Aktualizacja do wątku: Chyba zwariuję. Gdy już miałam wszystko przygotowane, pojawiła się nowa wersja (jeszcze beta, ale może być wydana szybciej niż myślę). Muszę przemyśleć co robić.
  22. Łamię sobie głowę nad tym już od kilku dni. Jako że problem nie występuje ani u mnie ani u moich znajomych, mogę polegać jedynie na zewnętrznych skanerach. Raport Google jest typowy dla forów IPB w rozumieniu "zgłaszanych problemów", a uzyskanie stówy w wynikach jest utopią. Ba, na innych forach są nawet gorsze wyniki, a i tak nie mam problemu z otwieraniem tych konkretnych forów. Bardzo liczę na to, że nowa aktualizacja forum poprawi Waszą sytuację. PS. Na wszelki wypadek dodam, że jest jedna spodziewana zwieszka codziennie o 3 po południu, bo wtedy jest zrzucana kompleksowa kopia zapasowa. W tym momencie forum będzie zablokowane na kilkanaście sekund do kilku minut i jest to poprawne zachowanie.
  23. @Mati420 Wszystkie tematy połączyłam. Powiedziałeś, że sformatowałeś system. Z jakiego nośnika (oficjalny legalny czy modyfikowany pobrany "na lewo)? Rozwiń co dokładnie oznaczają te opisywane zmiany, czyli co i gdzie widać. Dodaj raporty FRST z systemu wykazujące co obecnie w systemie jest ładowane. Przypominam byś skonfigurował raporty z FRST wg instrukcji z linkowanego wcześniej tematu. Ponownie, jakie przesłanki do tego twierdzenia. Co i gdzie widać.
  24. W kwestii Chrome jest jeszcze nadzieja. Chrome Root Program - Google pracuje nad własną bazą certyfikatów na podobieństwo Firefox, co uniezależni Chrome od baz certyfikatów urządzeń (z wyjątkiem Apple). Wstępna baza certyfikatów figurująca w/w linku zawiera ISRG Root X1. Nie wiadomo jednak w której wersji Chrome zostanie to zaimplementowane.
×
×
  • Dodaj nową pozycję...