Nejste přihlášeni
Tak mi Brazilec poslal IPv6 adresu z jeho pevného internetu 2804:13c:46df:8f00:a538:3538:ae08:a711 snad to bude stačit.
Použil jsem výše uvedený https://www.webpagetest.org/ , nicméně IP adresu, ze kterého byly testy udělány jsem bohužel nenašel. Brazilec zkoušel jak svého mobilního operátora, tak i svůj pevný internet. Web mu nenačetl. Mohu ho jedině poprosit o jednu z jeho IP adres v Brazílii.
IP pro manhetn.info 62.109.140.40
IP pro Nutgon.cz 62.109.140.40
Jsou stejné, takže to znamená server Zajíček?
U pgforum.8u.cz je 62.109.140.57 server Surikata.
A Endora.cz má 62.109.140.4 .
Když na výše uvedeném https://www.webpagetest.org/ zkouším jiné weby, které nejsou na Endoře, tak ty načtou včetně screenshotu stránek. Na hukot.net mám VPS, kde mi běží Apache https://server.manhetn.info na stejné doméně jako u Vás (včetně CF proxy) . Web také načte, takže CloudFlare nic neblokuje. Host error je v Brazílii tedy pouze na Endoře (včetně webu https://endora.cz jako takového, stránka prostě v Brazílii nenačte) .
Jak jsem uvedl, stejný výsledek je i z vašich DNS na adrese http://pgforum.8u.cz/, žádný CloudFlare. Nicméně uživatel využil pro navštívení webu VPN do Francie. Takže problém je z větší části vyřešen. Nicméně weby Endory jsou asi v Brazílii skutečně nedostupné. Bohužel kvůli časovému pásmu je komunikace celkem složitá.
Výsledky testů v Sao Paulo Brazílie včetně screenshotu z prohlížeče.
Teď přihlašování přes MojeID ukazuje chybu 500 Internal server error :-/ .
Přes stránky https://www.webpagetest.org/ jsem zkusil otestovat http://pgforum.8u.cz , který má Endora doménu (jen tak mimochodem, web je na free programu a má funkční https, už jsem to zde kdysi zmiňoval) a výsledek byl stejný, web v Brazílii nenačetl a vyhodil chybovou zprávu.
Dobrý den,
nevíte proč jsou mé stránky https://nutgon.cz nedostupné z Brazílie? Včera se mi ozval jeden člověk, se kterým jsem v kontaktu, který bydlí v Brazílii a chtěl vidět mé stránky. Nicméně co mu jediné vyskočilo byla chyba 520 Host error od CloudFlare (doménu mám skrze DNS proxy od CloudFlare) .
Vzhledem k tomu, že CloudFlare vypisuje host error, tak blokace je nejspíše ze strany Endory? CloudFlare Rio de Janeiro Working.
Nevíte jak mám postupovat dále, aby byl web přístupný i z Brazílie?
Zde screenshot, který mi uživatel z Brazílie poslal
Předem děkuji za odpověď.
Dnes opět skoro celý den mi weby načítají skoro minutu a půl (EDIT: 18:43 - teď už to budou solidní 3 minuty a opět nenačítá CSS a obrázky) . Opět problémy očividně POUZE na zajíčkovi.
Obnova ze zálohy nemusí stačit. V mém případě si útočník dokonce doménu ověřil na Google Search Console https://search.google.com/search-console/ (nahráním na FTP Google console verify souboru) a nahrál na ni soubor sitemap, aby Google mohl vyhledávat jeho blbosti z mé domény. Musel jsem útočníkovi odebrat přístup a soubor sitemap vymazat. To samé platilo o souboru robots.txt , který mi na FTP útočník také nahrál.
Taky server zajicek jako já? Viz. https://podpora.endora.cz/viewtopic.php?id=17013 . Výpadky řeším už delší dobu také. Zatím jsem pouze zjistil že server surikata funguje úplně v pohodě.
Ano v mém případě se jednalo o specifický případ, nicméně u ostatních to vypadá i na aktuální verze Wordpressu.
Takže pro všechny postižené útokem, raději si ověřte svou doménu na Google Search Console, zda-li stejně jako v mém případě útočník nevyužil k nahrání souboru sitemap (nahrání zálohy na Endoře nestačí, pokud byl web ověřen, ať už za pomocí domény nebo výše uvedeného Google search console verify souboru) . Ten jsem musel také vymazat, aby Google nevyhledával z mého neaktivního webu blbosti. To stejné platí i pro soubor robots.txt, který útočník skrze Wordpress také nahrál na FTP . Pokud jsem dobře koukal, tak v něm povolil několik škodlivých crawl botů.
Potvrzuji, předevčírem jsem musel natvrdo vymazat jak MySQL, tak celý web z FTP kde byl Wordpress. Útočník mi do složky s Wordpressem nahrál Google soubor pro ověření Google Search Console, soubor sitemap a .htaccess . Následně se i přes zakázané registrace na webu objevilo přes 4500 článků od různých uživatelů, které ani na Wordpressu nebyly registrovaní.
Byla to sice starší verze WP, ale vzhledem k tomu, že se tady začalo ozývat více lidí, tak to asi nebylo tím. Nechápu jak se útočníkovi podařilo nahrát soubory na FTP do složky s WP. Naštěstí web už jsem minimálně 7 let nepoužíval, takže jeho smazání mi tolik nevadí.
JF mi již odepsal, jedná se prý o chybu https://podpora.endora.cz/viewtopic.php?id=16753 , kterou již nahlásil administrátorům. Taky mě to u mé domény celkem překvapilo, že mám funkční https, které by podle administrace účtu nemělo fungovat :-D .
Děkuji za vysvětlení. Tzn. po opravě by již neměl jít z HTTPS stáhnout ani výše uvedený soubor?
Dobrý den,
zjistil jsem, že na mé adrese třetího řádu ( manhetn.4fan.cz ) , kterou již používám pouze jako redirect na novou doménu, funguje z neznámého důvodu HTTPS. Viz. např. stažení souboru flashové hry https://manhetn.4fan.cz/flash/bubbles.swf . Jedná se o "chybu" nebo skutečně pro domény Endory třetího řádu funguje HTTPS i ve free programu? V administraci mi totiž doména 4fan.cz u HTTPS hlásí : "HTTPS není ve vašem programu dostupné" .
Předem děkuji za odpověď.
Ok správce domén je opět funkční :-) .
Zdravím,
dnes nefunguje v administraci správce domén, všude vidím chybu 500 Internal server error Odkaz na screenshot .
Nevíte kde by mohl být problém?
Já jenom, že bych potřeboval udělat jeden malý zásah do DNS záznamu, ale naštěstí to nechvátá. Počkám, až bude problém opraven.
Předem děkuji.
Dobře, localhost jsem tedy také smazal. Takže to bude asi vše. Děkuji za rychlé odpovědi i o víkendu.
Dobrá, ještě se na to podívám, ale rád bych měl subdomény vypsané před doménou (tzn. něco.nutgon.cz a nikoliv za) . A hlavně nemít tu hvězdičku, jak jsem psal, Google Search Console mi začal indexovat stránky začínající na www6.csgo.manhetn.info . Takhle riskuji, že bude na Googlu ohledně mého webu velký zmatek. Proto mě napadlo odstranit DNS s hvězdičkou.
Tzn. pokud bych chtěl přidat subdoménu, stačí přidat nový A záznam a subdoména by měla začít fungovat (pokud složky na FTP slouží jako subdomény) ?
EDIT: Ano, tak po přidání A záznamu poradna.manhetn.info se chytla subdoména .
Takže můj poslední dotaz zní, co s těmi localhost.nutgon.cz a localhost.manhetn.info ? Mohu je vymazat nebo jsou k něčemu důležité?
Jde mi o to, že mi google začal indexovat právě různé tvary adres místo www. Potřeboval bych, aby byl web přístupný jako každý jiný. Tzn. z www. případně subdomény.
Zatím upravuji nutgon.cz , nastavil jsem jej takto
Nicméně www.nutgon.cz stále nefunguje. Nyní pouze nutgon.cz . Zkusím počkat a uvidím.
Ale kde se bere www6 ? Žádnou takovou subdoménu na FTP nemám a csgo jsem již před rokem smazal. Ale z nějakého důvodu funguje přesměrování všech souborů a stránek na www6.csgo.manhetn.info a netuším proč. Někde bude zakopaný pes :-/ .
EDIT: Možná blbě nastavený .htaccess jak koukám, jelikož pokud změním www6.csgo za něco jiného (např. www120.blabla ) tak web také načte. Ok, možná bude asi opravdu problém na mé straně.
EDIT2: Tak ani po smazání .htaccess souborů problém přetrvává. Opravdu netuším kde by mohl být problém. Děje se mi to i na mé sekundární stránce www.nutgon.cz . Adresu mohu upravit klidně na www585.blajfhd.nutgon.cz a stránka beztak načte. A na ni žádný .htaccess soubor nemám.
EDIT3: Ještě jsem se podíval do DNS záznamů v administeaci a v základu tam mám nastaveny tyto údaje, do kterých jsem samozřejmě nesahal
nedělá to DNS záznam s hvězdičkou?
Zkusil jsem záznam s hvězdičkou odstranit na nutgon.cz a už to tento problém nedělá. Takže řešením je smazání tohoto DNS záznamu? Raději se i zeptám, zda-li mám DNS záznamy správně nastavené, jelikož třeba právě na nutgon.cz se liší i localhost záznam, který odkazuje na IP úložiště a nikoliv na 127.0.0.1 .
Dobrý den,
Kdysi měl u mě kamarád hostovaný Wordpress web na subdoméně csgo.manhetn.info . Před necelým rokem mi napsal, že můžu jeho web i s administrací smazat. Nicméně nyní se mi ozval Google Search Console, že nemůže zaindexovat http://www6.csgo.manhetn.info/ . A jak vidím, na www6.csgo.manhetn.info funguje celý můj web.
Můžete mi prosím vysvětlit, proč se www6.csgo.manhetn.info přesměruje na můj web? Je to nějaký pozůstatek po kamarádově webu nebo nějaká chyba?
Dá se toto www6.csgo nějak odstranit?
Soubory .htaccess jsem kontroloval a nikde není toto přesměrování napsáno.
Předem děkuji za odpověď.
Vláčil.
JF: Děkuji za rychlé vyřízení i o víkendu, již je vše v pořádku a kamarád je opět přihlášený .