mjmartino
13-02-2014, 20:24
Tyle osób dziennie wchodzi i nikt nie zauważył :o
7326
7326
Zobacz pełną wersję : Malware!
mac
13-02-2014, 21:14
Ale malware byl w reklamach googla
Piszę powoli bo z komórki, a tu nie ma światła ;)
Piszę powoli bo z komórki, a tu nie ma światła ;)
mjmartino
14-02-2014, 07:38
A nie prawda ;) że z reklam google : >
mac
14-02-2014, 09:32
U mnie sypie tutaj
http://static.pokazywarka.pl/i/2691057/122714/joomla-polskie-forum-uzytkownikow-2014-02-14-09-28-16.jpg
http://static.pokazywarka.pl/i/2691057/640543/joomla-pl-informacje-2014-02-14-09-29-01.jpg
Web Attack Exploit Toolkit Website 4 Attack - symantec blokuje otwieranie reklam googla
http://static.pokazywarka.pl/i/2691057/122714/joomla-polskie-forum-uzytkownikow-2014-02-14-09-28-16.jpg
http://static.pokazywarka.pl/i/2691057/640543/joomla-pl-informacje-2014-02-14-09-29-01.jpg
Web Attack Exploit Toolkit Website 4 Attack - symantec blokuje otwieranie reklam googla
mac
14-02-2014, 10:06
Na głównej forum jest slot reklamowy który cały czas raportuje Attack Exploit Toolkit
trzepiz
14-02-2014, 11:33
Wczoraj z nie do końca opisanego przez google powodu został zablokowany nasz adserver, który podaje reklamy w ramce iframe. Ponieważ google zablokowało domenę główną - wszystkie strony w domenie joomla.pl zostały zablokowane. Wczoraj po naszej interwencji zdjęto blokadę a w chwili obecnej pracujemy nad przywróceniem wszystkich reklam z naszego adservera.
Forum i wszystkie strony PCJ nie wykazują żadnych oznak aby miały rozpowszechniać złośliwe oprogramowanie.
Co do raportów z różnych programów antywirusowych - sugeruje wyczyścić cache przeglądarki na wszelki wypadek, bo może w samym cache trzymacie jeszcze "oflagowane" jako złośliwe reklamy podawane przez adserver.
Ciężko powiedzieć w tej chwili co dokładnie tak "rozzłościło" google - bo ich raport jest przynajmniej "lakoniczny" ..
Wiemy, że chodziło o ramki reklamowe iframe i same reklamy (w większości samego google).
Wszystko jest obecnie sprawdzane.
Forum i wszystkie strony PCJ nie wykazują żadnych oznak aby miały rozpowszechniać złośliwe oprogramowanie.
Co do raportów z różnych programów antywirusowych - sugeruje wyczyścić cache przeglądarki na wszelki wypadek, bo może w samym cache trzymacie jeszcze "oflagowane" jako złośliwe reklamy podawane przez adserver.
Ciężko powiedzieć w tej chwili co dokładnie tak "rozzłościło" google - bo ich raport jest przynajmniej "lakoniczny" ..
Wiemy, że chodziło o ramki reklamowe iframe i same reklamy (w większości samego google).
Wszystko jest obecnie sprawdzane.
mac
14-02-2014, 11:48
Spoko, w domu to nic mi nie wyskakiwalo, w robocie po prostu mamy wysokie standardy zabezpieczeń :) dlatego mi sie pokazywało
mjmartino
14-02-2014, 22:11
@trzepiz
Chyba nie do końca tyko z reklam ponieważ wczoraj odpaliłem IE i z automatu chciało mi załadować ncpdll.dll (jak dobrze pamiętam) A google mówi że mailware, trojan
U mnie dalej wisi forum jako niebezpieczny sajt ;D
btw:
What happened when Google visited this site?
Of the 217 pages we tested on the site over the past 90 days, 39 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2014-02-13, and the last time suspicious content was found on this site was on 2014-02-13.Malicious software includes 66 exploit(s), 1 trojan(s). Successful infection resulted in an average of 2 new process(es) on the target machine.
Malicious software is hosted on 6 domain(s), including sinickonline.com/ (http://www.google.com/safebrowsing/diagnostic?site=sinickonline.com/), jria.isteingeek.de/ (http://www.google.com/safebrowsing/diagnostic?site=jria.isteingeek.de/), cetinayithalkomur.com/ (http://www.google.com/safebrowsing/diagnostic?site=cetinayithalkomur.com/).
3 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including jria.isteingeek.de/ (http://www.google.com/safebrowsing/diagnostic?site=jria.isteingeek.de/), oldwebaswhat.endofinternet.net/ (http://www.google.com/safebrowsing/diagnostic?site=oldwebaswhat.endofinternet.net/), nias.endofinternet.net/ (http://www.google.com/safebrowsing/diagnostic?site=nias.endofinternet.net/).
This site was hosted on 1 network(s) including AS16265 (LEASEWEB) (http://www.google.com/safebrowsing/diagnostic?site=AS:16265).
Więc pozostaje zaprosić boota google jak jest wszystko okey ;)
Chyba nie do końca tyko z reklam ponieważ wczoraj odpaliłem IE i z automatu chciało mi załadować ncpdll.dll (jak dobrze pamiętam) A google mówi że mailware, trojan
U mnie dalej wisi forum jako niebezpieczny sajt ;D
btw:
What happened when Google visited this site?
Of the 217 pages we tested on the site over the past 90 days, 39 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2014-02-13, and the last time suspicious content was found on this site was on 2014-02-13.Malicious software includes 66 exploit(s), 1 trojan(s). Successful infection resulted in an average of 2 new process(es) on the target machine.
Malicious software is hosted on 6 domain(s), including sinickonline.com/ (http://www.google.com/safebrowsing/diagnostic?site=sinickonline.com/), jria.isteingeek.de/ (http://www.google.com/safebrowsing/diagnostic?site=jria.isteingeek.de/), cetinayithalkomur.com/ (http://www.google.com/safebrowsing/diagnostic?site=cetinayithalkomur.com/).
3 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including jria.isteingeek.de/ (http://www.google.com/safebrowsing/diagnostic?site=jria.isteingeek.de/), oldwebaswhat.endofinternet.net/ (http://www.google.com/safebrowsing/diagnostic?site=oldwebaswhat.endofinternet.net/), nias.endofinternet.net/ (http://www.google.com/safebrowsing/diagnostic?site=nias.endofinternet.net/).
This site was hosted on 1 network(s) including AS16265 (LEASEWEB) (http://www.google.com/safebrowsing/diagnostic?site=AS:16265).
Więc pozostaje zaprosić boota google jak jest wszystko okey ;)
komodore
14-02-2014, 23:07
Nadal forum wisi na czarnej liście w yandex.com
zwiastun
14-02-2014, 23:49
@mjmartino:
Trudno z Tobą polemizować, ale trzeba sobie zadać pytanie, czy jest po co.
Podajesz komunikaty bota Google w języku angielskim, tak jakby po polsku były niedostępne. Czyżby w nadziei, że niewielu zrozumie?
1. Google, jeśli tego nie zauważyłeś, zdjęło blokadę i to stosunkowo szybko
2. @trzepiz napisał, jak mi się wydaje, jasno i po polsku:
Ciężko powiedzieć w tej chwili co dokładnie tak "rozzłościło" google - bo ich raport jest przynajmniej "lakoniczny" ..
Wiemy, że chodziło o ramki reklamowe iframe i same reklamy (w większości samego google). Wszystko jest obecnie sprawdzane.
3. Integralność systemu plików na naszym serwerze obsługujących wszystkie domeny nie została naruszona.
4. W szerszej wersji tego komunikatu, który przytaczasz, Google umieściło zdumiewający komunikat, w którym napisało, że rzekomo uczestniczyliśmy w zarażeniu 3 (słownie trzech witryn, o czym Ci już pisałem wczoraj. Dwóch postawionych na Joomla 1.0, trzeciej na Joomla 1.5 - wszystkie trzy nieaktualizowane od dawna (nie tylko oprogramowanie, także treści). Jeśli rzeczywiście z naszej winy te trzy witryny zostały zakażone jakimś złośliwym oprogramowaniem, to posypiemy głowy popiołem zwiększając trzykrotnie jego dawkę.
5. Nie znamy się na zawiłościach Googlowych komunikatów. Może Ty jesteś tak obeznany, że przetłumaczysz na zrozumiały język, co znaczą oświadczenia pominięte przez Ciebie z tego samego komunikatu, tyle, że po polsku. Przytaczam cały komunikat:
Jaki jest obecny stan bezpieczeństwa witryny forum.joomla.pl?
Ta witryna nie jest obecnie uznawana za podejrzaną.
W ciągu ostatnich 90 dni część tej witryny została odnotowana z uwagi na podejrzane działania następującą liczbę razy: 4.
Co się stało podczas odwiedzin tej witryny przez Google?
W ciągu ostatnich 90 dni przetestowaliśmy w tej witrynie następującą liczbę stron: 217. Wyświetlanie 39 z nich spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Witryna ta po raz ostatni była odwiedzana przez Google 2014-02-13, a po raz ostatni znaleziono w niej podejrzane treści 2014-02-13.
Złośliwe oprogramowanie obejmuje 66 exploit(s), 1 trojan(s). Udane zainfekowanie powodowało pojawienie się na komputerze docelowym średnio następującej liczby nowych procesów: 2.
Złośliwe oprogramowanie działa w następującej liczbie domen: 6, m.in. sinickonline.com/, jria.isteingeek.de/, cetinayithalkomur.com/.
Wykryliśmy następującą liczbę domen: 3, które, jak się wydaje, pośredniczyły w rozpowszechnianiu złośliwego oprogramowania wśród użytkowników tej witryny, m.in. jria.isteingeek.de/, oldwebaswhat.endofinternet.net/, nias.endofinternet.net/.
Ta witryna działała w następującej liczbie sieci: 1, m.in. AS16265 (LEASEWEB).
Czy ta witryna pośredniczyła w rozpowszechnianiu złośliwego oprogramowania?
Nie wydaje się, aby w ciągu ostatnich 90 dni witryna forum.joomla.pl pośredniczyła w zarażaniu jakichkolwiek witryn.
Czy w tej witrynie działało złośliwe oprogramowanie?
Nie, w ciągu ostatnich 90 dni nie było w tej witrynie złośliwego oprogramowania.
I aby nie było wątpliwości, o które stwierdzenia Google chodzi, jeszcze raz te wyjątki:
Czy ta witryna pośredniczyła w rozpowszechnianiu złośliwego oprogramowania?
Nie wydaje się, aby w ciągu ostatnich 90 dni witryna forum.joomla.pl pośredniczyła w zarażaniu jakichkolwiek witryn.
Czy w tej witrynie działało złośliwe oprogramowanie?
Nie, w ciągu ostatnich 90 dni nie było w tej witrynie złośliwego oprogramowania.
6. Jedyne konkrety, jakie otrzymaliśmy w raportach od Google, wymieniały jako strony podejrzane:
a) stronę z wypowiedzią z 2009 roku, w której zamieszczony był link do blokowanej aktualnie strony z oprogramowanie (związanej z komponentem Seyret). Link został ze strony usunięty. Dziś, przy probie wywołania tej strony (już po usunięciu linku), pojawił się znowu komunikat, którego fragment przytaczam:
Na tej stronie została umieszczona treść od www .___hdtv.___fr.___pl (podkreślniki moje) – znanego dystrybutora złośliwego oprogramowania. Wejście teraz na tę stronę najprawdopodobniej zainfekuje Twój komputer złośliwym oprogramowaniem.
Dla pewności została więc usunięta cala wypowiedź, która wcześniej zawierała to odwołanie.
b) linki do stron z "podejrzanym" wedle Google kodem Iframe, do czego odnosił się @trzepiz: we wszystkich przypadkach był to standardowy kod OpenX. Niemniej, aby rozwiać wszelkie wątpliwości, wyłączyliśmy obsługę reklam (a mamy tylko reklamy Google i swoje) przez OpenX. Na forum wyłączyliśmy je zupełnie.
7. Wszystkie strony zostały sprawdzone dostępnym nam oprogramowaniem testującym. Nic nie zostało wykryte.
8. Nie jestem specjalistą od Windows, ale jeśli - jak piszesz IE z automatu chciało Ci załadować ncpdll.dll, to może dlatego, że Ci tej biblioteki brakuje w systemie.
A poza tym: skąd Ci ją chciało załadować? I jak to się ma do podejrzenia o instalowanie w systemie podejrzanego oprogramowania bez wiedzy i przyzwolenia użytkownika (jeśli był to skutek odpalenia na IE jakieś strony z forum.joomla.pl. I jeszcze - wczoraj chciało, a dziś już nie chce?
9. Otrzymaliśmy po tym zdarzeniu niemal natychmiast kilka sygnałów od różnych osób ze społeczności, za co serdecznie dziękujemy. Wszystkie nacechowane były troską o rozwiązanie problemu. Nie wątpię, że Twoje wypowiedzi wynikają z takiej troski, ale jeśli tak, to będę wdzięczny za jakiekolwiek rzeczowe wskazówki, sugestie, podpowiedzi, co jeszcze możemy zrobić. Póki co - tak to odczytuję - próbujesz jedynie podważać rzetelność informacji, jakie dotychczas przekazaliśmy, mimo że w żadnej z nich nie ma naszego oznajmienia, że wykryliśmy przyczynę blokady. Natomiast faktem jest, że blokada została zdjęta w stosunkowo krótkim czasie.
10.
Więc pozostaje zaprosić boota google jak jest wszystko okey ;)
A jak sądzisz, na jakiej podstawie została zdjęta blokada?
Trudno z Tobą polemizować, ale trzeba sobie zadać pytanie, czy jest po co.
Podajesz komunikaty bota Google w języku angielskim, tak jakby po polsku były niedostępne. Czyżby w nadziei, że niewielu zrozumie?
1. Google, jeśli tego nie zauważyłeś, zdjęło blokadę i to stosunkowo szybko
2. @trzepiz napisał, jak mi się wydaje, jasno i po polsku:
Ciężko powiedzieć w tej chwili co dokładnie tak "rozzłościło" google - bo ich raport jest przynajmniej "lakoniczny" ..
Wiemy, że chodziło o ramki reklamowe iframe i same reklamy (w większości samego google). Wszystko jest obecnie sprawdzane.
3. Integralność systemu plików na naszym serwerze obsługujących wszystkie domeny nie została naruszona.
4. W szerszej wersji tego komunikatu, który przytaczasz, Google umieściło zdumiewający komunikat, w którym napisało, że rzekomo uczestniczyliśmy w zarażeniu 3 (słownie trzech witryn, o czym Ci już pisałem wczoraj. Dwóch postawionych na Joomla 1.0, trzeciej na Joomla 1.5 - wszystkie trzy nieaktualizowane od dawna (nie tylko oprogramowanie, także treści). Jeśli rzeczywiście z naszej winy te trzy witryny zostały zakażone jakimś złośliwym oprogramowaniem, to posypiemy głowy popiołem zwiększając trzykrotnie jego dawkę.
5. Nie znamy się na zawiłościach Googlowych komunikatów. Może Ty jesteś tak obeznany, że przetłumaczysz na zrozumiały język, co znaczą oświadczenia pominięte przez Ciebie z tego samego komunikatu, tyle, że po polsku. Przytaczam cały komunikat:
Jaki jest obecny stan bezpieczeństwa witryny forum.joomla.pl?
Ta witryna nie jest obecnie uznawana za podejrzaną.
W ciągu ostatnich 90 dni część tej witryny została odnotowana z uwagi na podejrzane działania następującą liczbę razy: 4.
Co się stało podczas odwiedzin tej witryny przez Google?
W ciągu ostatnich 90 dni przetestowaliśmy w tej witrynie następującą liczbę stron: 217. Wyświetlanie 39 z nich spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Witryna ta po raz ostatni była odwiedzana przez Google 2014-02-13, a po raz ostatni znaleziono w niej podejrzane treści 2014-02-13.
Złośliwe oprogramowanie obejmuje 66 exploit(s), 1 trojan(s). Udane zainfekowanie powodowało pojawienie się na komputerze docelowym średnio następującej liczby nowych procesów: 2.
Złośliwe oprogramowanie działa w następującej liczbie domen: 6, m.in. sinickonline.com/, jria.isteingeek.de/, cetinayithalkomur.com/.
Wykryliśmy następującą liczbę domen: 3, które, jak się wydaje, pośredniczyły w rozpowszechnianiu złośliwego oprogramowania wśród użytkowników tej witryny, m.in. jria.isteingeek.de/, oldwebaswhat.endofinternet.net/, nias.endofinternet.net/.
Ta witryna działała w następującej liczbie sieci: 1, m.in. AS16265 (LEASEWEB).
Czy ta witryna pośredniczyła w rozpowszechnianiu złośliwego oprogramowania?
Nie wydaje się, aby w ciągu ostatnich 90 dni witryna forum.joomla.pl pośredniczyła w zarażaniu jakichkolwiek witryn.
Czy w tej witrynie działało złośliwe oprogramowanie?
Nie, w ciągu ostatnich 90 dni nie było w tej witrynie złośliwego oprogramowania.
I aby nie było wątpliwości, o które stwierdzenia Google chodzi, jeszcze raz te wyjątki:
Czy ta witryna pośredniczyła w rozpowszechnianiu złośliwego oprogramowania?
Nie wydaje się, aby w ciągu ostatnich 90 dni witryna forum.joomla.pl pośredniczyła w zarażaniu jakichkolwiek witryn.
Czy w tej witrynie działało złośliwe oprogramowanie?
Nie, w ciągu ostatnich 90 dni nie było w tej witrynie złośliwego oprogramowania.
6. Jedyne konkrety, jakie otrzymaliśmy w raportach od Google, wymieniały jako strony podejrzane:
a) stronę z wypowiedzią z 2009 roku, w której zamieszczony był link do blokowanej aktualnie strony z oprogramowanie (związanej z komponentem Seyret). Link został ze strony usunięty. Dziś, przy probie wywołania tej strony (już po usunięciu linku), pojawił się znowu komunikat, którego fragment przytaczam:
Na tej stronie została umieszczona treść od www .___hdtv.___fr.___pl (podkreślniki moje) – znanego dystrybutora złośliwego oprogramowania. Wejście teraz na tę stronę najprawdopodobniej zainfekuje Twój komputer złośliwym oprogramowaniem.
Dla pewności została więc usunięta cala wypowiedź, która wcześniej zawierała to odwołanie.
b) linki do stron z "podejrzanym" wedle Google kodem Iframe, do czego odnosił się @trzepiz: we wszystkich przypadkach był to standardowy kod OpenX. Niemniej, aby rozwiać wszelkie wątpliwości, wyłączyliśmy obsługę reklam (a mamy tylko reklamy Google i swoje) przez OpenX. Na forum wyłączyliśmy je zupełnie.
7. Wszystkie strony zostały sprawdzone dostępnym nam oprogramowaniem testującym. Nic nie zostało wykryte.
8. Nie jestem specjalistą od Windows, ale jeśli - jak piszesz IE z automatu chciało Ci załadować ncpdll.dll, to może dlatego, że Ci tej biblioteki brakuje w systemie.
A poza tym: skąd Ci ją chciało załadować? I jak to się ma do podejrzenia o instalowanie w systemie podejrzanego oprogramowania bez wiedzy i przyzwolenia użytkownika (jeśli był to skutek odpalenia na IE jakieś strony z forum.joomla.pl. I jeszcze - wczoraj chciało, a dziś już nie chce?
9. Otrzymaliśmy po tym zdarzeniu niemal natychmiast kilka sygnałów od różnych osób ze społeczności, za co serdecznie dziękujemy. Wszystkie nacechowane były troską o rozwiązanie problemu. Nie wątpię, że Twoje wypowiedzi wynikają z takiej troski, ale jeśli tak, to będę wdzięczny za jakiekolwiek rzeczowe wskazówki, sugestie, podpowiedzi, co jeszcze możemy zrobić. Póki co - tak to odczytuję - próbujesz jedynie podważać rzetelność informacji, jakie dotychczas przekazaliśmy, mimo że w żadnej z nich nie ma naszego oznajmienia, że wykryliśmy przyczynę blokady. Natomiast faktem jest, że blokada została zdjęta w stosunkowo krótkim czasie.
10.
Więc pozostaje zaprosić boota google jak jest wszystko okey ;)
A jak sądzisz, na jakiej podstawie została zdjęta blokada?
zwiastun
15-02-2014, 00:58
Nadal forum wisi na czarnej liście w yandex.com
Yandex wykrył 1 podejrzaną stronę z roku 2008, na której uczestnik forum zgłosił problem ze złośliwym kodem i podał treść ramki iframe, jaką znalazł na swojej stronie. W treści znajdował się adres strony znanego dystrybutora złośliwego oprogramowania cdpuvbhfzz___com prowadzący do skryptu adv598.php, który wg Yandex zagrażał trojanem/zawierał trojana (?) Troj/Ifradv-A.
Całość oznaczona była znacznikami CODE, wiec raczej nie mogła być powodem zakażania innych stron. Niemniej, aby uniknąć ewentualne problemy, cały watek został usunięty.
Nie wiemy, jak długo trwa procedura usuwania strony z indeksu Yandex. W narzędziach webmastera jest mowa o ponownym sprawdzeniu za kilka dni.
Podsumowując:
Dotychczas na stronach forum znaleźliśmy dwie wypowiedzi (jedną wskazana przez Google. drugą przez Yandex), które były powodem podejrzenia forum o to, że zawiera złośliwe oprogramowanie.
Usunęliśmy oba wątki w całości. W wątku o Seyret ostatnie wypowiedzi były z 2010 roku. W drugim były tylko dwie nic nie wnoszące wypowiedzi.
Yandex wykrył 1 podejrzaną stronę z roku 2008, na której uczestnik forum zgłosił problem ze złośliwym kodem i podał treść ramki iframe, jaką znalazł na swojej stronie. W treści znajdował się adres strony znanego dystrybutora złośliwego oprogramowania cdpuvbhfzz___com prowadzący do skryptu adv598.php, który wg Yandex zagrażał trojanem/zawierał trojana (?) Troj/Ifradv-A.
Całość oznaczona była znacznikami CODE, wiec raczej nie mogła być powodem zakażania innych stron. Niemniej, aby uniknąć ewentualne problemy, cały watek został usunięty.
Nie wiemy, jak długo trwa procedura usuwania strony z indeksu Yandex. W narzędziach webmastera jest mowa o ponownym sprawdzeniu za kilka dni.
Podsumowując:
Dotychczas na stronach forum znaleźliśmy dwie wypowiedzi (jedną wskazana przez Google. drugą przez Yandex), które były powodem podejrzenia forum o to, że zawiera złośliwe oprogramowanie.
Usunęliśmy oba wątki w całości. W wątku o Seyret ostatnie wypowiedzi były z 2010 roku. W drugim były tylko dwie nic nie wnoszące wypowiedzi.
mjmartino
15-02-2014, 11:32
@zwiastun
Czy Ty myślisz że wszyscy używają narzędzi PL ; > (skorzystałem z tego co mam pod ręką nie patrze czy to PL i czy jest dostępne po PL)
Pominąłem resztę bo nie wydawała się istotna a dwa to nie ja jestem "Administratorem" i nie mam wglądu do Narzędzi Googla (webmaster tools) tylko wy :)
Waszym obowiązkiem jest było i będzie powiadomienie społeczności na różnych kanałach że zaistniała taka sytuacja i podjęte zostały kroki aby usunąć wszelakie podejrzenia.
Mam wrażenie że zarzucasz mi upublicznienie tego zdarzenia ...
Co do Twojego wywodu i punktu 8.
Wybacz ale jeśli zachodzi zdarzenie na jednej przeglądarce wypadało by sprawdzić na innej czy również wykrywa cokolwiek napisałem Ci również na FB jak i tutaj mniej więcej tak ten dll się zwał.
IE ani żadna inna przeglądarka mi znana nie prosi o instalacje dll bez wiedzy usera po wejściu na stronę.
A czemu przestało się pojawiać bo jak sam stwierdziłem wyłączyliście OpenX który pewnie przemycał owy kod w reklamach.
Nie znam waszej infrastruktury aby cokolwiek doradzić...
btw. Yandex nie wykrył 1 podstrony jak już jesteś taki dokładny
7330
A czemu wnioskowałem że nie tylko przez reklamy bo jak na wyżej wskazanym obrazku masz 3 linki odnoszące się do głównej strony co można domniemywać naruszenie integralności plików a nie kody iframe...
Jak byś wcześniej napisał że zaistniała taka sytuacja i to zostało sprawdzone pod tym kątem sprawa byłaby jaśniejsza ;)
@zwiastun wrzuć czasem na luz nie jestem tutaj aby udowadniać cokolwiek czy prowadzić jakiś wojny wojenki słowne. Trochę powściągliwości by Ci się przydało ;)
Stan forum wrócił do pierwotnego stanu safe uważam temat za wyczerpany i jest do zamknięcia.
Dziękuje.
Czy Ty myślisz że wszyscy używają narzędzi PL ; > (skorzystałem z tego co mam pod ręką nie patrze czy to PL i czy jest dostępne po PL)
Pominąłem resztę bo nie wydawała się istotna a dwa to nie ja jestem "Administratorem" i nie mam wglądu do Narzędzi Googla (webmaster tools) tylko wy :)
Waszym obowiązkiem jest było i będzie powiadomienie społeczności na różnych kanałach że zaistniała taka sytuacja i podjęte zostały kroki aby usunąć wszelakie podejrzenia.
Mam wrażenie że zarzucasz mi upublicznienie tego zdarzenia ...
Co do Twojego wywodu i punktu 8.
Wybacz ale jeśli zachodzi zdarzenie na jednej przeglądarce wypadało by sprawdzić na innej czy również wykrywa cokolwiek napisałem Ci również na FB jak i tutaj mniej więcej tak ten dll się zwał.
IE ani żadna inna przeglądarka mi znana nie prosi o instalacje dll bez wiedzy usera po wejściu na stronę.
A czemu przestało się pojawiać bo jak sam stwierdziłem wyłączyliście OpenX który pewnie przemycał owy kod w reklamach.
Nie znam waszej infrastruktury aby cokolwiek doradzić...
btw. Yandex nie wykrył 1 podstrony jak już jesteś taki dokładny
7330
A czemu wnioskowałem że nie tylko przez reklamy bo jak na wyżej wskazanym obrazku masz 3 linki odnoszące się do głównej strony co można domniemywać naruszenie integralności plików a nie kody iframe...
Jak byś wcześniej napisał że zaistniała taka sytuacja i to zostało sprawdzone pod tym kątem sprawa byłaby jaśniejsza ;)
@zwiastun wrzuć czasem na luz nie jestem tutaj aby udowadniać cokolwiek czy prowadzić jakiś wojny wojenki słowne. Trochę powściągliwości by Ci się przydało ;)
Stan forum wrócił do pierwotnego stanu safe uważam temat za wyczerpany i jest do zamknięcia.
Dziękuje.
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!
Tłumaczenie: Polskie Centrum Joomla!