Zobacz pełną wersję : Czy możecie usunąć to ustrojstwo ze swojej strony?
zwiastun
15-02-2014, 13:01
@Hazael: Wczoraj, natychmiast, po zaalarmowaniu przez Google, że istnieje podejrzenie złośliwego oprogramowania na stronie, forum zostało na ponad 3 godziny wyłączone i sprawdzone pod każdym względem, pod jakim byliśmy w stanie sprawdzić. Obsługujący reklamy OpenX został zupełnie wyłączony i wyświetlanie reklam również zostało wyłączone. Usunięte zostały również raportowane podejrzane linki.
Widoczny na obrazku kod pochodzi z OpenX, który został zupełnie wyłączony. Więc raczej tego typu zdarzenie nie powinno się pojawiać.
Może to efekt z cache. Będziemy wdzięczni za potwierdzenie, jeśli sytuacja będzie się powtarzać.
PS
jaki program zgłasza Ci komunikat?
ten alert pojawia się tylko na stronie startowej joomla.pl
Alert pojawia się w programie Norton Internet Security i dokładnie jest to zrzut ekranu z tego programu.
Proponowałbym wyłączyć moduł reklamowy:
<iframe id='a51e9af6' name='a51e9af6' src='http://reklama.joomla.pl/www/delivery/afr.php?zoneid=23&cb={random}&ct0={clickurl}' frameborder='0' scrolling='no' width='728' height='90'><a href='http://reklama.joomla.pl/www/delivery/ck.php?n=af91c3a9&cb={random}' target='_blank'><img src='http://reklama.joomla.pl/www/delivery/avw.php?zoneid=23&cb={random}&n=af91c3a9&ct0={clic kurl}' border='0' alt='' /></a></iframe>
Dokładnie to tam się znajduje
Przyznam, że od tygodni nie wchodziłem na joomla.pl więc w cache tego nie mogłem mieć. Poza tym, mam czyszczoną pamięć automatycznie po wyłączeniu komputera.
Dodam jeszcze, że w przeglądarce OPERA nie da się wejść na Waszą stronę:
7335
Dodam jeszcze, że Rosyjski yandex.com zgłosił ów problem o Waszej stronie i to się później rozpropagowało po sieci.
zwiastun
15-02-2014, 13:41
Dziękuję. Rzecz w tym, że reklamy zostały w ogóle z forum wyłączone. Moduły reklam również są nieaktywne. Przytoczony kod pochodzi z OpenX - OpenX jest wyłączony.
Opera korzysta z Yandex, który zdejmuje blokady w ciągu kilku dni po usunięciu problemu. Strony wskazywane przez narzędzia Yandex jako "podejrzane" zostały zupełnie usunięte z forum (dwa wątki)
Generalniie zadna przeglądarka poza operą nie świruje. Pozostał tylko program Norton, który puszcza mi komunikaty o zagrozeniu. Możliwe, że problem został zażegnany ale przyznam, że alerty mogą niejednego zniechęcić do zaglądania tutaj w tej chwili. :)
Jeszcze raz podkreślę - NA FORUM (forum.joomla.pl) PROBLEM NIE WYSTĘPUJE.
Alerty pojawiają się tylko w domenie joomla.pl (www.joomla.pl (http://www.joomla.pl)).
zwiastun
15-02-2014, 14:02
Sposobu, żeby temu zaradzić, nie znamy.
Wczoraj Google zablokowało - jak już wiemy - sporo stron używających OpenX. Zagrożenia zostały odnotowane przez inne systemy ostrzegawcze. Moja wiedza w tym zakresie jest ograniczona (niewiele ponad podstawy), więc może palnę głupotę - ale alert może wynikać z odnotowania zagrożenia w bazach danych, z których korzysta norton. Wczoraj @mac zgłaszał nam, że na komputerach firmowych, na których ustawione są wysokie progi zabezpieczeń, pojawiał się alert, natomiast na domowym (mniejsze restrykcje), nie.
Jeszcze raz podkreślę - NA FORUM (forum.joomla.pl) problem NIE WYSTĘPUJE.Alerty pojawiają się tylko w domenie joomla.pl (www.joomla.pl).
Dzięki, rozumiałem, że chodzi o forum.
Za kilkanaście minut nie powinno być problemu.
No tak, to tylko alert. System antywirusowy ma w bazie podobne zachowania wirusów i przez to wysyła sygnały ostrzegawcze.
W każdym razie jest to dość groźnie odbierane bo jako Exploit - czyli kod umożliwiający bezpośrednie włamanie do komputera ofiary. Ostatnio dość często są lokowane w spreparowanych plikach ogólnodostępnych skryptów webowych do pobrania z sieci. Generalnie wolałbym to wywalić niż łudzić się tym, że każdy to zignoruje.
Oczywiście nie twierdze że ma to związek z tym przypadkiem ale przyznam, że dość dużo osób naiwnie łapie się na spiracone komponenty lub szablony ściągane nielegalnie z warezowych stron. Instalują to bez wcześniejszej analizy na swoim serwerze, a później płaczą, że mieli włamanie i że np Joomla jest dziurawa. :)
- - - Updated - - -
Sprawdziłem teraz stronę główną - wygląda, że jest ok - brak alertów. :-)
Wszystko sprawdziliśmy dwa razy i mamy nadzieję, że problem został rozwiązany na zawsze. Pozostała sprawa opery, ale na to nie mamy wpływu, trzeba czekać aż blokada zostanie usunięta.
Wysłane z mojego LT26i przy użyciu Tapatalka
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!