PDA

Zobacz pełną wersję : Czy możecie usunąć to ustrojstwo ze swojej strony?



hazael
15-02-2014, 13:40
Jak w temacie.

zwiastun
15-02-2014, 14:01
@Hazael: Wczoraj, natychmiast, po zaalarmowaniu przez Google, że istnieje podejrzenie złośliwego oprogramowania na stronie, forum zostało na ponad 3 godziny wyłączone i sprawdzone pod każdym względem, pod jakim byliśmy w stanie sprawdzić. Obsługujący reklamy OpenX został zupełnie wyłączony i wyświetlanie reklam również zostało wyłączone. Usunięte zostały również raportowane podejrzane linki.

Widoczny na obrazku kod pochodzi z OpenX, który został zupełnie wyłączony. Więc raczej tego typu zdarzenie nie powinno się pojawiać.
Może to efekt z cache. Będziemy wdzięczni za potwierdzenie, jeśli sytuacja będzie się powtarzać.

PS
jaki program zgłasza Ci komunikat?

hazael
15-02-2014, 14:19
ten alert pojawia się tylko na stronie startowej joomla.pl

Alert pojawia się w programie Norton Internet Security i dokładnie jest to zrzut ekranu z tego programu.


Proponowałbym wyłączyć moduł reklamowy:


<iframe id='a51e9af6' name='a51e9af6' src='http://reklama.joomla.pl/www/delivery/afr.php?zoneid=23&amp;cb={random}&amp;ct0={clickurl}' frameborder='0' scrolling='no' width='728' height='90'><a href='http://reklama.joomla.pl/www/delivery/ck.php?n=af91c3a9&amp;cb={random}' target='_blank'><img src='http://reklama.joomla.pl/www/delivery/avw.php?zoneid=23&amp;cb={random}&amp;n=af91c3a9&amp;ct0={clic kurl}' border='0' alt='' /></a></iframe>

Dokładnie to tam się znajduje

Przyznam, że od tygodni nie wchodziłem na joomla.pl więc w cache tego nie mogłem mieć. Poza tym, mam czyszczoną pamięć automatycznie po wyłączeniu komputera.


Dodam jeszcze, że w przeglądarce OPERA nie da się wejść na Waszą stronę:

7335

Dodam jeszcze, że Rosyjski yandex.com zgłosił ów problem o Waszej stronie i to się później rozpropagowało po sieci.

zwiastun
15-02-2014, 14:41
Dziękuję. Rzecz w tym, że reklamy zostały w ogóle z forum wyłączone. Moduły reklam również są nieaktywne. Przytoczony kod pochodzi z OpenX - OpenX jest wyłączony.
Opera korzysta z Yandex, który zdejmuje blokady w ciągu kilku dni po usunięciu problemu. Strony wskazywane przez narzędzia Yandex jako "podejrzane" zostały zupełnie usunięte z forum (dwa wątki)

hazael
15-02-2014, 14:51
Generalniie zadna przeglądarka poza operą nie świruje. Pozostał tylko program Norton, który puszcza mi komunikaty o zagrozeniu. Możliwe, że problem został zażegnany ale przyznam, że alerty mogą niejednego zniechęcić do zaglądania tutaj w tej chwili. :)

Jeszcze raz podkreślę - NA FORUM (forum.joomla.pl) PROBLEM NIE WYSTĘPUJE.

Alerty pojawiają się tylko w domenie joomla.pl (www.joomla.pl (http://www.joomla.pl)).

zwiastun
15-02-2014, 15:02
Sposobu, żeby temu zaradzić, nie znamy.
Wczoraj Google zablokowało - jak już wiemy - sporo stron używających OpenX. Zagrożenia zostały odnotowane przez inne systemy ostrzegawcze. Moja wiedza w tym zakresie jest ograniczona (niewiele ponad podstawy), więc może palnę głupotę - ale alert może wynikać z odnotowania zagrożenia w bazach danych, z których korzysta norton. Wczoraj @mac zgłaszał nam, że na komputerach firmowych, na których ustawione są wysokie progi zabezpieczeń, pojawiał się alert, natomiast na domowym (mniejsze restrykcje), nie.


Jeszcze raz podkreślę - NA FORUM (forum.joomla.pl) problem NIE WYSTĘPUJE.Alerty pojawiają się tylko w domenie joomla.pl (www.joomla.pl).

Dzięki, rozumiałem, że chodzi o forum.
Za kilkanaście minut nie powinno być problemu.

hazael
15-02-2014, 15:25
No tak, to tylko alert. System antywirusowy ma w bazie podobne zachowania wirusów i przez to wysyła sygnały ostrzegawcze.
W każdym razie jest to dość groźnie odbierane bo jako Exploit - czyli kod umożliwiający bezpośrednie włamanie do komputera ofiary. Ostatnio dość często są lokowane w spreparowanych plikach ogólnodostępnych skryptów webowych do pobrania z sieci. Generalnie wolałbym to wywalić niż łudzić się tym, że każdy to zignoruje.

Oczywiście nie twierdze że ma to związek z tym przypadkiem ale przyznam, że dość dużo osób naiwnie łapie się na spiracone komponenty lub szablony ściągane nielegalnie z warezowych stron. Instalują to bez wcześniejszej analizy na swoim serwerze, a później płaczą, że mieli włamanie i że np Joomla jest dziurawa. :)

- - - Updated - - -

Sprawdziłem teraz stronę główną - wygląda, że jest ok - brak alertów. :-)

trzepiz
15-02-2014, 17:52
Wszystko sprawdziliśmy dwa razy i mamy nadzieję, że problem został rozwiązany na zawsze. Pozostała sprawa opery, ale na to nie mamy wpływu, trzeba czekać aż blokada zostanie usunięta.

Wysłane z mojego LT26i przy użyciu Tapatalka