Jak w temacie.
Jak w temacie.
Ostanio edytowane przez hazael : 15-02-2014 12:46
biżuteria etniczna, orientalna, arabska - https://piekielko.com
@Hazael: Wczoraj, natychmiast, po zaalarmowaniu przez Google, że istnieje podejrzenie złośliwego oprogramowania na stronie, forum zostało na ponad 3 godziny wyłączone i sprawdzone pod każdym względem, pod jakim byliśmy w stanie sprawdzić. Obsługujący reklamy OpenX został zupełnie wyłączony i wyświetlanie reklam również zostało wyłączone. Usunięte zostały również raportowane podejrzane linki.
Widoczny na obrazku kod pochodzi z OpenX, który został zupełnie wyłączony. Więc raczej tego typu zdarzenie nie powinno się pojawiać.
Może to efekt z cache. Będziemy wdzięczni za potwierdzenie, jeśli sytuacja będzie się powtarzać.
PS
jaki program zgłasza Ci komunikat?
ten alert pojawia się tylko na stronie startowej joomla.pl
Alert pojawia się w programie Norton Internet Security i dokładnie jest to zrzut ekranu z tego programu.
Proponowałbym wyłączyć moduł reklamowy:
Dokładnie to tam się znajdujeKod HTML:<iframe id='a51e9af6' name='a51e9af6' src='http://reklama.joomla.pl/www/delivery/afr.php?zoneid=23&cb={random}&ct0={clickurl}' frameborder='0' scrolling='no' width='728' height='90'><a href='http://reklama.joomla.pl/www/delivery/ck.php?n=af91c3a9&cb={random}' target='_blank'><img src='http://reklama.joomla.pl/www/delivery/avw.php?zoneid=23&cb={random}&n=af91c3a9&ct0={clickurl}' border='0' alt='' /></a></iframe>
Przyznam, że od tygodni nie wchodziłem na joomla.pl więc w cache tego nie mogłem mieć. Poza tym, mam czyszczoną pamięć automatycznie po wyłączeniu komputera.
Dodam jeszcze, że w przeglądarce OPERA nie da się wejść na Waszą stronę:
opera.jpg
Dodam jeszcze, że Rosyjski yandex.com zgłosił ów problem o Waszej stronie i to się później rozpropagowało po sieci.
Ostanio edytowane przez hazael : 15-02-2014 13:47
biżuteria etniczna, orientalna, arabska - https://piekielko.com
Dziękuję. Rzecz w tym, że reklamy zostały w ogóle z forum wyłączone. Moduły reklam również są nieaktywne. Przytoczony kod pochodzi z OpenX - OpenX jest wyłączony.
Opera korzysta z Yandex, który zdejmuje blokady w ciągu kilku dni po usunięciu problemu. Strony wskazywane przez narzędzia Yandex jako "podejrzane" zostały zupełnie usunięte z forum (dwa wątki)
Generalniie zadna przeglądarka poza operą nie świruje. Pozostał tylko program Norton, który puszcza mi komunikaty o zagrozeniu. Możliwe, że problem został zażegnany ale przyznam, że alerty mogą niejednego zniechęcić do zaglądania tutaj w tej chwili.
Jeszcze raz podkreślę - NA FORUM (forum.joomla.pl) PROBLEM NIE WYSTĘPUJE.
Alerty pojawiają się tylko w domenie joomla.pl (www.joomla.pl).
Ostanio edytowane przez hazael : 15-02-2014 14:20
biżuteria etniczna, orientalna, arabska - https://piekielko.com
Sposobu, żeby temu zaradzić, nie znamy.
Wczoraj Google zablokowało - jak już wiemy - sporo stron używających OpenX. Zagrożenia zostały odnotowane przez inne systemy ostrzegawcze. Moja wiedza w tym zakresie jest ograniczona (niewiele ponad podstawy), więc może palnę głupotę - ale alert może wynikać z odnotowania zagrożenia w bazach danych, z których korzysta norton. Wczoraj @mac zgłaszał nam, że na komputerach firmowych, na których ustawione są wysokie progi zabezpieczeń, pojawiał się alert, natomiast na domowym (mniejsze restrykcje), nie.
Dzięki, rozumiałem, że chodzi o forum.
Za kilkanaście minut nie powinno być problemu.
No tak, to tylko alert. System antywirusowy ma w bazie podobne zachowania wirusów i przez to wysyła sygnały ostrzegawcze.
W każdym razie jest to dość groźnie odbierane bo jako Exploit - czyli kod umożliwiający bezpośrednie włamanie do komputera ofiary. Ostatnio dość często są lokowane w spreparowanych plikach ogólnodostępnych skryptów webowych do pobrania z sieci. Generalnie wolałbym to wywalić niż łudzić się tym, że każdy to zignoruje.
Oczywiście nie twierdze że ma to związek z tym przypadkiem ale przyznam, że dość dużo osób naiwnie łapie się na spiracone komponenty lub szablony ściągane nielegalnie z warezowych stron. Instalują to bez wcześniejszej analizy na swoim serwerze, a później płaczą, że mieli włamanie i że np Joomla jest dziurawa.
- - - Updated - - -
Sprawdziłem teraz stronę główną - wygląda, że jest ok - brak alertów. :-)
biżuteria etniczna, orientalna, arabska - https://piekielko.com
Wszystko sprawdziliśmy dwa razy i mamy nadzieję, że problem został rozwiązany na zawsze. Pozostała sprawa opery, ale na to nie mamy wpływu, trzeba czekać aż blokada zostanie usunięta.
Wysłane z mojego LT26i przy użyciu Tapatalka
Pozdrawiam, Michał,
-------------------------
wiki.joomla.pl | JAMP 3.0 - Localhost server for Joomla! | Usuwanie wirusów z Joomla! | BlueCoyote - Administracja Joomla!