Skocz do zawartości

Ostrzeżenie- Przejście Do Tej Witryny Może Być Niebezpieczne Dla Twojego Komputera!


borzole

Rekomendowane odpowiedzi

Witam,

 

Na stronie głównej (nie na forum fedora) była dziura w WordPressie przez którą dopisano trochę złośliwego kodu. Przyszły Google i zindeksowały stronę jako "badware". Zrobiły to słusznie i profesjonalnie. Obecnie Nter rozpoczął proces przywracania właściwego statusu przez http://www.google.com/support/webmasters/b...amp;ctx=sibling .

WordPress został zaktualizowany. Nauczka na przyszłość z tego jest taka, aby szybko reagować na sygnały o zagrożeniu. Bo takowe były.

 

pozdrawiam, Jerzy.

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Nie wiem na jakiej podstawie wolicie ufać jakiemuś scrgooge niż znanej firmie google która musi się liczyć z tym co robi. A to że scroogle sobie tak napisało to wcale nie jest gwarancja że nie sprzedaje tych danych regularnie

 

Ok, prawda że Scroogle może to sprzedawać ale to, że Google się liczy z tym co robi to bzdura. W Chinach wiedzą co robią i liczą się z rządem, nie z uzytkownikami. Poza tym Google jest za dużo, oni są wszędzie. Monopol Google jest zły nieważne jak doskonała jest ta wyszukiwarka.

Odnośnik do komentarza
Udostępnij na innych stronach

Witam,

 

Na stronie głównej (nie na forum fedora) była dziura w WordPressie przez którą dopisano trochę złośliwego kodu. Przyszły Google i zindeksowały stronę jako "badware". Zrobiły to słusznie i profesjonalnie. Obecnie Nter rozpoczął proces przywracania właściwego statusu przez http://www.google.com/support/webmasters/b...amp;ctx=sibling .

WordPress został zaktualizowany. Nauczka na przyszłość z tego jest taka, aby szybko reagować na sygnały o zagrożeniu. Bo takowe były.

 

pozdrawiam, Jerzy.

 

Uprzejmie proszę o wyjaśnienie jakie skutki uboczne i ewentualne szkody mogłem ponieść. Zarówno na stronę główną jak i na forum wchodziłem zalogowany i anononimowo z różnych komputerów i pod różnymi systemami operacyjnymi.

 

Pozdrowienia

Odnośnik do komentarza
Udostępnij na innych stronach

Ok, prawda że Scroogle może to sprzedawać ale to, że Google się liczy z tym co robi to bzdura.

Na pewno liczą się na tyle by nie wypuścić takiej informacji bo ich straty były by kolosalne gdzie scrgoogle co on będzie miał za streaty najwyżej zamknie działalność.

W Chinach wiedzą co robią i liczą się z rządem, nie z uzytkownikami. Poza tym Google jest za dużo, oni są wszędzie.

 

No i to są przyklady które kocham ;) Chiny nie są normalnym krajem (patrz takim gdzie obywatel ma coś do powiedzenia) więc dlaczego google miałoby się z nimi liczyć skoro własny rząd się z nimi nie liczy ? Na takiej zasadzie google w amerycie się liczy z opinią internautów a ma gdzieś co powiedzą dzieci czy zwiarzęta (przy całym szacunku ;)) bo nikt (oprócz producentów gier ;) (wyj EA) ) się z tym nie liczy.

 

Monopol Google jest zły nieważne jak doskonała jest ta wyszukiwarka.

Podpisuję się rękami i nogami :)

 

Pozdr

Odnośnik do komentarza
Udostępnij na innych stronach

Osobiście wątpię by były bardziej szkodliwe niż wejście na witrynę onet.pl czy dowolną stronę prywatną ;)

 

Cieszę się, że jesteś tak dobrej myśli ale zajrzyj chociaż tu to może Twój optymizm ulegnie zmianie.

Mnie interesują prawdziwe skutki

 

Jerzy napisał:

była dziura w WordPressie przez którą dopisano trochę złośliwego kodu

jakie były skutki, co ten kod robił lub mógł robić? patrz zamieszczony powyżej link

 

Czy to jest Wielka Tajemnica?

 

Pozdrowienia

 

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Problem w tym, że zapewne nikt tego kodu nie poddał analizie ;) Jednak w większości przypadków boty wykorzystują stare dziury w WP i dopisują równie stare fragmenty kodu, które dawno temu zostały zidentyfikowane i zneutralizowane (w przeglądarkach, firewallach, antywirusach, etc). Spotykam się z tym dziesiętki razy dziennie w przypadku serwisów stojących na WP i należących do mnie (z próbami, bo wszystkie są zaktualizowane ;) ).

Odnośnik do komentarza
Udostępnij na innych stronach

[...]może Twój optymizm ulegnie zmianie. [...]
To nie jest optymizm, tylko (w miarę) realna ocena sytuacji. Jakie mogą być skutki, to wie chyba każdy kto przez jakiś czas biega po sieci i słyszał o problemach z bezpieczeństwem.
Odnośnik do komentarza
Udostępnij na innych stronach

Czy to jest Wielka Tajemnica?

 

Pozdrowienia

 

Uprzejmie zwracam uwagę, że nie jest to żadna tajemnica skoro sam o tym napisałem w tym portalu.

 

Odnosząc się natomiast do Twojego pytania to uprzejmie wyjaśniam że:

 

1. Jeżeli jesteś użytkownikiem linuksa i wszedłeś na stronę forum.fedora.pl nie miało to żadnego znaczenia dla Twojego systemu operacyjnego.

2. Jeżeli jesteś użytkownikiem linuksa i wszedłeś na stronę fedora.pl nie miało to żadnego znaczenia dla Twojego systemu operacyjnego.

3. Jeżeli jesteś użytkownikiem windowsów i wszedłeś na stronę forum.fedora.pl nie miało to żadnego znaczenia dla Twojego systemu operacyjnego.

4. Jeżeli jesteś użytkownikiem windowsów, a Twój system nie był uaktualniony oraz ponadto nie używałeś systemów antywirusowych pomimo zaleceń producenta i wszedłeś na stronę fedora.pl to Twoje windowsy ze względu na możliwość zainfekowania mogły zostać zainfekowane i powinieneś je sprawdzić systemami walczącymi ze wszystkimi plagami które przywołałeś w swoim mailu (odsyłacz na stronę).

 

Jednocześnie uprzedzając Twoje kolejne pytanie uprzejmie wyjaśniam, że nasze portale są poświęcone linuksowi. Większość osób korzystających z nich korzysta tylko z linuksa i jako tacy nie odnotowaliśmy żadnych niepokojących informacji na naszych systemach, łącznie z tym, że trudno nam jest stwierdzić czy na stronie jest jakiś trojan czy go nie ma.

 

Jeśli chodzi o samą infekcję to sądząc na podstawie logów można wnioskować, że nastąpiła oną przez konto jednego z autorów wpisów na stronie głównej fedora.pl który korzystał z systemu windows.

 

O problemie dowiedzieliśmy się z informacji płynących od użytkowników Windowsa i wkrótce potem od użytkowników Google. Niestety wtedy było już za późno na szybką reakcję.

 

Ufam, że ta wypowiedź dostatecznie Ci wyjaśni Twoje wątpliwości.

 

pozdrawiam, Jerzy

Odnośnik do komentarza
Udostępnij na innych stronach

Uprzejmie zwracam uwagę, że nie jest to żadna tajemnica skoro sam o tym napisałem w tym portalu.

 

Odnosząc się natomiast do Twojego pytania to uprzejmie wyjaśniam że:

itd moje cięcie ................................................................................

............................

 

O problemie dowiedzieliśmy się z informacji płynących od użytkowników Windowsa i wkrótce potem od użytkowników Google. Niestety wtedy było już za późno na szybką reakcję.

 

Ufam, że ta wypowiedź dostatecznie Ci wyjaśni Twoje wątpliwości.

 

pozdrawiam, Jerzy

 

Dziękuję za wyczerpujące wyjaśnienia.

 

Jestem użytkownikiem dwóch dystrybucji linuksa - Debiana i Fedory. Moje doświadczenie jest jeszcze niewielkie, stąd moje zainteresowanie i zaniepokojenie, gdyż Fedory używam od kwietnia ubiegłego roku od wersji FC6 a obecnie F8, natomiast Debiana od sierpnia.

Nie przeszkadza mi to jednak w korzystaniu z różnych wersji MS Windows np. w pracy, których używam od wielu lat a są one zarówno aktualizowane jak i zabezpieczone.

Systemy antywirusowe jak i firewalle nie zanotowały niepokojących objawów dlatego moja ciekawość i zaniepokojenie - Czy używane przeze mnie oprogramowanie jest dziurawe? czy też to nowa forma ataku? czy tylko na portal, czy też na korzystających z niego użytkowników?

 

Moje pytanie nie miało na celu stwarzania zarzutów w stosunku do portalu z którego wiele i często korzystam, czy też personalnych, a prośbę o uzyskanie informacji pozwalającej na zabezpieczanie się na przyszłość.

 

Pozdrowienia

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...