@Jerzy Napisano Luty 11, 2008 Zgłoszenie Share Napisano Luty 11, 2008 Witam, Na stronie głównej (nie na forum fedora) była dziura w WordPressie przez którą dopisano trochę złośliwego kodu. Przyszły Google i zindeksowały stronę jako "badware". Zrobiły to słusznie i profesjonalnie. Obecnie Nter rozpoczął proces przywracania właściwego statusu przez http://www.google.com/support/webmasters/b...amp;ctx=sibling . WordPress został zaktualizowany. Nauczka na przyszłość z tego jest taka, aby szybko reagować na sygnały o zagrożeniu. Bo takowe były. pozdrawiam, Jerzy. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
exbros Napisano Luty 11, 2008 Zgłoszenie Share Napisano Luty 11, 2008 Dzieki za konkretny update. Pozdro Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
InIrudeBwoy Napisano Luty 11, 2008 Zgłoszenie Share Napisano Luty 11, 2008 Nie wiem na jakiej podstawie wolicie ufać jakiemuś scrgooge niż znanej firmie google która musi się liczyć z tym co robi. A to że scroogle sobie tak napisało to wcale nie jest gwarancja że nie sprzedaje tych danych regularnie Ok, prawda że Scroogle może to sprzedawać ale to, że Google się liczy z tym co robi to bzdura. W Chinach wiedzą co robią i liczą się z rządem, nie z uzytkownikami. Poza tym Google jest za dużo, oni są wszędzie. Monopol Google jest zły nieważne jak doskonała jest ta wyszukiwarka. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
korotopor Napisano Luty 12, 2008 Zgłoszenie Share Napisano Luty 12, 2008 Witam, Na stronie głównej (nie na forum fedora) była dziura w WordPressie przez którą dopisano trochę złośliwego kodu. Przyszły Google i zindeksowały stronę jako "badware". Zrobiły to słusznie i profesjonalnie. Obecnie Nter rozpoczął proces przywracania właściwego statusu przez http://www.google.com/support/webmasters/b...amp;ctx=sibling . WordPress został zaktualizowany. Nauczka na przyszłość z tego jest taka, aby szybko reagować na sygnały o zagrożeniu. Bo takowe były. pozdrawiam, Jerzy. Uprzejmie proszę o wyjaśnienie jakie skutki uboczne i ewentualne szkody mogłem ponieść. Zarówno na stronę główną jak i na forum wchodziłem zalogowany i anononimowo z różnych komputerów i pod różnymi systemami operacyjnymi. Pozdrowienia Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MC' Napisano Luty 12, 2008 Zgłoszenie Share Napisano Luty 12, 2008 Ok, prawda że Scroogle może to sprzedawać ale to, że Google się liczy z tym co robi to bzdura. Na pewno liczą się na tyle by nie wypuścić takiej informacji bo ich straty były by kolosalne gdzie scrgoogle co on będzie miał za streaty najwyżej zamknie działalność. W Chinach wiedzą co robią i liczą się z rządem, nie z uzytkownikami. Poza tym Google jest za dużo, oni są wszędzie. No i to są przyklady które kocham Chiny nie są normalnym krajem (patrz takim gdzie obywatel ma coś do powiedzenia) więc dlaczego google miałoby się z nimi liczyć skoro własny rząd się z nimi nie liczy ? Na takiej zasadzie google w amerycie się liczy z opinią internautów a ma gdzieś co powiedzą dzieci czy zwiarzęta (przy całym szacunku ) bo nikt (oprócz producentów gier (wyj EA) ) się z tym nie liczy. Monopol Google jest zły nieważne jak doskonała jest ta wyszukiwarka. Podpisuję się rękami i nogami Pozdr Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Luty 12, 2008 Zgłoszenie Share Napisano Luty 12, 2008 Nie zaczynajcie dyskusji na temat Google, jeśli już to w osobnym topicu w hydeparku korotopor: tego niestety raczej się nie dowiesz. Wątpię jednak, aby było to coś "poważnego". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Luty 12, 2008 Zgłoszenie Share Napisano Luty 12, 2008 Uprzejmie proszę o wyjaśnienie [...]Osobiście wątpię by były bardziej szkodliwe niż wejście na witrynę onet.pl czy dowolną stronę prywatną Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
korotopor Napisano Luty 14, 2008 Zgłoszenie Share Napisano Luty 14, 2008 Osobiście wątpię by były bardziej szkodliwe niż wejście na witrynę onet.pl czy dowolną stronę prywatną Cieszę się, że jesteś tak dobrej myśli ale zajrzyj chociaż tu to może Twój optymizm ulegnie zmianie. Mnie interesują prawdziwe skutki Jerzy napisał: była dziura w WordPressie przez którą dopisano trochę złośliwego kodu jakie były skutki, co ten kod robił lub mógł robić? patrz zamieszczony powyżej link Czy to jest Wielka Tajemnica? Pozdrowienia Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Luty 14, 2008 Zgłoszenie Share Napisano Luty 14, 2008 Problem w tym, że zapewne nikt tego kodu nie poddał analizie Jednak w większości przypadków boty wykorzystują stare dziury w WP i dopisują równie stare fragmenty kodu, które dawno temu zostały zidentyfikowane i zneutralizowane (w przeglądarkach, firewallach, antywirusach, etc). Spotykam się z tym dziesiętki razy dziennie w przypadku serwisów stojących na WP i należących do mnie (z próbami, bo wszystkie są zaktualizowane ). Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Luty 14, 2008 Zgłoszenie Share Napisano Luty 14, 2008 [...]może Twój optymizm ulegnie zmianie. [...]To nie jest optymizm, tylko (w miarę) realna ocena sytuacji. Jakie mogą być skutki, to wie chyba każdy kto przez jakiś czas biega po sieci i słyszał o problemach z bezpieczeństwem. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Jerzy Napisano Luty 14, 2008 Zgłoszenie Share Napisano Luty 14, 2008 Czy to jest Wielka Tajemnica? Pozdrowienia Uprzejmie zwracam uwagę, że nie jest to żadna tajemnica skoro sam o tym napisałem w tym portalu. Odnosząc się natomiast do Twojego pytania to uprzejmie wyjaśniam że: 1. Jeżeli jesteś użytkownikiem linuksa i wszedłeś na stronę forum.fedora.pl nie miało to żadnego znaczenia dla Twojego systemu operacyjnego. 2. Jeżeli jesteś użytkownikiem linuksa i wszedłeś na stronę fedora.pl nie miało to żadnego znaczenia dla Twojego systemu operacyjnego. 3. Jeżeli jesteś użytkownikiem windowsów i wszedłeś na stronę forum.fedora.pl nie miało to żadnego znaczenia dla Twojego systemu operacyjnego. 4. Jeżeli jesteś użytkownikiem windowsów, a Twój system nie był uaktualniony oraz ponadto nie używałeś systemów antywirusowych pomimo zaleceń producenta i wszedłeś na stronę fedora.pl to Twoje windowsy ze względu na możliwość zainfekowania mogły zostać zainfekowane i powinieneś je sprawdzić systemami walczącymi ze wszystkimi plagami które przywołałeś w swoim mailu (odsyłacz na stronę). Jednocześnie uprzedzając Twoje kolejne pytanie uprzejmie wyjaśniam, że nasze portale są poświęcone linuksowi. Większość osób korzystających z nich korzysta tylko z linuksa i jako tacy nie odnotowaliśmy żadnych niepokojących informacji na naszych systemach, łącznie z tym, że trudno nam jest stwierdzić czy na stronie jest jakiś trojan czy go nie ma. Jeśli chodzi o samą infekcję to sądząc na podstawie logów można wnioskować, że nastąpiła oną przez konto jednego z autorów wpisów na stronie głównej fedora.pl który korzystał z systemu windows. O problemie dowiedzieliśmy się z informacji płynących od użytkowników Windowsa i wkrótce potem od użytkowników Google. Niestety wtedy było już za późno na szybką reakcję. Ufam, że ta wypowiedź dostatecznie Ci wyjaśni Twoje wątpliwości. pozdrawiam, Jerzy Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MC' Napisano Luty 14, 2008 Zgłoszenie Share Napisano Luty 14, 2008 ... pomimo zaleceń procenta i wszedłeś na stronę fedora.pl to ... Tak zawsze nalezy słuchać "procentów" hehe tak na rozładowanie sytuacji Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Jerzy Napisano Luty 14, 2008 Zgłoszenie Share Napisano Luty 14, 2008 Dobre poprawiłem procenta na producenta (to takie info dla tych którzy przeczytają to później i nie będą wiedzieli o co chodzi Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
korotopor Napisano Luty 15, 2008 Zgłoszenie Share Napisano Luty 15, 2008 Uprzejmie zwracam uwagę, że nie jest to żadna tajemnica skoro sam o tym napisałem w tym portalu. Odnosząc się natomiast do Twojego pytania to uprzejmie wyjaśniam że: itd moje cięcie ................................................................................ ............................ O problemie dowiedzieliśmy się z informacji płynących od użytkowników Windowsa i wkrótce potem od użytkowników Google. Niestety wtedy było już za późno na szybką reakcję. Ufam, że ta wypowiedź dostatecznie Ci wyjaśni Twoje wątpliwości. pozdrawiam, Jerzy Dziękuję za wyczerpujące wyjaśnienia. Jestem użytkownikiem dwóch dystrybucji linuksa - Debiana i Fedory. Moje doświadczenie jest jeszcze niewielkie, stąd moje zainteresowanie i zaniepokojenie, gdyż Fedory używam od kwietnia ubiegłego roku od wersji FC6 a obecnie F8, natomiast Debiana od sierpnia. Nie przeszkadza mi to jednak w korzystaniu z różnych wersji MS Windows np. w pracy, których używam od wielu lat a są one zarówno aktualizowane jak i zabezpieczone. Systemy antywirusowe jak i firewalle nie zanotowały niepokojących objawów dlatego moja ciekawość i zaniepokojenie - Czy używane przeze mnie oprogramowanie jest dziurawe? czy też to nowa forma ataku? czy tylko na portal, czy też na korzystających z niego użytkowników? Moje pytanie nie miało na celu stwarzania zarzutów w stosunku do portalu z którego wiele i często korzystam, czy też personalnych, a prośbę o uzyskanie informacji pozwalającej na zabezpieczanie się na przyszłość. Pozdrowienia Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się