Ostrzeżenie- Przejście Do Tej Witryny Może Być Niebezpieczne Dla Twojego Komputera!

[@Jerzy]

Witam,

 

Na stronie głównej (nie na forum fedora) była dziura w WordPressie przez którą dopisano trochę złośliwego kodu. Przyszły Google i zindeksowały stronę jako "badware". Zrobiły to słusznie i profesjonalnie. Obecnie Nter rozpoczął proces przywracania właściwego statusu przez http://www.google.com/support/webmasters/b...amp;ctx=sibling .

WordPress został zaktualizowany. Nauczka na przyszłość z tego jest taka, aby szybko reagować na sygnały o zagrożeniu. Bo takowe były.

 

pozdrawiam, Jerzy.

 

 

[exbros]

Dzieki za konkretny update.

Pozdro

[InIrudeBwoy]

Nie wiem na jakiej podstawie wolicie ufać jakiemuś scrgooge niż znanej firmie google która musi się liczyć z tym co robi. A to że scroogle sobie tak napisało to wcale nie jest gwarancja że nie sprzedaje tych danych regularnie

 

Ok, prawda że Scroogle może to sprzedawać ale to, że Google się liczy z tym co robi to bzdura. W Chinach wiedzą co robią i liczą się z rządem, nie z uzytkownikami. Poza tym Google jest za dużo, oni są wszędzie. Monopol Google jest zły nieważne jak doskonała jest ta wyszukiwarka.

[korotopor]

Witam,

 

Na stronie głównej (nie na forum fedora) była dziura w WordPressie przez którą dopisano trochę złośliwego kodu. Przyszły Google i zindeksowały stronę jako "badware". Zrobiły to słusznie i profesjonalnie. Obecnie Nter rozpoczął proces przywracania właściwego statusu przez http://www.google.com/support/webmasters/b...amp;ctx=sibling .

WordPress został zaktualizowany. Nauczka na przyszłość z tego jest taka, aby szybko reagować na sygnały o zagrożeniu. Bo takowe były.

 

pozdrawiam, Jerzy.

 

Uprzejmie proszę o wyjaśnienie jakie skutki uboczne i ewentualne szkody mogłem ponieść. Zarówno na stronę główną jak i na forum wchodziłem zalogowany i anononimowo z różnych komputerów i pod różnymi systemami operacyjnymi.

 

Pozdrowienia

[MC']

Ok, prawda że Scroogle może to sprzedawać ale to, że Google się liczy z tym co robi to bzdura.

Na pewno liczą się na tyle by nie wypuścić takiej informacji bo ich straty były by kolosalne gdzie scrgoogle co on będzie miał za streaty najwyżej zamknie działalność.

W Chinach wiedzą co robią i liczą się z rządem, nie z uzytkownikami. Poza tym Google jest za dużo, oni są wszędzie.

 

No i to są przyklady które kocham Chiny nie są normalnym krajem (patrz takim gdzie obywatel ma coś do powiedzenia) więc dlaczego google miałoby się z nimi liczyć skoro własny rząd się z nimi nie liczy ? Na takiej zasadzie google w amerycie się liczy z opinią internautów a ma gdzieś co powiedzą dzieci czy zwiarzęta (przy całym szacunku ) bo nikt (oprócz producentów gier (wyj EA) ) się z tym nie liczy.

 

Monopol Google jest zły nieważne jak doskonała jest ta wyszukiwarka.

Podpisuję się rękami i nogami

 

Pozdr

[@Sorror]

Nie zaczynajcie dyskusji na temat Google, jeśli już to w osobnym topicu w hydeparku

 

korotopor: tego niestety raczej się nie dowiesz. Wątpię jednak, aby było to coś "poważnego".

[@WalDo]

Uprzejmie proszę o wyjaśnienie [...]

Osobiście wątpię by były bardziej szkodliwe niż wejście na witrynę onet.pl czy dowolną stronę prywatną

 

[korotopor]

Osobiście wątpię by były bardziej szkodliwe niż wejście na witrynę onet.pl czy dowolną stronę prywatną

 

Cieszę się, że jesteś tak dobrej myśli ale zajrzyj chociaż tu to może Twój optymizm ulegnie zmianie.

Mnie interesują prawdziwe skutki

 

Jerzy napisał:

była dziura w WordPressie przez którą dopisano trochę złośliwego kodu

jakie były skutki, co ten kod robił lub mógł robić? patrz zamieszczony powyżej link

 

Czy to jest Wielka Tajemnica?

 

Pozdrowienia

 

 

 

[@Sorror]

Problem w tym, że zapewne nikt tego kodu nie poddał analizie Jednak w większości przypadków boty wykorzystują stare dziury w WP i dopisują równie stare fragmenty kodu, które dawno temu zostały zidentyfikowane i zneutralizowane (w przeglądarkach, firewallach, antywirusach, etc). Spotykam się z tym dziesiętki razy dziennie w przypadku serwisów stojących na WP i należących do mnie (z próbami, bo wszystkie są zaktualizowane ).

[@WalDo]

[...]może Twój optymizm ulegnie zmianie. [...]

To nie jest optymizm, tylko (w miarę) realna ocena sytuacji. Jakie mogą być skutki, to wie chyba każdy kto przez jakiś czas biega po sieci i słyszał o problemach z bezpieczeństwem.

[@Jerzy]

Czy to jest Wielka Tajemnica?

 

Pozdrowienia

 

Uprzejmie zwracam uwagę, że nie jest to żadna tajemnica skoro sam o tym napisałem w tym portalu.

 

Odnosząc się natomiast do Twojego pytania to uprzejmie wyjaśniam że:

 

1. Jeżeli jesteś użytkownikiem linuksa i wszedłeś na stronę forum.fedora.pl nie miało to żadnego znaczenia dla Twojego systemu operacyjnego.

2. Jeżeli jesteś użytkownikiem linuksa i wszedłeś na stronę fedora.pl nie miało to żadnego znaczenia dla Twojego systemu operacyjnego.

3. Jeżeli jesteś użytkownikiem windowsów i wszedłeś na stronę forum.fedora.pl nie miało to żadnego znaczenia dla Twojego systemu operacyjnego.

4. Jeżeli jesteś użytkownikiem windowsów, a Twój system nie był uaktualniony oraz ponadto nie używałeś systemów antywirusowych pomimo zaleceń producenta i wszedłeś na stronę fedora.pl to Twoje windowsy ze względu na możliwość zainfekowania mogły zostać zainfekowane i powinieneś je sprawdzić systemami walczącymi ze wszystkimi plagami które przywołałeś w swoim mailu (odsyłacz na stronę).

 

Jednocześnie uprzedzając Twoje kolejne pytanie uprzejmie wyjaśniam, że nasze portale są poświęcone linuksowi. Większość osób korzystających z nich korzysta tylko z linuksa i jako tacy nie odnotowaliśmy żadnych niepokojących informacji na naszych systemach, łącznie z tym, że trudno nam jest stwierdzić czy na stronie jest jakiś trojan czy go nie ma.

 

Jeśli chodzi o samą infekcję to sądząc na podstawie logów można wnioskować, że nastąpiła oną przez konto jednego z autorów wpisów na stronie głównej fedora.pl który korzystał z systemu windows.

 

O problemie dowiedzieliśmy się z informacji płynących od użytkowników Windowsa i wkrótce potem od użytkowników Google. Niestety wtedy było już za późno na szybką reakcję.

 

Ufam, że ta wypowiedź dostatecznie Ci wyjaśni Twoje wątpliwości.

 

pozdrawiam, Jerzy

[MC']

... pomimo zaleceń procenta i wszedłeś na stronę fedora.pl to ...

 

Tak zawsze nalezy słuchać "procentów" hehe tak na rozładowanie sytuacji

 

[@Jerzy]

Dobre poprawiłem procenta na producenta (to takie info dla tych którzy przeczytają to później i nie będą wiedzieli o co chodzi

[korotopor]

Uprzejmie zwracam uwagę, że nie jest to żadna tajemnica skoro sam o tym napisałem w tym portalu.

 

Odnosząc się natomiast do Twojego pytania to uprzejmie wyjaśniam że:

itd moje cięcie ................................................................................

............................

 

O problemie dowiedzieliśmy się z informacji płynących od użytkowników Windowsa i wkrótce potem od użytkowników Google. Niestety wtedy było już za późno na szybką reakcję.

 

Ufam, że ta wypowiedź dostatecznie Ci wyjaśni Twoje wątpliwości.

 

pozdrawiam, Jerzy

 

Dziękuję za wyczerpujące wyjaśnienia.

 

Jestem użytkownikiem dwóch dystrybucji linuksa - Debiana i Fedory. Moje doświadczenie jest jeszcze niewielkie, stąd moje zainteresowanie i zaniepokojenie, gdyż Fedory używam od kwietnia ubiegłego roku od wersji FC6 a obecnie F8, natomiast Debiana od sierpnia.

Nie przeszkadza mi to jednak w korzystaniu z różnych wersji MS Windows np. w pracy, których używam od wielu lat a są one zarówno aktualizowane jak i zabezpieczone.

Systemy antywirusowe jak i firewalle nie zanotowały niepokojących objawów dlatego moja ciekawość i zaniepokojenie - Czy używane przeze mnie oprogramowanie jest dziurawe? czy też to nowa forma ataku? czy tylko na portal, czy też na korzystających z niego użytkowników?

 

Moje pytanie nie miało na celu stwarzania zarzutów w stosunku do portalu z którego wiele i często korzystam, czy też personalnych, a prośbę o uzyskanie informacji pozwalającej na zabezpieczanie się na przyszłość.

 

Pozdrowienia