O Jago με ειδοποίησε για την ύπαρξη προβλήματος σε σειρά από ελληνικά μπλογκ. Το πρόβλημα αποκαλύφθηκε από τη χρήση του Firefox 3 και της υπηρεσίας της Google (για την οποία είχαμε γράψει πέρσι το Μάϊο) που ανιχνεύει πιθανά κακόβουλα site.
Συγκεκριμένα, για το μπλογκ dimistrisdoctor.blogspot.com εμφανίζεται το ακόλουθο μήνυμα.
Το εν λόγω μπλογκ τελεί σε καραντίνα κι από τον blogger μέχρι νεωτέρας:
Στις πληροφορίες της google για την φραγή διαβάζουμε:
Of the 1 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 06/28/2008, and the last time suspicious content was found on this site was on 06/28/2008.
Malicious software includes 1 trojan(s). Successful infection resulted in an average of 2 new processes on the target machine.
Malicious software is hosted on 5 domain(s), including jezl0.com, 1-2times.com, yellas.gr.
4 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including yellas.gr, trafagon.cn, p0llo.com.
Στα malicious domains βλέπουμε να αναφέρεται το site της μπλογκοεφημερίδας yellas που είχε κάνει την εμφάνισή της πέρσυ το καλοκαίρι. Η yellas διένειμε ένα widget που εμφάνιζε τα τελευταία ποστ της. Μάλλον αυτό πρέπει να ήταν η πηγή του προβλήματος. Ομοίως και για το site της yellas η google μας πληροφορεί ότι:
Εδώ λοιπόν η Google μας λέει ότι:
What happened when Google visited this site?
Of the 264 pages we tested on the site over the past 90 days, 143 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 06/30/2008, and the last time suspicious content was found on this site was on 06/28/2008.
Malicious software includes 415 trojan(s), 2 scripting exploit(s), 2 adware(s). Successful infection resulted in an average of 9 new processes on the target machine.
Malicious software is hosted on 29 domain(s), including 1-2times.com, enterinmind.com, 202.75.49.0.
7 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including countermediagroup.com, trafagon.cn, 78.109.29.0.
Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, yellas.gr/ appeared to function as an intermediary for the infection of 13 site(s) including diadromh.blogspot.com, pblogs.gr, attackthem.blogspot.com.
Has this site hosted malware?
Yes, this site has hosted malicious software over the past 90 days. It infected 13 domain(s), including diadromh.blogspot.com, pblogs.gr, aster-oid.blogspot.com.
Χαμός δηλαδή!
Γιατί δεν μας ειδοποίησαν με κάποιο τρόπο οι υπεύθυνοι της ιστοσελίδας;
Όσοι δεν έχετε Firefox 3, σημειώστε τα παραπάνω μπλογκ κι αποφύγετέ τα μέχρι νεωτέρας.
Και στο meteo.gr βγάζει το ίδιο μήνυμα, είχαν ανάλογο πρόβλημα πριν από λίγες ημέρες.
Είχαν ένα ενημερωτικό μήνυμα στο site, αλλά για κάποιο λόγο τώρα το έχουν αποσύρει.
Ναι το είχα δει και του meteo. Κι αυτό ο Jago το είχε πάρει είδηση.
Ναι, το είχαμε δει κι αυτό, είχαν αναφέρει ότι έφτιαξαν το πρόβλημα αλλά η προειδοποίηση κακόβουλου site παραμένει μέχρι τώρα, προφανώς για να εξαντλήσει ο γούγλης το όριο των 90 ημερών.
Σε εμένα προ ημερών εμφανίζονταν τέτοια μηνύματα στο naftemporiki.gr και από το firefox και απευθείας από αναζήτηση στο Google. Έχω κρατήσει και μερικά screenshots γιατί μου έκανε εντύπωση. Μετά από μερικές ώρες το πρόβλημα λύθηκε.
Και η Ναυτεμπορική; Μου κάνει εντύπωση… ανέφεραν τα ίδια προβλήματα με τα ίδια (ξένα τουλάχιστον) sites;
Pingback: Σοβαρό: ελληνικά blog με trojans! - Λαπούτα
Και στο meteo.gr βγάζει το ίδιο μήνυμα, είχαν ανάλογο πρόβλημα πριν από λίγες ημέρες.
Είχαν ένα ενημερωτικό μήνυμα στο site, αλλά για κάποιο λόγο τώρα το έχουν αποσύρει.
Ναι το είχα δει και του meteo. Κι αυτό ο Jago το είχε πάρει είδηση.
Ναι, το είχαμε δει κι αυτό, είχαν αναφέρει ότι έφτιαξαν το πρόβλημα αλλά η προειδοποίηση κακόβουλου site παραμένει μέχρι τώρα, προφανώς για να εξαντλήσει ο γούγλης το όριο των 90 ημερών.
Σε εμένα προ ημερών εμφανίζονταν τέτοια μηνύματα στο naftemporiki.gr και από το firefox και απευθείας από αναζήτηση στο Google. Έχω κρατήσει και μερικά screenshots γιατί μου έκανε εντύπωση. Μετά από μερικές ώρες το πρόβλημα λύθηκε.
Και η Ναυτεμπορική; Μου κάνει εντύπωση… ανέφεραν τα ίδια προβλήματα με τα ίδια (ξένα τουλάχιστον) sites;
Ευχαριστώ πάρα πολύ για την υποστήριξη. Είμαι ο doctor. Δυστυχώς δεν έχω πολλές γνώσεις από αυτά τα διαόλια και έχω αναθέσει σε έναν πολύ καλό φίλο blogger, τον Mickey να με …ξεκλειδώσει.
Στο blog μου μπαίνω μια χαρά, και έχω αποθηκεύσει όλα τα θέματα και τις απαντήσεις στον υπολογιστή της δουλειάς, διότι και ο υπολογιστής στο σπίτι χτυπήθηκε από τον ιό και δεν μπορώ να μπω στα windows.
Αν συνυπολογίσετε ότι εργάζομαι όλη την ημέρα και έχω και δύο κουτσούβελα στο σπίτι να μεγαλώσω με την σύζυγο, συν το ότι την επόμενη εβδομάδα θα έχω άδεια και θα αράξω στην παραλία, μάλλον στο τέλος της άλλης εβδομάδας και αν τα καταφέρει ο Μίκυ (που θα τα καταφέρει!) θα είμαι στον αέρα αν και σκέφτομαι σοβαρά να μετακομίσω στην wordpress…
doctor
Τι να σου πω doctor… Καλά ξεμπερδέματα και γρήγορα.
Ευχαριστώ πάρα πολύ για την υποστήριξη. Είμαι ο doctor. Δυστυχώς δεν έχω πολλές γνώσεις από αυτά τα διαόλια και έχω αναθέσει σε έναν πολύ καλό φίλο blogger, τον Mickey να με …ξεκλειδώσει.
Στο blog μου μπαίνω μια χαρά, και έχω αποθηκεύσει όλα τα θέματα και τις απαντήσεις στον υπολογιστή της δουλειάς, διότι και ο υπολογιστής στο σπίτι χτυπήθηκε από τον ιό και δεν μπορώ να μπω στα windows.
Αν συνυπολογίσετε ότι εργάζομαι όλη την ημέρα και έχω και δύο κουτσούβελα στο σπίτι να μεγαλώσω με την σύζυγο, συν το ότι την επόμενη εβδομάδα θα έχω άδεια και θα αράξω στην παραλία, μάλλον στο τέλος της άλλης εβδομάδας και αν τα καταφέρει ο Μίκυ (που θα τα καταφέρει!) θα είμαι στον αέρα αν και σκέφτομαι σοβαρά να μετακομίσω στην wordpress…
doctor
Ευχαριστώ πάρα πολύ για την υποστήριξη. Είμαι ο doctor. Δυστυχώς δεν έχω πολλές γνώσεις από αυτά τα διαόλια και έχω αναθέσει σε έναν πολύ καλό φίλο blogger, τον Mickey να με …ξεκλειδώσει.
Στο blog μου μπαίνω μια χαρά, και έχω αποθηκεύσει όλα τα θέματα και τις απαντήσεις στον υπολογιστή της δουλειάς, διότι και ο υπολογιστής στο σπίτι χτυπήθηκε από τον ιό και δεν μπορώ να μπω στα windows.
Αν συνυπολογίσετε ότι εργάζομαι όλη την ημέρα και έχω και δύο κουτσούβελα στο σπίτι να μεγαλώσω με την σύζυγο, συν το ότι την επόμενη εβδομάδα θα έχω άδεια και θα αράξω στην παραλία, μάλλον στο τέλος της άλλης εβδομάδας και αν τα καταφέρει ο Μίκυ (που θα τα καταφέρει!) θα είμαι στον αέρα αν και σκέφτομαι σοβαρά να μετακομίσω στην wordpress…
doctor
Τι να σου πω doctor… Καλά ξεμπερδέματα και γρήγορα.
Τι να σου πω doctor… Καλά ξεμπερδέματα και γρήγορα.