Σοβαρό: ελληνικά blog με trojans!

O Jago με ειδοποίησε για την ύπαρξη προβλήματος σε σειρά από ελληνικά μπλογκ. Το πρόβλημα αποκαλύφθηκε από τη χρήση του Firefox 3 και της υπηρεσίας της Google (για την οποία είχαμε γράψει πέρσι το Μάϊο) που ανιχνεύει πιθανά κακόβουλα site.

Συγκεκριμένα, για το μπλογκ dimistrisdoctor.blogspot.com εμφανίζεται το ακόλουθο μήνυμα.

doctor000

Το εν λόγω μπλογκ τελεί σε καραντίνα κι από τον blogger μέχρι νεωτέρας:

doctor002

Στις πληροφορίες της google για την φραγή διαβάζουμε:

Of the 1 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 06/28/2008, and the last time suspicious content was found on this site was on 06/28/2008.

Malicious software includes 1 trojan(s). Successful infection resulted in an average of 2 new processes on the target machine.

Malicious software is hosted on 5 domain(s), including jezl0.com, 1-2times.com, yellas.gr.

4 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including yellas.gr, trafagon.cn, p0llo.com.

 

Στα malicious domains βλέπουμε να αναφέρεται το site της μπλογκοεφημερίδας yellas που είχε κάνει την εμφάνισή της πέρσυ το καλοκαίρι. Η yellas διένειμε ένα widget που εμφάνιζε τα τελευταία ποστ της. Μάλλον αυτό πρέπει να ήταν η πηγή του προβλήματος. Ομοίως και για το site της yellas  η google μας πληροφορεί ότι:

2008-07-01_1415

Εδώ λοιπόν η Google μας λέει ότι:

What happened when Google visited this site?

Of the 264 pages we tested on the site over the past 90 days, 143 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 06/30/2008, and the last time suspicious content was found on this site was on 06/28/2008.

Malicious software includes 415 trojan(s), 2 scripting exploit(s), 2 adware(s). Successful infection resulted in an average of 9 new processes on the target machine.

Malicious software is hosted on 29 domain(s), including 1-2times.com, enterinmind.com, 202.75.49.0.

7 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including countermediagroup.com, trafagon.cn, 78.109.29.0.

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, yellas.gr/ appeared to function as an intermediary for the infection of 13 site(s) including diadromh.blogspot.com, pblogs.gr, attackthem.blogspot.com.

Has this site hosted malware?

Yes, this site has hosted malicious software over the past 90 days. It infected 13 domain(s), including diadromh.blogspot.com, pblogs.gr, aster-oid.blogspot.com.

Χαμός δηλαδή!

Γιατί δεν μας ειδοποίησαν με κάποιο τρόπο οι υπεύθυνοι της ιστοσελίδας;

Όσοι δεν έχετε Firefox 3, σημειώστε τα παραπάνω μπλογκ κι αποφύγετέ τα μέχρι νεωτέρας.

17 thoughts on “Σοβαρό: ελληνικά blog με trojans!

  1. ripcord

    Και στο meteo.gr βγάζει το ίδιο μήνυμα, είχαν ανάλογο πρόβλημα πριν από λίγες ημέρες.
    Είχαν ένα ενημερωτικό μήνυμα στο site, αλλά για κάποιο λόγο τώρα το έχουν αποσύρει.

  2. nikan

    Ναι το είχα δει και του meteo. Κι αυτό ο Jago το είχε πάρει είδηση.

  3. JustAnotherGoneOff

    Ναι, το είχαμε δει κι αυτό, είχαν αναφέρει ότι έφτιαξαν το πρόβλημα αλλά η προειδοποίηση κακόβουλου site παραμένει μέχρι τώρα, προφανώς για να εξαντλήσει ο γούγλης το όριο των 90 ημερών.

  4. Stelios

    Σε εμένα προ ημερών εμφανίζονταν τέτοια μηνύματα στο naftemporiki.gr και από το firefox και απευθείας από αναζήτηση στο Google. Έχω κρατήσει και μερικά screenshots γιατί μου έκανε εντύπωση. Μετά από μερικές ώρες το πρόβλημα λύθηκε.

  5. JustAnotherGoneOff

    Και η Ναυτεμπορική; Μου κάνει εντύπωση… ανέφεραν τα ίδια προβλήματα με τα ίδια (ξένα τουλάχιστον) sites;

  6. Pingback: Σοβαρό: ελληνικά blog με trojans! - Λαπούτα

  7. ripcord

    Και στο meteo.gr βγάζει το ίδιο μήνυμα, είχαν ανάλογο πρόβλημα πριν από λίγες ημέρες.
    Είχαν ένα ενημερωτικό μήνυμα στο site, αλλά για κάποιο λόγο τώρα το έχουν αποσύρει.

  8. nikan

    Ναι το είχα δει και του meteo. Κι αυτό ο Jago το είχε πάρει είδηση.

  9. JustAnotherGoneOff

    Ναι, το είχαμε δει κι αυτό, είχαν αναφέρει ότι έφτιαξαν το πρόβλημα αλλά η προειδοποίηση κακόβουλου site παραμένει μέχρι τώρα, προφανώς για να εξαντλήσει ο γούγλης το όριο των 90 ημερών.

  10. Stelios

    Σε εμένα προ ημερών εμφανίζονταν τέτοια μηνύματα στο naftemporiki.gr και από το firefox και απευθείας από αναζήτηση στο Google. Έχω κρατήσει και μερικά screenshots γιατί μου έκανε εντύπωση. Μετά από μερικές ώρες το πρόβλημα λύθηκε.

  11. JustAnotherGoneOff

    Και η Ναυτεμπορική; Μου κάνει εντύπωση… ανέφεραν τα ίδια προβλήματα με τα ίδια (ξένα τουλάχιστον) sites;

  12. doctor

    Ευχαριστώ πάρα πολύ για την υποστήριξη. Είμαι ο doctor. Δυστυχώς δεν έχω πολλές γνώσεις από αυτά τα διαόλια και έχω αναθέσει σε έναν πολύ καλό φίλο blogger, τον Mickey να με …ξεκλειδώσει.
    Στο blog μου μπαίνω μια χαρά, και έχω αποθηκεύσει όλα τα θέματα και τις απαντήσεις στον υπολογιστή της δουλειάς, διότι και ο υπολογιστής στο σπίτι χτυπήθηκε από τον ιό και δεν μπορώ να μπω στα windows.
    Αν συνυπολογίσετε ότι εργάζομαι όλη την ημέρα και έχω και δύο κουτσούβελα στο σπίτι να μεγαλώσω με την σύζυγο, συν το ότι την επόμενη εβδομάδα θα έχω άδεια και θα αράξω στην παραλία, μάλλον στο τέλος της άλλης εβδομάδας και αν τα καταφέρει ο Μίκυ (που θα τα καταφέρει!) θα είμαι στον αέρα αν και σκέφτομαι σοβαρά να μετακομίσω στην wordpress…

    doctor

  13. doctor

    Ευχαριστώ πάρα πολύ για την υποστήριξη. Είμαι ο doctor. Δυστυχώς δεν έχω πολλές γνώσεις από αυτά τα διαόλια και έχω αναθέσει σε έναν πολύ καλό φίλο blogger, τον Mickey να με …ξεκλειδώσει.
    Στο blog μου μπαίνω μια χαρά, και έχω αποθηκεύσει όλα τα θέματα και τις απαντήσεις στον υπολογιστή της δουλειάς, διότι και ο υπολογιστής στο σπίτι χτυπήθηκε από τον ιό και δεν μπορώ να μπω στα windows.
    Αν συνυπολογίσετε ότι εργάζομαι όλη την ημέρα και έχω και δύο κουτσούβελα στο σπίτι να μεγαλώσω με την σύζυγο, συν το ότι την επόμενη εβδομάδα θα έχω άδεια και θα αράξω στην παραλία, μάλλον στο τέλος της άλλης εβδομάδας και αν τα καταφέρει ο Μίκυ (που θα τα καταφέρει!) θα είμαι στον αέρα αν και σκέφτομαι σοβαρά να μετακομίσω στην wordpress…

    doctor

  14. doctor

    Ευχαριστώ πάρα πολύ για την υποστήριξη. Είμαι ο doctor. Δυστυχώς δεν έχω πολλές γνώσεις από αυτά τα διαόλια και έχω αναθέσει σε έναν πολύ καλό φίλο blogger, τον Mickey να με …ξεκλειδώσει.
    Στο blog μου μπαίνω μια χαρά, και έχω αποθηκεύσει όλα τα θέματα και τις απαντήσεις στον υπολογιστή της δουλειάς, διότι και ο υπολογιστής στο σπίτι χτυπήθηκε από τον ιό και δεν μπορώ να μπω στα windows.
    Αν συνυπολογίσετε ότι εργάζομαι όλη την ημέρα και έχω και δύο κουτσούβελα στο σπίτι να μεγαλώσω με την σύζυγο, συν το ότι την επόμενη εβδομάδα θα έχω άδεια και θα αράξω στην παραλία, μάλλον στο τέλος της άλλης εβδομάδας και αν τα καταφέρει ο Μίκυ (που θα τα καταφέρει!) θα είμαι στον αέρα αν και σκέφτομαι σοβαρά να μετακομίσω στην wordpress…

    doctor

Comments are closed.