Na mych strankach http://stetka.webz.cz mi to v chromu hlasi, ze byl detekovan malware z prvku ad.wz.cz, coz predpokladam, ze je reklamni banner.
Screeny(nahral jsem to na konkurecni hosting zamerne)
http://stetka.tym.cz/ad.JPG
http://stetka.tym.cz/exploit.JPG
http://stetka.tym.cz/exploit2.JPG
Kdyz jsem sem nahral tento prispevek, tak mi to nasledne nahlasilo, ze i zde je mallware!
Hlásím taktéž, že google hlásí, že nedoporučuje otevírat tyto stránku z důvodu malware...takže prosím o podporu, pročištění serveru, mám tu stránky na kterém mám reklamu v novinách i s touto webadresou umístěnou na tomto serveru a když sem náhodný návštěvník zajde...neudělá mi to dobrou reklamu...asi změním server...
Hledejte "šmouly" u sebe v PC, pak nahrajte na web anovu čisté stránky. Vždy se dá použít Vyhledávání na http://www.webzdarma.cz/forum/search.php?f=1&globalsearch=1&date=180
Viz. http://www.webzdarma.cz/forum/read.php?f=6&i=59566&t=58191
Jeste jednou si poradne precti co jsem napsal v 1. prispevku:-)
Hodne zdaru pri rozmnozovani:-D
Ono to ani tak není vina Webzdarma.
Za prvé. Reklama je sice pod dohledem Webzdarma, ale veškerý reklamní obsah přebírá od jiných. Pokud se tam objeví škodlivý kód, pak je to ze strany toho, kdo dodal obsah.
Webzdarma může pouze zajistit, aby se takový obsah už nezobrazoval.
A za druhé. Google hlášky jsou sice dobré a upozorňují na škodlivost stránek, ale mají jednu ZÁSADNÍ NEVÝHODU. Upozorňuji i v době, kdy už jsou stránky očištěny. Google pak podává mylnou informaci. Takže špatnou reklamu dělá Google a ne Webzdarma. Ze strany WZ nelze s tímto nic dělat. Hlášku musí odstranit Google a dělá to až po nějakém čase. Navíc tuto hlášku vypisuje pouze prohlížeč Firefox. Uživatelé IE, Opery a možná i Chrome tuto hlášku nezobrazuji, protože nejsou napojeny na Google databázi. Maji vlastní systém ochrany.
>> ...asi změním server...
To můžete. Jen si uvědomte, že podobné hlášky se můžete dočkat i na novém serveru.
<HTML>Tomík: Jak vidno, i uživatelé Chromu jsou napojeni na ten Gůglí nesmysl. Já si myslím, že prohlížeč, který si myslí, že ví lépe než uživatel, co dělá, na komp nepatří. Takže doporučuju nainstalovat IE nebo Operu (doporučuju Operu, ta má keců nejméně) a radovat se z nové svobody. A Gůglu doporučuju, aby zůstal u vyhledávání.
(Osobní názor; nejsem nijak spjat s WZ)</HTML>
Nípal::: To varování se dá ve firefoxu samozřejmě vypnout (jistě víš). Ale i přesto, že souhlasím s tvým názorem, bych tuhle "ptákovinku" většině uživatelů nerozmlouval. Přece jen je lepší nějaká "ochrana", než žádná. Mimochodem ani na jedněch s těch stránek mi Firefox nic nehlásí (a ani předtím nehlásil)... asi Fáťa Morgáňa!
TAkže řešení je jaké? Jestli jsem to dobře pochopil tak krom nahrání nového webu, žádná jiná možnost není. A musím čekat na to až si google znova zkontroluje můj web a řekne, že je to v pohodě?
ivos - klasické, antivirový program, který hlídá, co se vlastně z internetu načítá
<HTML>A prohlížeč, který si nemyslí, že je nějaká firma chytřejší než uživatel.</HTML>
Můžeš urgovat u Google http://www.google.com/safebrowsing/report_error/?tpl=mozilla
PS: Fascinuje mě tam nadpis: "Ohlásit chybné upozornění na podvodnou činnost" - to psal asi nějaký Maďar.
Tak já používám kompletní ochranu od AVG. A zatím jsem s ní neměl problém. Názory o tom, že AVG je úplně na nic mě moc nepomůžou. :-) Nikdy mě to nehlásilo, že bych stáhl nějaký malware. PC jsem si projel avastem i AVG v linuxu. Takže jsem důkladně otestoval opravdu všechny soubory a nikde to nic nenašlo. Zkusím nahrát nový web a budu urugovat u googlu :-)
Safari mi taky hází z Googlu chybu takže nejen firefox... nepoužívám Windows ...jedu na osx... a safari jako porhlížečř u mě vede...
<HTML>2kvetinyznojmo.unas.cz - já mám FF na linuxu a nic podezřelého mi google ohledně tvých stránek nehlásí. Jinak - tu úvodní stranu s přesměrováním tam máš proč? Není to zbytečné?
2ivos: hlavě naprav to porušování podmínek zobrazování banneru. Pokud chceš mít banner na hlavní straně nahoře, tak patří až na http://h-quartet.wz.cz/home.html, a ne na tu vstupní stranu bez obsahu a navíc s automatickým přesměrováním! Přečti si důkladně http://www.webzdarma.cz/podminky-reklama.html. P.S. ani tvůj web mi google jako škodlivý neoznačuje.
2Ali: problém popsaný v původním dotazu ještě trvá? Vím, že admin už v tom směru podnikl nějaké kroky.</HTML>
To Thalia:Urgovany problem je pryc....
Dival jsem se nyni webzdarma i z jineho pc.
Zajimalo by me tedy, zda-li doslo k nejakemu ohrozeni mallwarem?
Diky za rychlou reakci.
Jednou jsem si dal tu práci a analyzoval škodlivý kód. Sice je jasný, že ne všechny jsou stejné, ale řekl bych, že všechny jedou na stejném principu.
Vesměs se jedná o skript, který využívá zranitelnosti ActiveX a jeho komponent. Provádí to, že spustí ActiveX s danou komponentou (pomoci CLSID) a přes zranitelný parametr se nabourá do systému a provede svoji činnost.
Na základě těchto faktu je tedy nejvíc ohrožena skupina využívající Windows + IE. Což je paradoxně většina. Ostatní prohlížeče ActiveX nevyužívají nebo jej mají vypnuté. U nich je tedy minimální riziko nákazy. Skript se sice spustí, ale nic neprovede. Jen to zalarmuje antivir. Minimální riziko mohou mít i ti, kteří provádějí pravidelné aktualizace. Bezpečnostní aktualizaci mohou tuto zranitelnost zacelit a tím pádem skript nebude mít šanci spustit kód.
Zvláštní na tom celém je, že Google antimalwarehláška se objevuje tam, kde ani nelze očekávat napadení. Z mého pohledu to tedy spíše otravuje než pomáhá. Na škodlivé kódy jsou přece antiviry.
Tak je to tu zase. Tentokrat to neni z ad.wz.cz, ale adx.wz.cz
Vypis hlaseni chromu:
Webové stránky na adrese stetka.webz.cz obsahují prvky ze stránek adx.wz.cz, které zřejmě obsahují malware - software, jenž může poškodit váš počítač nebo jinak působit bez vašeho souhlasu. Pouhým navštívením stránek, které obsahují malware, se může váš počítač nakazit.
Bezpečného prohlížení
Diagnostická stránka adx.wz.cz/l/1
Jaký je aktuální stav stránek adx.wz.cz/l/1?
Tato stránka není momentálně vedena jako podezřelá.
Co se stalo, když Google tuto stránku navštívil?
Z celkového počtu 1 stránek, které jsme za posledních 90 dní otestovali, došlo na stránce/stránkách 0 ke stáhnutí a nainstalování škodlivého softwaru bez souhlasu uživatele. Google tyto stránky naposledy navštívil dne 2010-03-04. Na těchto stránkách se podezřelý obsah vyskytl naposledy dne 2010-03-04.
Malicious software includes 1 trojan(s).
This site was hosted on 1 network(s) including AS39392 (SUPERNETWORK).
Fungovaly tyto stránky jako prostředník dalšího šíření škodlivého sofwaru?
Za posledních 90 dnů se u stránek adx.wz.cz/l/1 neprokázalo, že by fungovaly jako prostředník infikace jiných stránek.
Hostují tyto stránky škodlivý software?
Ano, za posledních 90 dnů tyto stránky hostovaly škodlivý software. Infikovaly doménu(y) 1, včetně domén(y)strasse.xf.cz/.
<HTML>No a co? Google je velká firma, která si myslí, že ví líp než uživatel, jestli jsou stránky bezpečné. A pokud je jí zatěžko přesně určit, kde červ je a co konkrétně za červa to je, tak má důvěryhodnost [dosaďte si svého nejméně oblíbeného politika].
Hláška jde vypnout.
nebo
Hláška nejde vypnout, ale lze nainstalovat lepší a bezpečnější prohlížeč.
nebo
Lze proklínat sama sebe za děravý/zavirovaný systém.
Také lze nainstalovat antivir (MS dává pro nekomerční účely zdarma svůj), zapnout UAC, pročistit disk, změnit heslo k webu, vyčistit svůj web a to heslo si NIKAM neukládat (krom hlavy).
BTW, bezpečné heslo nemusí být takové, které se nedá pamatovat.</HTML>
Můžeš si to projet online scanerem http://www.avg.com.au/resources/web-page-scanner/
Nípal:Nechápu v čemu je mi taková rada, když je problém v reklamním banneru wz, který ja nemůžu ovlivnit?
-----------------
"Také lze nainstalovat antivir (MS dává pro nekomerční účely zdarma svůj), zapnout UAC, pročistit disk, změnit heslo k webu, vyčistit svůj web a to heslo si NIKAM neukládat (krom hlavy).
BTW, bezpečné heslo nemusí být takové, které se nedá pamatovat."
-----------------
BTW. Tato opatření již dávno udělané mám.
BTW. Nemyslím, že google jsou nějací lameři, kteří neví co dělají. Podle toho co mi radíš, si myslím svoje o lamerech.
Množič lam: Díky. Výsledek je
Congratulations! LinkScanner Online did not find any exploits.
Scanned: Saturday, March 06, 2010
Já tento problém zde reportuji správcům, abych wz pomohl zkvalitnit, protože mě osobně velmi vyhovuje a dle příspěvků od Thalie se mým poznatkem seriozně zabývají admini.
<HTML>Ano, já jen říkám, že Google si myslí, že ví líp než uživatel, co je pro něj bezpečné. Jednou to může dojít (a třeba už někde dochází) až k cenzuře Internetu. Proto používám prohlížeč, který si tohle nemyslí a řeší malware jinak - prostě jej nespustí a to bez zbytečných cirátů a Googlů.
A s těmi lamery souhlasím. Google ví moc dobře, co dělá, proč to dělá a kolik za to dostane.</HTML>
Největší sranda ale je, že v tom scriptu (který Google hlásí jako malware), je reklama od Google... :-D
<HTML>No popravdě netuším, čím to je (můj FF nic neříká a Chrome se mi ani nepodařilo zdárně rozchodit...) a ani admin nevidí nikde problém. Opatření, které provedl je stejné jako minule a zřejmě tedy opět dlouho nevydrží. Dokud někdo, nejlépe tedy google či chrome, neřekne, co se mu na tom vlastně nelíbí, tak se nikam nedostaneme.
Kdyby v bannerech bylo opravdu něco nebezpečného, tak se určitě ozve mnohem více lidí.</HTML>