<b>Stránka nahlášena jako útočná (malware)</b>

Dobrý večer, dá se nějak odhadnout, jak dlouho potrvá problém s blokací stránek? Potřebuji to pro své návštěvníky, jak dlouho s tím mají počítat. Pokud chýápu dobře, je problém se scriptem (reklamou?), který tam vkládá webzdarma a prohlížeči je vyhodnocovám jako malware. Nejde to dočasně vypnout? Děkuji za více informací.
Chybí mu tu vyjádření někoho z WZ - naposledy 14.03. je málo!
Jak situaci řešíte? Čte vůbec tohle někdo kompetentní?

Jinak můj web taky nejede.
hele kluci ale už je to trapný, bud hlásí prohlížeč mallware nebo nejdou stránky v Chrome nebo to nejede vůbec jako včera večer ... napište na rovinu zda je řešení zaplatit si placenou verzi, těch pár stovek obětuji ale musí to běžet! (včera večer neběželi ani placené weby)
prosím o vyjádření někoho kompetentního, děkuji.
Aj moja stranka ma stejny problem
Ahoj, včera jsem měl stejný problém. Už jsem si myslel, že mi stránky WZ zablokoval, protože jsem se pokusil web zpřístupnit tím, že vyhodím podezřelou reklamu. Dnes vše frčí a kupodivu mi ani Google už nehlásí Malware. Doufám, že jste na tom podobně a krize je tím zažehnána
Mě se to zobrazuje furt, že tam je vir, ne teda na mým prohlížeči, ale u jiných lidí. Mimo to, web už zase vůbec nefunguje stejně jako včera.
Mě to zase nefunguje! Už mi nadávají lidi.
jj od 18:33 ani ťuk :-(
Prosím si číst odzadu jde o korespondenci která přešla v otevřený dopis:
-------------------------------------------------------------------------------------------
docela jste mne nadzvedla a když fórum - kde jsem to řešit nechtěl - tak tedy otevřený dopis....:-) a fórum

JE NUTNÉ URGOVAT KDYŽ NIKDO NEODPOVÍDÁ A JSEM NUCEN ŘEŠIT V GOOGLE ANALITICS VĚCI KTERÉ MÁTE MÍT VYŘEŠENY VY ! Místo toho abych cpal do stránek strukturovaná data řeším od 13 tého hovadiny!
Nezlobte se milá MARCELO z webuzdarma, ale silně mi připomínáte podporu z O2 (z doby mé síťařiny v jedné dopravní firmě) - která když jim kleknul internet mi tvrdila, že nemám v PC síťovou kartu a nebo že mne na síti vidí a já měl vytažený router ze zásuvky a zástrčku v ruce.
TO CO GOOGLU VADÍ A OZNAČUJE TO ZA INJEKTÁŽ KÓDU JE VÁŠ BANER !
První stránky jsem na internet pověsil někdy v době ručních scanerů a internetu po telefonu a od doby kdy se v prohlížečích daly vypnout cache je mám milá Marcelo co se neumí podepsat celým jménem VYPNUTÉ ! a ve všech čtyřech co běžně používám !

To co mi poušťíte pod stránky a co tam při "vypnuté reklamě" vidím je vaše nudle:

<!--WZ-REKLAMA-1.0IZ--><div align="center"><table width="496" border="0"
cellspacing="0" cellpadding="0"><tr><td><a href="http://www.webzdarma.cz/"><img
src="http://i.wz.cz/banner/nudle02.gif" width="28" height="60"
style="margin: 0; padding: 0; border-width: 0" alt="WebZdarma.cz" /></a></td><td>
<script type='text/javascript'><!--//<![CDATA[
var m3_u = (location.protocol=='https:'?'https':'http')+'://ad.wz.cz/openx/www/delivery/ajs.php';
var m3_r = Math.floor(Math.random()*99999999999);
if (!document.MAX_used) document.MAX_used = ',';
document.write ("<scr"+"ipt type='text/javascript' src='"+m3_u);
document.write ("?zoneid=19");
document.write ('&cb=' + m3_r);
if (document.MAX_used != ',') document.write ("&exclude=" + document.MAX_used);
document.write (document.charset ? '&charset='+document.charset : (document.characterSet ? '&charset='+document.characterSet : ''));
document.write ("&loc=" + escape(window.location));
if (document.referrer) document.write ("&referer=" + escape(document.referrer));
if (document.context) document.write ("&context=" + escape(document.context));
if (document.mmm_fo) document.write ("&mmm_fo=1");
document.write ("'><\/scr"+"ipt>");
//]]>--></script><noscript><div><a href='http://ad.wz.cz/openx/www/delivery/ck.php?n=a5977468&cb=123'><img src='http://ad.wz.cz/openx/www/delivery/avw.php?zoneid=19&cb=123&n=a5977468' style='margin: 0; padding: 0; border-width: 0' alt='' /></a></div></noscript>
</td></tr></table></div>
<!--WZ-REKLAMA-1.0IK--></body>
a co na ní google ?
podívejte :

http://plavky-pekom.wz.cz/google_chrome_11.jpg

poznáváte ten kód ?
vidíte ten datum na protokolu ?
Stačilo by jediné kdyby jste tu PRÁZDNOU REKLAMU BEZ ODKAZU NA INZERENTA OPRAVDU VYPNULI !

Neříkám, že si nemyslím, že se Goggle neprojevil jako VELKÝ BRATR a hezky po americku napřed vystřelil a pak se teprve podíval a ejhle zcela omylem trefil svoji konkurenci v segmentu vkládaní reklamy ale zároveň si myslím, že pokud tento konflikt vznikl uměle a tato blamáž je dílem některého hodně snaživého managera v Googlu pak už dnes tím, že k uzoufání omýlá špatně rozlišený a neškodný kód a moří s ním chudáky webpatlaly jako jsem já hodně ztratí na reputaci nejen svého jména ale i svého prohlížeče v kterém nás s přestávkami usilovně blokuje....

bohužel já tím na plavkách pekom přicházím teď cca o 5 až 10 přístupů z centrumu a 5 až 10 přístupů z google chrome denně ale víc - nebaví mne být kýmkoli označován za lumpa šířícího malware

milá Marcelo a stačilo by jediné nepoštět nám prázdné nudle na stránky než si to vyříkáte.....

P.S. nejpikantnější je obvinění z nakažení dmozu - jsem prostě syčák -

http://plavky-pekom.wz.cz/google_chrome_10.jpg

to protože jsem asi pro něj několik let pracoval (končil jsem jako editor Průmyslu ČR - čímž zdravím Emilia - a věř mi nekých jsem a opendir 18tého opravdu nenakazil....

sysa

______________________________________________________________
> Od: "Podpora Webzdarma.cz" <podpora@webzdarma.cz
> Komu: "Jiří Sysala" <jirkasysa@centrum.cz>
> Datum: 20.03.2013 16:12
> Předmět: Re: Fwd: Fwd: Google a Malware
>
>Dobry den,
>neni nutne tolikrat urgovat odpoved, bohuzel mailu na toto tema je denne
>mnoho desitek, protoze problemem trpi vsichni uzivatele. Ja na Vasich
>webech reklamu wz nevidim, predpokladam, ze se Vam nacita z cache
>prohlizece.
>Je nutne pockat, az Google vyradi webzdarma ze sveho blacklistu, kam nas
>ne pravem zaradil. Rychlost tohoto odstraneni nemuzeme bohuzel ale nijak
>ovlivnit, i kdyz to samozrejme urgujeme, protoze je i v nasem zajmu, aby
>vse bylo co nejdrive v poradku.
>Pro podrobnosti a aktuální info sledujte
>http://www.wz.cz/forum/read.php?f=6&i=68576&t=68576.
>Zkuste weby zkontrolovat na http://www.stopbadware.org/request-review.
>
>S pozdravem
>Marcela
>webzdarma.cz
>---
>Užitečné adresy:
>Zapomenuté heslo: http://wz.cz/posliheslo.html
>Více informací: http://wz.cz/podpora.html
>Diskusní forum: http://wz.cz/forum/
>Podmínky provozu: http://wz.cz/podminky.html
>Návod k nastavení reklamy: http://wz.cz/podminky-reklama.html
>Doporučuji k přečtení: http://faq.webzdarma.cz - Neoficiální FAQ založený na zkušenostech uživatelů
>
>On 3/20/13 3:33 PM, Jiří Sysala wrote:
>> Stále mi to neprochází stále kvůli vloženému kódu Vaší reklamy stále a čímdálvíce jsem nas,,,,
>> ač jste oznámili k 19.3. vypnutí reklamy pod mými weby běhá stále hostuji u Vás od roku 2000 x webů - mám je přesměrovat jinam ?
>> Chápu že Google se muže snažit likvidivat konkurenci v oblasti vkládané reklamy a vy vedete svoji válku ale stále se mi nechce být obětí
>>
>> sysa
>>
>> ______________________ Původní zpráva: ________________________
>>> Od: "Jiří Sysala" <jirkasysa@centrum.cz>
>>> Komu: podpora <podpora@webzdarma.cz>
>>> Datum: 19.03.2013 14:07
>>> Předmět: Fwd: Google a Malware
>>>
>> Haló haló děje se s Vámi něco nebo né?
>> Umisťil jsem u Vás cca 100 webíků a postupně mi hlásí zařazování mezi útočné stránky viz kuželky teplá, penzion villa máj mariánské lázně, penzion astra M.Lázně, penzion Golfi, family penzion Olga adt.atd. atd. .....
>>
>> dík za odpověď
>>
>> sysa
>>
>> ______________________ Původní zpráva: ________________________
>>> Od: "Jiří Sysala" <jirkasysa@centrum.cz>
>>> Komu: <podpora@webzdarma.cz>
>>> Datum: 19.03.2013 07:39
>>> Předmět: Google a Malware
>>>
>> Zdravím,
>> od 14 tm bojuji s google a nařčení z šíření Malware - Vaší reklamou kterou mi vkládáte do stránek - plavky-pekom.wz.cz - zkuste s tím prosím něco udělat.
>> Včera po 13té hodině mi vtrhnul goggle silou kavalerie (43 připojení/hod) na web a znovu zablokoval co mohl - viz statistilky:
>>
>> http://toplist.cz/stat/?menu=4096&menu=2048&menu=64&menu=1024&menu=512&menu=32&menu=256&menu=4&menu=128&menu=8&menu=16&menu=8192&menu=2&menu=16384&menu=1&menu=32768&weekday=1&n=300297&show_stats=1
>>
>> více a chronologie ve screenech na adrese:
>> http://plavky-pekom.wz.cz/google_chrome_01.jpg až 10.jpg
>>
>> díky
>>
>> sysa
Jsem na tom úplně stejně. Stránka, která měla deně 300 přístupů má nyní sotva 120. Tohle mám v indexu já:

<!--WZ-REKLAMA-1.0IZ--><div align="center"><table width="496" border="0"
cellspacing="0" cellpadding="0"><tr><td><a href="http://www.webzdarma.cz/"><img
src="http://i.wz.cz/banner/nudle01.gif" width="28" height="60"
style="margin: 0; padding: 0; border-width: 0" alt="WebZdarma.cz" /></a></td><td>
<script type='text/javascript'><!--//<![CDATA[
var m3_u = (location.protocol=='https:'?'https':'http')+'://ad.wz.cz/openx/www/delivery/ajs.php';
var m3_r = Math.floor(Math.random()*99999999999);
if (!document.MAX_used) document.MAX_used = ',';
document.write ("<scr"+"ipt type='text/javascript' src='"+m3_u);
document.write ("?zoneid=32");
document.write ('&cb=' + m3_r);
if (document.MAX_used != ',') document.write ("&exclude=" + document.MAX_used);
document.write (document.charset ? '&charset='+document.charset : (document.characterSet ? '&charset='+document.characterSet : ''));
document.write ("&loc=" + escape(window.location));
if (document.referrer) document.write ("&referer=" + escape(document.referrer));
if (document.context) document.write ("&context=" + escape(document.context));
if (document.mmm_fo) document.write ("&mmm_fo=1");
document.write ("'></scr"+"ipt>");
//]]>--></script><noscript><div><a href='http://ad.wz.cz/openx/www/delivery/ck.php?n=a5977468&cb=123'><img src='http://ad.wz.cz/openx/www/delivery/avw.php?zoneid=32&cb=123&n=a5977468' style='margin: 0; padding: 0; border-width: 0' alt='' /></a></div></noscript>
</td></tr></table></div>
<!--WZ-REKLAMA-1.0IK-->

Přitom by stačilo dočasně tu reklamu úplně deaktivovat, než se celá situace vyřeší. Milí administrátoři, uvědomujete si, že takto přijdete o mnoho zákazníků, a co je hlavní, hlavně o dobré jméno. UŽ začínám vážně uvažovat o přesunu k jinému poskytovateli.
<HTML>Zdravim,
vypnut kod reklamy vo vsetkych weboch je vzhladom na pocet stranok uloha na radovo tyzdne. Kde sa da odstranujeme reklamne kody za behu pri zobrazeni, kde sa neda tam aspon presmerovavame ich cast na neblokovane domeny. Ziadne nove reklamne kody sa nevkladaju, ziadne reklamy sa nezobrazuju.</HTML>
Skúste si v Google Chrome vymazať históriu. Ja som to spravil, a už je kľud, už nič nehlási, na stránky normálne púšta akoby nič. Ale kým to spravia aj návštevníci vašich stránok, to asi potrvá...
xxx: V mém případě to nepomáhá. Navíc to neřeší vůbec nic.

Návštěvníci to a) neví a b) to dělat nebudou. Na web se dostanu přes operu. Tohle je mi jedno. Řeším to, že jsem všude veden, jako šiřitel nákazy.
pro wide - předpokládám, že prázdný rámec reklam při přeposlání přes FTP mi pod stránky nevloží admin ale nějaký skript - šlo by jej PROZATÍM vypnout - alespoň pro ty zoufalce kteří jako já mají spousty webíků a dvou třech stránkách a celé je znova (a zbytečně) přemazávají na hostované doméně - řešilo by to minimálně to že lidi co používají goggle analitics by byli za dva dny očištěni,,, a necítili by se v roli školáka který se sám nechá vyzkoušet a opět dostane za 5 a je na propadnutí :-)
No ako pozerám do zdrojového kódu, mne ten skript už vypli, už sa mi tam nezobrazuje, a predpokladám, že u ostatných to bude rovnaké.

Len bolo by fajn keby pre istotu tiež vypli aj ten systémik, čo vraj automaticky vymazáva stránky, na ktorých sa dlhodobo ten skript nezobrazuje.
Sice nemám problém s tím varováním, jako vy, ale dneska se mi nějak zmršily stránky. Místy mi tam trčí kusy kódu. Přitom, když ty samé stránky otevřu v tom samém prohlížeči z mého disku, tak je vše OK. Všechny html jsem znovu uploadoval, ale na serveru se to zase zmršilo. Co s tím vyvádíte?

http://mrakoplash.wz.cz/happy_snap/happy_snap.html - vpravo ten kus zdrojáku.

http://mrakoplash.wz.cz/aktualizace.html - zdroják sice netrčí, ale chybí bannery pod "Webmaster Mrakoplash podporuje projekty:"

atd
Prověřil jsem to na stránkách Google a za tyto potíže prý může reklamní banner (přesněji jeho kód), který údajně provádí injektáž kódu. Takže problém není na naší straně. Kdo že to má heslo "don't be evil?"
Pro jistotu jsem odstranil i veskery kod reklamy z main.html a nechal tam pouze <!--WZ-REKLAMA-1.0-->, tak doufam, ze to system po opetovnem zapnuti sam automaticky obnovi a nebude to brano jako poruseni pravidel zobrazovani reklamy, pokud se to samo nezacne zobrazovat. Osobne bych byl pro zmenu kodu vkladani reklam, a to tak, ze by se vubec nevkladal do zdrojoveho souboru (krome vyse uvedeneho <!--WZ-REKLAMA-1.0--> pro presne umisteni), ale byl by automaticky vkladan pouze na serveru pri cteni souboru (bez zapisu do tohoto souboru) podle nastaveneho zobrazovani.
Mám stejný problém jako sysa, jawarmaniak a ostatní zde diskutující. Problém stále trvá již několik dnů a nic se nezměnilo.

Žádám o OKAMŽITÉ vypnutí automatického vkládání kódu s reklamou (vadného kódu) při nahrávání souboru přes FTP. Takto mohu nahrávat čistý kód jak chci, ale nestále se mi tam automaticky nasere ten váš bazmekt.

Problém je, že ten kód se nasere i na stránky, kde není uvedeno <!--WZ-REKLAMA-1.0--> Stačí, když tam je <body>

Díky vašemu kódu, který nejsem schopný ze stránek odstranit, nemohu ani zažádat o odstranění mých stránek ze seznamu.
Jak jednoduché když se projeví aspoň trocha snahy - ve 12:55 požádáno v 17:01 odblokováno .... no comment :
Od:
StopBadware
Komu:
<jirkasysa@centrum.cz>
Datum:
Dnes 12:55

* DO NOT REPLY TO THIS EMAIL *StopBadware has received your request for review.URL: http://plavky-pekom.wz.cz/
We have added this URL to our queue for testing. We will also notify our data providers of your request. More information about the review process may be found here: https://www.stopbadware.org/request-reviewWe will email you again if we find badware associated with your URL *or* if all of our data providers remove the URL from their badware lists. We may also email you with questions or additional information related to the review.
You may update your request by resubmitting the Request for Review form (https://www.stopbadware.org/review-search?url=http://plavky-pekom.wz.cz/). This will NOT change your review's position in the queue.
If you need additional assistance, please read our Webmaster Help section (https://www.stopbadware.org/webmaster-help) or visit our online community, BadwareBusters.org (https://badwarebusters.org).
Regards,The StopBadware team
* DO NOT REPLY TO THIS EMAIL *
--------------------------------------------------------------------------------
[StopBadware] Review closed - URL no longer reported
Zobrazit podrobnosti
Od:
noreply@stopbadware.org
Komu:
<jirkasysa@centrum.cz>
Datum:
Dnes 17:01

* DO NOT REPLY TO THIS E-MAIL *

URL: http://plavky-pekom.wz.cz/

Congratulations! This URL is no longer reported as badware by any of StopBadware's data providers. We have therefore closed this review and updated our Badware Website Clearinghouse. Any warnings about the URL that are based on our providers' data should be removed shortly.

Please know that this does not necessarily mean your site is completely free of badware or that it is no longer at risk of being reinfected. Help protect your site from future infection by reading our tips on securing your site and preventing badware. For additional help, visit our online community, BadwareBusters.org. We're always interested in hearing from site owners who have used our independent review process. Have feedback about how we can make it better? Drop us a line at feedback@stopbadware.org.

We're able to manually review websites (like yours!) because we've maintained our status as an independent non-profit organization; this means we rely entirely on donations from individuals and organizations that believe in the value of what we do. If we've helped you, please consider making a small donation. Thanks for helping stop badware!

The StopBadware team

* DO NOT REPLY TO THIS E-MAIL *
PeVal (djsricmanice.wz.cz): Jsi si jistý, že se ti tam pořád vkládá reklama? Já na tvých stránkách žádnou reklamu nevidím. Smazal jsi i cache prohlížeče? Vidím akorát neaktivní kód reklamy, který by aktuálně neměl vadit.
Já jsem si kvůli testům vypnul ve Firefoxu kontrolu útočných stránek a už to funguje. Včera nejel webzdarma večer vůbec, hlavně podstránky. Kontrola útočných stránek vychází z databáze google, jak psal moderátor webzdarma.cz. Na to vám smazat cache nepomůže. Pokud na webuzdarma už není u některých uživatelů malware, nebo trojské koně, je to už problém jen mezinárodní databáze nebezpečných stránek. Doufám, že se dočkáme brzkého smazání z databáze. Databázi hlídají i některé antivirové programy. Nemůžu jen tak převexlovat stránky na jiný server. Zatím zkusím být trpělivý. Děkuji za brzkou nápravu.
<HTML>sysa: aha, takže moje rada přece jen pomohla, že... Vzhledem k tomu, že tu nechci žádnou offline diskuzi, nechám reakci na můj mail bez dalšího komentáře, milý pane SYSO.

PeVal: reklama se při zobrazení odstraní, takže o vyřazení ze seznamu určitě požádej.

Situaci se opravdu snažíme vyřešit co nejlépe a co nejrychleji. Je přece jasné, že i pro nás je tohle velice nepříjemná komplikace.</HTML>
Můžete mi prosím taky vypnout tu reklamní lištu, že bych si taky požádala o smazání ze seznamu. Tohle je docela dost velkej průser.
<HTML>arlen - lišta problém není, kod banneru se na stránce nenachází, takže klidně požádej.</HTML>