Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι

Ξεκίνησε από alkisg, 12 Οκτ 2018, 09:47:17 ΠΜ

« προηγούμενο - επόμενο »

alkisg

Από σήμερα ο firefox και ο chromium-browser ξεκίνησαν να μπλοκάρουν την πρόσβαση στο Στέκι βγάζοντας το παρακάτω μήνυμα:
Παράθεση
Ο ιστότοπος μετάβασης περιέχει κακόβουλο λογισμικό
Πρόσφατα η Ασφαλής περιήγηση Google εντόπισε κακόβουλο λογισμικό στον ιστότοπο alkisg.mysch.gr. Οι ιστότοποι που είναι ασφαλείς υπό φυσιολογικές συνθήκες μερικές φορές προσβάλλονται από κακόβουλα λογισμικά.

Περίληψη: Χαζομάρες της Google, νομίζω ότι θεωρεί κακόβουλο λογισμικό τον μετρητή επισκέψεων.

Αναλυτικά: Ξεκινώντας από τη σελίδα αναφοράς του σφάλματος, ακολούθησα τις οδηγίες για webmasters και η κονσόλα της Google ανάφερε ότι "εντοπίστηκε malware". Κατέβασα το σχετικό .csv και ήταν άδειο, δεν είχε εντοπιστεί κανένα πρόβλημα. Τους έκανα αναφορά για επανέλεγχο και τους έγραψα ότι αν είναι να μαρκάρουν σελίδες ως κακόβουλες, να έχουν τουλάχιστον και έναν λόγο, μια παραπομπή σε κώδικα ή αρχείο.
Σαν υπόθεση μόνο, μπορεί ο μετρητής επισκέψεων statcounter να έχει κάποιον κώδικα javascript ή κάποιο cookie που η Google να το θεωρεί κακόβουλο. Περίεργο μου φαίνεται πάντως, δηλαδή όλες οι σελίδες που χρησιμοποιούν statcounter θα μπλοκαριστούν;

Προσωρινά απενεργοποίησα τον μετρητή για να κάνουμε τη δουλειά μας και βλέπουμε τι θα απαντήσει η Google...

alkisg

Έκαναν το review και μου λένε ακόμα ότι έχουμε κακόβουλο λογισμικό αλλά και πάλι το αρχείο alkisg-mysch-gr_20181012T075801Z_samples_-_malware.csv που υποτίθεται ότι περιέχει συνδέσμους στο λογισμικό, έχει μόνο την κεφαλίδα "Security issue type,URL,Date,Sample snippet", δηλαδή είναι άδειο. Οπότε και τους ξαναέκανα αίτηση για νέο review.  >:(

Μια άλλη ιδέα είναι ότι το ΠΣΔ ακόμα δεν υποστηρίζει https αλλά μόνο http, μήπως έχουν κάποιο bug στη google και θεωρούν όλες τις σελίδες http ως κακόβουλες... το έπαθε κανείς άλλος που να έχει site στο ΠΣΔ;

Edit: χμμ, είχα βγάλει τον μετρητή επισκέψεων από το alkisg.mysch.gr/steki αλλά το είχα ξεχάσει στο alkisg.mysch.gr, για να δούμε αν τους έφταιγε αυτό...
Δοκίμασα και από την κονσόλα τους να δω πώς αυτοί βλέπουν τη σελίδα και λένε "Temporarily unreachable", ό,τι να 'ναι, δεν βλέπουν καν τη σελίδα και την μαρκάρουν ως κακόβουλη...

Δημήτρης Γκίνης

Σε opera v45 (λόγω 32 bit) δεν βγάζει το warning.
Σε firefox και σε chromium επιμένει....

gbougioukas

"Αυτός ο ιστότοπος δεν είναι ασφαλής

Ο ιστότοπος https://alkisg.mysch.gr/steki/index.php περιέχει επιβλαβές περιεχόμενο, συμπεριλαμβανομένων σελίδων οι οποίες:

Οδηγούν τους επισκέπτες σε επιβλαβείς ιστοτόπους"

Μήπως το πρόβλημα είναι κάποια links?
Γιώργος Μπουγιούκας
Computer Science (BSc), Bioinformatics & Neuroinformatics (MSc)
https://gbougioukas.wordpress.com/
https://apothesis.eap.gr/handle/repo/54953

bugman

#4
Το είδα και εγώ. Μάλλον αυτό προκύπτει από αναφορές. Όσο υπάρχουν κάποιοι που αναφέρουν την ιστοσελίδα ως προβληματική, θα ισχύει!

pgrontas

Πάντως εξακολουθεί να μπλοκαρεται σε Firefox. Σε Brave που πληκτρολογω τώρα όχι.
Programs must be written for people to read, and only incidentally for machines to execute - Harold Abelson

odysseas

Και το δικό μου site στο ΠΣΔ μπλοκάρεται με τον ίδιο τρόπο, όπως και το site του σχολείου μου!

Δημήτρης Κανάς

Όλα σε mysch είναι μπλοκαρισμένα. Πρέπει να γίνει κάτι άμεσα γιατί εκεί έχουμε σημαντικές ιστοσελίδες...
Powered by Elxis : LabSchool.mysch.gr

ilias_s

Όντως, ό,τι βρίσκεται στο mysch.gr βγαίνει ως "κακόβουλο". Οι σελίδες των σχολείων φαίνεται πως δουλεύουν κανονικά. Σελίδες άλλων χρηστών είναι προσβάσιμες με την παραπάνω προειδοποίηση. Μία σελίδα που είχα φτιάξει σε joomla και προσπάθησα να επισκεφθώ δεν είναι προσβάσιμη (παρόλο που δούλευε κανονικά μέχρι πριν μερικές μέρες και χωρίς να έχω κάνει την παραμικρή αλλαγή) :

ΠαράθεσηProxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.

Reason: Error reading from remote server

Είμαστε σίγουροι πως δεν "τραβάνε ζόρια" οι servers του ΠΣΔ? Συμβαίνει κατά καιρούς...

bugman

Μήπως όντως έχει χτυπηθεί η σελίδα από κακόβουλο λογισμικό;

alkisg

Το proxy error συμβαίνει κατά καιρούς αλλά δεν νομίζω ότι επηρέασε το παρόν συμβάν.

Ανάφερα το πρόβλημα σε δύο μεριές, στα φόρουμ της google και στο helpdesk με αριθμό δελτίου 346172:
Παράθεση
Υποβλήθηκε από:    ΓΕΩΡΓΟΠΟΥΛΟΣ ΑΛΚΗΣ (13/10/2018 09:52)
Υπεύθ. τεχνικός:    ( ΚΕΔΟ: Υπηρεσίες φιλοξενίας Web [ΠΘ] )
Κατηγορία:    ΚΕΝΤΡΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΠΣΔ - Υπηρεσίες Φιλοξενίας Web - Δημοσίευση σελιδών (Web hosting) (Πρόβλημα)
Σύντομη Περιγραφή:    Όλες οι *.mysch.gr σελίδες πλέον θεωρούνται κακόβουλες
Deadline:    23/10/2018
Αναλυτική Περιγραφή:
ΕΞΑΙΡΕΤΙΚΑ ΣΟΒΑΡΟ, ΕΧΕΙ ΚΟΠΕΙ Η ΠΡΟΣΒΑΣΗ ΣΕ ΟΛΑ ΤΑ SITES.

Πάμε στο google και αναζητούμε αυτή τη φράση:
site:mysch.gr
Μας δείχνει τις σελίδες από το mysch.gr, και κάτω από ΚΑΘΕ σελίδα λέει:
"""This site may harm your computer."""

Κάνουμε κλικ σε κάποια σελίδα, ας πούμε https://alkisg.mysch.gr. Μας βγάζει ΚΟΚΚΙΝΗ προειδοποιητική
σελίδα που μας απαγορεύει την πρόσβαση στο site, και λέει:
"""Ο ιστότοπος μετάβασης περιέχει κακόβουλο λογισμικό
Οι εισβολείς που βρίσκονται αυτήν τη στιγμή στον ιστότοπο alkisg.mysch.gr ενδέχεται να επιχειρήσουν
να εγκαταστήσουν επικίνδυνα προγράμματα στον υπολογιστή σας, τα οποία μπορούν να υποκλέψουν ή να
διαγράψουν τα δεδομένα σας (για παράδειγμα, φωτογραφίες, κωδικούς πρόσβασης, μηνύματα και στοιχεία
πιστωτικών καρτών). Μάθετε περισσότερα
"""

Αυτό πιθανώς έγινε επειδή κάποιος καθηγητής είχε όντως χακεμένη ιστοσελίδα και malware. Το πρόβλημα
είναι ότι η google και το www.stopbadware.org έχουν καταγράψει ως κακόβουλο όλο το mysch.gr, και
έτσι δεν γίνεται πλέον πρόσβαση σε καμία σελίδα κανενός καθηγητή.


Η άμεση λύση είναι να επικοινωνήσετε με τη google για την αναίρεση του blacklisting.
(Και πιο μακροπρόθεσμα, να υποστηριχθεί https και υποδομή για managed sites αντίστοιχη του
blogs.sch.gr, αλλά αυτά δεν είναι επί του παρόντος).

Ξεκίνησα ήδη μια συζήτηση στα forum της google:
https://productforums.google.com/forum/?utm_medium=email&utm_source=footer#!msg/webmasters/vD7fX0c9B-s/Fl2H50u_AwAJ

Κοινοποιήθηκε προς: cti-net@sch.gr

Με bold έχω καταγράψει αυτό που πιθανολογώ ότι προκάλεσε το πρόβλημα. Αν θέλετε κάντε κι εσείς (όσοι δηλαδή τώρα βλέπετε το φόρουμ...) δελτίο στο helpdesk για να αυξηθεί η προτεραιότητα αντιμετώπισης του προβλήματος.

alkisg

Έκανα και αίτηση για χειρωνακτική (όχι με bot) εξέταση του mysch.gr στο https://www.stopbadware.org, γιατί στο webmasters console της google δεν κατάφερα να μιλήσω με κάποιον υπεύθυνο.

Δημήτρης Κανάς

Επανήλθαν όλα τα site με mysch.gr... μια ακόμη περιπέτεια τελείωσε...
Powered by Elxis : LabSchool.mysch.gr

ilias_s

Βλέπω πως στο Στέκι δε βγάζει προειδοποίηση! Όμως βγάζει σε άλλους χρήστες στο mysch.gr.

Πάντως η πρόσβαση στην ιστοσελίδα μου αποκαταστάθηκε.

Δημήτρης Κανάς

κι όμως όχι... εκεί που όλα καθάρισαν... ξανά εμφανίστηκε το μήνυμα...
Powered by Elxis : LabSchool.mysch.gr