Από σήμερα ο firefox και ο chromium-browser ξεκίνησαν να μπλοκάρουν την πρόσβαση στο Στέκι βγάζοντας το παρακάτω μήνυμα:
Παράθεση
Ο ιστότοπος μετάβασης περιέχει κακόβουλο λογισμικό
Πρόσφατα η Ασφαλής περιήγηση Google εντόπισε κακόβουλο λογισμικό στον ιστότοπο alkisg.mysch.gr. Οι ιστότοποι που είναι ασφαλείς υπό φυσιολογικές συνθήκες μερικές φορές προσβάλλονται από κακόβουλα λογισμικά.
Περίληψη: Χαζομάρες της Google, νομίζω ότι θεωρεί κακόβουλο λογισμικό τον μετρητή επισκέψεων.
Αναλυτικά: Ξεκινώντας από τη σελίδα αναφοράς του σφάλματος (https://transparencyreport.google.com/safe-browsing/search?url=http:%2F%2Falkisg.mysch.gr%2Fsteki%2Findex.php%3Faction%3Drecent&hl=el), ακολούθησα τις οδηγίες για webmasters και η κονσόλα της Google ανάφερε ότι "εντοπίστηκε malware". Κατέβασα το σχετικό .csv και ήταν άδειο, δεν είχε εντοπιστεί κανένα πρόβλημα. Τους έκανα αναφορά για επανέλεγχο και τους έγραψα ότι αν είναι να μαρκάρουν σελίδες ως κακόβουλες, να έχουν τουλάχιστον και έναν λόγο, μια παραπομπή σε κώδικα ή αρχείο.
Σαν υπόθεση μόνο, μπορεί ο μετρητής επισκέψεων statcounter να έχει κάποιον κώδικα javascript ή κάποιο cookie που η Google να το θεωρεί κακόβουλο. Περίεργο μου φαίνεται πάντως, δηλαδή όλες οι σελίδες που χρησιμοποιούν statcounter θα μπλοκαριστούν;
Προσωρινά απενεργοποίησα τον μετρητή για να κάνουμε τη δουλειά μας και βλέπουμε τι θα απαντήσει η Google...
Έκαναν το review και μου λένε ακόμα ότι έχουμε κακόβουλο λογισμικό αλλά και πάλι το αρχείο alkisg-mysch-gr_20181012T075801Z_samples_-_malware.csv που υποτίθεται ότι περιέχει συνδέσμους στο λογισμικό, έχει μόνο την κεφαλίδα "Security issue type,URL,Date,Sample snippet", δηλαδή είναι άδειο. Οπότε και τους ξαναέκανα αίτηση για νέο review. >:(
Μια άλλη ιδέα είναι ότι το ΠΣΔ ακόμα δεν υποστηρίζει https αλλά μόνο http, μήπως έχουν κάποιο bug στη google και θεωρούν όλες τις σελίδες http ως κακόβουλες... το έπαθε κανείς άλλος που να έχει site στο ΠΣΔ;
Edit: χμμ, είχα βγάλει τον μετρητή επισκέψεων από το alkisg.mysch.gr/steki αλλά το είχα ξεχάσει στο alkisg.mysch.gr, για να δούμε αν τους έφταιγε αυτό...
Δοκίμασα και από την κονσόλα τους να δω πώς αυτοί βλέπουν τη σελίδα και λένε "Temporarily unreachable", ό,τι να 'ναι, δεν βλέπουν καν τη σελίδα και την μαρκάρουν ως κακόβουλη...
Σε opera v45 (λόγω 32 bit) δεν βγάζει το warning.
Σε firefox και σε chromium επιμένει....
"Αυτός ο ιστότοπος δεν είναι ασφαλής
Ο ιστότοπος https://alkisg.mysch.gr/steki/index.php περιέχει επιβλαβές περιεχόμενο, συμπεριλαμβανομένων σελίδων οι οποίες:
Οδηγούν τους επισκέπτες σε επιβλαβείς ιστοτόπους"
Μήπως το πρόβλημα είναι κάποια links?
Το είδα και εγώ. Μάλλον αυτό προκύπτει από αναφορές. Όσο υπάρχουν κάποιοι που αναφέρουν την ιστοσελίδα ως προβληματική, θα ισχύει!
Πάντως εξακολουθεί να μπλοκαρεται σε Firefox. Σε Brave που πληκτρολογω τώρα όχι.
Και το δικό μου site στο ΠΣΔ μπλοκάρεται με τον ίδιο τρόπο, όπως και το site του σχολείου μου!
Όλα σε mysch είναι μπλοκαρισμένα. Πρέπει να γίνει κάτι άμεσα γιατί εκεί έχουμε σημαντικές ιστοσελίδες...
Όντως, ό,τι βρίσκεται στο mysch.gr βγαίνει ως "κακόβουλο". Οι σελίδες των σχολείων φαίνεται πως δουλεύουν κανονικά. Σελίδες άλλων χρηστών είναι προσβάσιμες με την παραπάνω προειδοποίηση. Μία σελίδα που είχα φτιάξει σε joomla και προσπάθησα να επισκεφθώ δεν είναι προσβάσιμη (παρόλο που δούλευε κανονικά μέχρι πριν μερικές μέρες και χωρίς να έχω κάνει την παραμικρή αλλαγή) :
ΠαράθεσηProxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.
Reason: Error reading from remote server
Είμαστε σίγουροι πως δεν "τραβάνε ζόρια" οι servers του ΠΣΔ? Συμβαίνει κατά καιρούς...
Μήπως όντως έχει χτυπηθεί η σελίδα από κακόβουλο λογισμικό;
Το proxy error συμβαίνει κατά καιρούς αλλά δεν νομίζω ότι επηρέασε το παρόν συμβάν.
Ανάφερα το πρόβλημα σε δύο μεριές, στα φόρουμ της google (https://productforums.google.com/forum/?utm_medium=email&utm_source=footer#!msg/webmasters/vD7fX0c9B-s/Fl2H50u_AwAJ) και στο helpdesk με αριθμό δελτίου 346172:
Παράθεση
Υποβλήθηκε από: ΓΕΩΡΓΟΠΟΥΛΟΣ ΑΛΚΗΣ (13/10/2018 09:52)
Υπεύθ. τεχνικός: ( ΚΕΔΟ: Υπηρεσίες φιλοξενίας Web [ΠΘ] )
Κατηγορία: ΚΕΝΤΡΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΠΣΔ - Υπηρεσίες Φιλοξενίας Web - Δημοσίευση σελιδών (Web hosting) (Πρόβλημα)
Σύντομη Περιγραφή: Όλες οι *.mysch.gr σελίδες πλέον θεωρούνται κακόβουλες
Deadline: 23/10/2018
Αναλυτική Περιγραφή:
ΕΞΑΙΡΕΤΙΚΑ ΣΟΒΑΡΟ, ΕΧΕΙ ΚΟΠΕΙ Η ΠΡΟΣΒΑΣΗ ΣΕ ΟΛΑ ΤΑ SITES.
Πάμε στο google και αναζητούμε αυτή τη φράση:
site:mysch.gr
Μας δείχνει τις σελίδες από το mysch.gr, και κάτω από ΚΑΘΕ σελίδα λέει:
"""This site may harm your computer."""
Κάνουμε κλικ σε κάποια σελίδα, ας πούμε https://alkisg.mysch.gr. Μας βγάζει ΚΟΚΚΙΝΗ προειδοποιητική
σελίδα που μας απαγορεύει την πρόσβαση στο site, και λέει:
"""Ο ιστότοπος μετάβασης περιέχει κακόβουλο λογισμικό
Οι εισβολείς που βρίσκονται αυτήν τη στιγμή στον ιστότοπο alkisg.mysch.gr ενδέχεται να επιχειρήσουν
να εγκαταστήσουν επικίνδυνα προγράμματα στον υπολογιστή σας, τα οποία μπορούν να υποκλέψουν ή να
διαγράψουν τα δεδομένα σας (για παράδειγμα, φωτογραφίες, κωδικούς πρόσβασης, μηνύματα και στοιχεία
πιστωτικών καρτών). Μάθετε περισσότερα
"""
Αυτό πιθανώς έγινε επειδή κάποιος καθηγητής είχε όντως χακεμένη ιστοσελίδα και malware. Το πρόβλημα
είναι ότι η google και το www.stopbadware.org έχουν καταγράψει ως κακόβουλο όλο το mysch.gr, και
έτσι δεν γίνεται πλέον πρόσβαση σε καμία σελίδα κανενός καθηγητή.
Η άμεση λύση είναι να επικοινωνήσετε με τη google για την αναίρεση του blacklisting.
(Και πιο μακροπρόθεσμα, να υποστηριχθεί https και υποδομή για managed sites αντίστοιχη του
blogs.sch.gr, αλλά αυτά δεν είναι επί του παρόντος).
Ξεκίνησα ήδη μια συζήτηση στα forum της google:
https://productforums.google.com/forum/?utm_medium=email&utm_source=footer#!msg/webmasters/vD7fX0c9B-s/Fl2H50u_AwAJ
Κοινοποιήθηκε προς: cti-net@sch.gr
Με bold έχω καταγράψει αυτό που πιθανολογώ ότι προκάλεσε το πρόβλημα. Αν θέλετε κάντε κι εσείς (όσοι δηλαδή τώρα βλέπετε το φόρουμ...) δελτίο στο helpdesk για να αυξηθεί η προτεραιότητα αντιμετώπισης του προβλήματος.
Έκανα και αίτηση για χειρωνακτική (όχι με bot) εξέταση του mysch.gr στο https://www.stopbadware.org, γιατί στο webmasters console της google δεν κατάφερα να μιλήσω με κάποιον υπεύθυνο.
Επανήλθαν όλα τα site με mysch.gr... μια ακόμη περιπέτεια τελείωσε...
Βλέπω πως στο Στέκι δε βγάζει προειδοποίηση! Όμως βγάζει σε άλλους χρήστες στο mysch.gr.
Πάντως η πρόσβαση στην ιστοσελίδα μου αποκαταστάθηκε.
κι όμως όχι... εκεί που όλα καθάρισαν... ξανά εμφανίστηκε το μήνυμα...
Νομίζω πως πλέον είναι όλα ΟΚ.
Παρομοίως με την ιστοσελίδα του σχολείου. Την διέγραψα & την ανέβασα εκ νέου χωρίς αποτέλεσμα. Μετά από 2 ~ 3 αιτήματα σε Google και StopBadware, έλαβα σήμερα ένα email που με πληροφορούσε ότι άρθηκε ο αποκλεισμός από την Google.... Πάλι καλά γιατί σκόπευα να κατεβάσω τη σελίδα για δοκιμή. Νομίζω ότι όλα τα subdomains λειτουργούν όπως θα έπρεπε.
Εξαφανιστηκε το μηνυμα. Μηπως οντως ειχαμε ιο;
Μήτσο διάβασε βρε τα μηνύματα παραπάνω...
Κάποιες σελίδες καθηγητών είχαν malware, αλλά όχι οι δικές μας.