Το Στέκι των Πληροφορικών

Γενικά => Τεχνική υποστήριξη => Μήνυμα ξεκίνησε από: alkisg στις 12 Οκτ 2018, 09:47:17 πμ

Τίτλος: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: alkisg στις 12 Οκτ 2018, 09:47:17 πμ
Από σήμερα ο firefox και ο chromium-browser ξεκίνησαν να μπλοκάρουν την πρόσβαση στο Στέκι βγάζοντας το παρακάτω μήνυμα:
Παράθεση
Ο ιστότοπος μετάβασης περιέχει κακόβουλο λογισμικό
Πρόσφατα η Ασφαλής περιήγηση Google εντόπισε κακόβουλο λογισμικό στον ιστότοπο alkisg.mysch.gr. Οι ιστότοποι που είναι ασφαλείς υπό φυσιολογικές συνθήκες μερικές φορές προσβάλλονται από κακόβουλα λογισμικά.

Περίληψη: Χαζομάρες της Google, νομίζω ότι θεωρεί κακόβουλο λογισμικό τον μετρητή επισκέψεων.

Αναλυτικά: Ξεκινώντας από τη σελίδα αναφοράς του σφάλματος (https://transparencyreport.google.com/safe-browsing/search?url=http:%2F%2Falkisg.mysch.gr%2Fsteki%2Findex.php%3Faction%3Drecent&hl=el), ακολούθησα τις οδηγίες για webmasters και η κονσόλα της Google ανάφερε ότι "εντοπίστηκε malware". Κατέβασα το σχετικό .csv και ήταν άδειο, δεν είχε εντοπιστεί κανένα πρόβλημα. Τους έκανα αναφορά για επανέλεγχο και τους έγραψα ότι αν είναι να μαρκάρουν σελίδες ως κακόβουλες, να έχουν τουλάχιστον και έναν λόγο, μια παραπομπή σε κώδικα ή αρχείο.
Σαν υπόθεση μόνο, μπορεί ο μετρητής επισκέψεων statcounter να έχει κάποιον κώδικα javascript ή κάποιο cookie που η Google να το θεωρεί κακόβουλο. Περίεργο μου φαίνεται πάντως, δηλαδή όλες οι σελίδες που χρησιμοποιούν statcounter θα μπλοκαριστούν;

Προσωρινά απενεργοποίησα τον μετρητή για να κάνουμε τη δουλειά μας και βλέπουμε τι θα απαντήσει η Google...
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: alkisg στις 12 Οκτ 2018, 11:06:04 πμ
Έκαναν το review και μου λένε ακόμα ότι έχουμε κακόβουλο λογισμικό αλλά και πάλι το αρχείο alkisg-mysch-gr_20181012T075801Z_samples_-_malware.csv που υποτίθεται ότι περιέχει συνδέσμους στο λογισμικό, έχει μόνο την κεφαλίδα "Security issue type,URL,Date,Sample snippet", δηλαδή είναι άδειο. Οπότε και τους ξαναέκανα αίτηση για νέο review.  >:(

Μια άλλη ιδέα είναι ότι το ΠΣΔ ακόμα δεν υποστηρίζει https αλλά μόνο http, μήπως έχουν κάποιο bug στη google και θεωρούν όλες τις σελίδες http ως κακόβουλες... το έπαθε κανείς άλλος που να έχει site στο ΠΣΔ;

Edit: χμμ, είχα βγάλει τον μετρητή επισκέψεων από το alkisg.mysch.gr/steki αλλά το είχα ξεχάσει στο alkisg.mysch.gr, για να δούμε αν τους έφταιγε αυτό...
Δοκίμασα και από την κονσόλα τους να δω πώς αυτοί βλέπουν τη σελίδα και λένε "Temporarily unreachable", ό,τι να 'ναι, δεν βλέπουν καν τη σελίδα και την μαρκάρουν ως κακόβουλη...
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: Δημήτρης Γκίνης στις 12 Οκτ 2018, 11:59:51 πμ
Σε opera v45 (λόγω 32 bit) δεν βγάζει το warning.
Σε firefox και σε chromium επιμένει....
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: gbougioukas στις 12 Οκτ 2018, 01:57:10 μμ
"Αυτός ο ιστότοπος δεν είναι ασφαλής

Ο ιστότοπος http://alkisg.mysch.gr/steki/index.php περιέχει επιβλαβές περιεχόμενο, συμπεριλαμβανομένων σελίδων οι οποίες:

 Οδηγούν τους επισκέπτες σε επιβλαβείς ιστοτόπους"

Μήπως το πρόβλημα είναι κάποια links?
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: bugman στις 12 Οκτ 2018, 02:59:06 μμ
Το είδα και εγώ. Μάλλον αυτό προκύπτει από αναφορές. Όσο υπάρχουν κάποιοι που αναφέρουν την ιστοσελίδα ως προβληματική, θα ισχύει!
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: pgrontas στις 12 Οκτ 2018, 03:25:30 μμ
Πάντως εξακολουθεί να μπλοκαρεται σε Firefox. Σε Brave που πληκτρολογω τώρα όχι.
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: odysseas στις 12 Οκτ 2018, 04:23:02 μμ
Και το δικό μου site στο ΠΣΔ μπλοκάρεται με τον ίδιο τρόπο, όπως και το site του σχολείου μου!
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: Δημήτρης Κανάς στις 13 Οκτ 2018, 09:12:49 πμ
Όλα σε mysch είναι μπλοκαρισμένα. Πρέπει να γίνει κάτι άμεσα γιατί εκεί έχουμε σημαντικές ιστοσελίδες...
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: ilias_s στις 13 Οκτ 2018, 09:45:11 πμ
Όντως, ό,τι βρίσκεται στο mysch.gr βγαίνει ως "κακόβουλο". Οι σελίδες των σχολείων φαίνεται πως δουλεύουν κανονικά. Σελίδες άλλων χρηστών είναι προσβάσιμες με την παραπάνω προειδοποίηση. Μία σελίδα που είχα φτιάξει σε joomla και προσπάθησα να επισκεφθώ δεν είναι προσβάσιμη (παρόλο που δούλευε κανονικά μέχρι πριν μερικές μέρες και χωρίς να έχω κάνει την παραμικρή αλλαγή) :

Παράθεση
Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.

Reason: Error reading from remote server

 Είμαστε σίγουροι πως δεν "τραβάνε ζόρια" οι servers του ΠΣΔ? Συμβαίνει κατά καιρούς...
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: bugman στις 13 Οκτ 2018, 09:55:16 πμ
Μήπως όντως έχει χτυπηθεί η σελίδα από κακόβουλο λογισμικό;
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: alkisg στις 13 Οκτ 2018, 09:57:40 πμ
Το proxy error συμβαίνει κατά καιρούς αλλά δεν νομίζω ότι επηρέασε το παρόν συμβάν.

Ανάφερα το πρόβλημα σε δύο μεριές, στα φόρουμ της google (https://productforums.google.com/forum/?utm_medium=email&utm_source=footer#!msg/webmasters/vD7fX0c9B-s/Fl2H50u_AwAJ) και στο helpdesk με αριθμό δελτίου 346172:
Παράθεση
Υποβλήθηκε από:    ΓΕΩΡΓΟΠΟΥΛΟΣ ΑΛΚΗΣ (13/10/2018 09:52)
Υπεύθ. τεχνικός:    ( ΚΕΔΟ: Υπηρεσίες φιλοξενίας Web [ΠΘ] )
Κατηγορία:    ΚΕΝΤΡΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΠΣΔ - Υπηρεσίες Φιλοξενίας Web - Δημοσίευση σελιδών (Web hosting) (Πρόβλημα)
Σύντομη Περιγραφή:    Όλες οι *.mysch.gr σελίδες πλέον θεωρούνται κακόβουλες
Deadline:    23/10/2018
Αναλυτική Περιγραφή:
ΕΞΑΙΡΕΤΙΚΑ ΣΟΒΑΡΟ, ΕΧΕΙ ΚΟΠΕΙ Η ΠΡΟΣΒΑΣΗ ΣΕ ΟΛΑ ΤΑ SITES.

Πάμε στο google και αναζητούμε αυτή τη φράση:
site:mysch.gr
Μας δείχνει τις σελίδες από το mysch.gr, και κάτω από ΚΑΘΕ σελίδα λέει:
"""This site may harm your computer."""

Κάνουμε κλικ σε κάποια σελίδα, ας πούμε http://alkisg.mysch.gr. Μας βγάζει ΚΟΚΚΙΝΗ προειδοποιητική
σελίδα που μας απαγορεύει την πρόσβαση στο site, και λέει:
"""Ο ιστότοπος μετάβασης περιέχει κακόβουλο λογισμικό
Οι εισβολείς που βρίσκονται αυτήν τη στιγμή στον ιστότοπο alkisg.mysch.gr ενδέχεται να επιχειρήσουν
να εγκαταστήσουν επικίνδυνα προγράμματα στον υπολογιστή σας, τα οποία μπορούν να υποκλέψουν ή να
διαγράψουν τα δεδομένα σας (για παράδειγμα, φωτογραφίες, κωδικούς πρόσβασης, μηνύματα και στοιχεία
πιστωτικών καρτών). Μάθετε περισσότερα
"""

Αυτό πιθανώς έγινε επειδή κάποιος καθηγητής είχε όντως χακεμένη ιστοσελίδα και malware. Το πρόβλημα
είναι ότι η google και το www.stopbadware.org έχουν καταγράψει ως κακόβουλο όλο το mysch.gr, και
έτσι δεν γίνεται πλέον πρόσβαση σε καμία σελίδα κανενός καθηγητή.


Η άμεση λύση είναι να επικοινωνήσετε με τη google για την αναίρεση του blacklisting.
(Και πιο μακροπρόθεσμα, να υποστηριχθεί https και υποδομή για managed sites αντίστοιχη του
blogs.sch.gr, αλλά αυτά δεν είναι επί του παρόντος).

Ξεκίνησα ήδη μια συζήτηση στα forum της google:
https://productforums.google.com/forum/?utm_medium=email&utm_source=footer#!msg/webmasters/vD7fX0c9B-s/Fl2H50u_AwAJ

Κοινοποιήθηκε προς: cti-net@sch.gr

Με bold έχω καταγράψει αυτό που πιθανολογώ ότι προκάλεσε το πρόβλημα. Αν θέλετε κάντε κι εσείς (όσοι δηλαδή τώρα βλέπετε το φόρουμ...) δελτίο στο helpdesk για να αυξηθεί η προτεραιότητα αντιμετώπισης του προβλήματος.
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: alkisg στις 13 Οκτ 2018, 10:07:52 πμ
Έκανα και αίτηση για χειρωνακτική (όχι με bot) εξέταση του mysch.gr στο https://www.stopbadware.org, γιατί στο webmasters console της google δεν κατάφερα να μιλήσω με κάποιον υπεύθυνο.
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: Δημήτρης Κανάς στις 15 Οκτ 2018, 07:53:40 μμ
Επανήλθαν όλα τα site με mysch.gr... μια ακόμη περιπέτεια τελείωσε...
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: ilias_s στις 15 Οκτ 2018, 07:58:48 μμ
Βλέπω πως στο Στέκι δε βγάζει προειδοποίηση! Όμως βγάζει σε άλλους χρήστες στο mysch.gr.

Πάντως η πρόσβαση στην ιστοσελίδα μου αποκαταστάθηκε.
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: Δημήτρης Κανάς στις 15 Οκτ 2018, 08:20:57 μμ
κι όμως όχι... εκεί που όλα καθάρισαν... ξανά εμφανίστηκε το μήνυμα...
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: ilias_s στις 23 Οκτ 2018, 10:39:03 πμ
Νομίζω πως πλέον είναι όλα ΟΚ.
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: alfabeta στις 23 Οκτ 2018, 03:55:13 μμ
Παρομοίως με την ιστοσελίδα του σχολείου. Την διέγραψα & την ανέβασα εκ νέου χωρίς αποτέλεσμα. Μετά από 2 ~ 3 αιτήματα σε Google και StopBadware, έλαβα σήμερα ένα email που με πληροφορούσε ότι άρθηκε ο αποκλεισμός από την Google…. Πάλι καλά γιατί σκόπευα να κατεβάσω τη σελίδα για δοκιμή. Νομίζω ότι όλα τα subdomains λειτουργούν όπως θα έπρεπε.
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: mitsospap στις 23 Οκτ 2018, 11:04:31 μμ
Εξαφανιστηκε το μηνυμα. Μηπως οντως ειχαμε ιο;
Τίτλος: Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
Αποστολή από: alkisg στις 23 Οκτ 2018, 11:06:19 μμ
Μήτσο διάβασε βρε τα μηνύματα παραπάνω...
Κάποιες σελίδες καθηγητών είχαν malware, αλλά όχι οι δικές μας.