Αποστολέας Θέμα: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι  (Αναγνώστηκε 331 φορές)

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 4515
    • alkisg@im.sch.gr
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Από σήμερα ο firefox και ο chromium-browser ξεκίνησαν να μπλοκάρουν την πρόσβαση στο Στέκι βγάζοντας το παρακάτω μήνυμα:
Παράθεση
Ο ιστότοπος μετάβασης περιέχει κακόβουλο λογισμικό
Πρόσφατα η Ασφαλής περιήγηση Google εντόπισε κακόβουλο λογισμικό στον ιστότοπο alkisg.mysch.gr. Οι ιστότοποι που είναι ασφαλείς υπό φυσιολογικές συνθήκες μερικές φορές προσβάλλονται από κακόβουλα λογισμικά.

Περίληψη: Χαζομάρες της Google, νομίζω ότι θεωρεί κακόβουλο λογισμικό τον μετρητή επισκέψεων.

Αναλυτικά: Ξεκινώντας από τη σελίδα αναφοράς του σφάλματος, ακολούθησα τις οδηγίες για webmasters και η κονσόλα της Google ανάφερε ότι "εντοπίστηκε malware". Κατέβασα το σχετικό .csv και ήταν άδειο, δεν είχε εντοπιστεί κανένα πρόβλημα. Τους έκανα αναφορά για επανέλεγχο και τους έγραψα ότι αν είναι να μαρκάρουν σελίδες ως κακόβουλες, να έχουν τουλάχιστον και έναν λόγο, μια παραπομπή σε κώδικα ή αρχείο.
Σαν υπόθεση μόνο, μπορεί ο μετρητής επισκέψεων statcounter να έχει κάποιον κώδικα javascript ή κάποιο cookie που η Google να το θεωρεί κακόβουλο. Περίεργο μου φαίνεται πάντως, δηλαδή όλες οι σελίδες που χρησιμοποιούν statcounter θα μπλοκαριστούν;

Προσωρινά απενεργοποίησα τον μετρητή για να κάνουμε τη δουλειά μας και βλέπουμε τι θα απαντήσει η Google...

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 4515
    • alkisg@im.sch.gr
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #1 στις: 12 Οκτ 2018, 11:06:04 πμ »
Έκαναν το review και μου λένε ακόμα ότι έχουμε κακόβουλο λογισμικό αλλά και πάλι το αρχείο alkisg-mysch-gr_20181012T075801Z_samples_-_malware.csv που υποτίθεται ότι περιέχει συνδέσμους στο λογισμικό, έχει μόνο την κεφαλίδα "Security issue type,URL,Date,Sample snippet", δηλαδή είναι άδειο. Οπότε και τους ξαναέκανα αίτηση για νέο review.  >:(

Μια άλλη ιδέα είναι ότι το ΠΣΔ ακόμα δεν υποστηρίζει https αλλά μόνο http, μήπως έχουν κάποιο bug στη google και θεωρούν όλες τις σελίδες http ως κακόβουλες... το έπαθε κανείς άλλος που να έχει site στο ΠΣΔ;

Edit: χμμ, είχα βγάλει τον μετρητή επισκέψεων από το alkisg.mysch.gr/steki αλλά το είχα ξεχάσει στο alkisg.mysch.gr, για να δούμε αν τους έφταιγε αυτό...
Δοκίμασα και από την κονσόλα τους να δω πώς αυτοί βλέπουν τη σελίδα και λένε "Temporarily unreachable", ό,τι να 'ναι, δεν βλέπουν καν τη σελίδα και την μαρκάρουν ως κακόβουλη...

Δημήτρης Γκίνης

  • Ομάδα διαγωνισμάτων 2010
  • *
  • Μηνύματα: 347
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #2 στις: 12 Οκτ 2018, 11:59:51 πμ »
Σε opera v45 (λόγω 32 bit) δεν βγάζει το warning.
Σε firefox και σε chromium επιμένει....

gbougioukas

  • Δεινόσαυρος
  • *****
  • Μηνύματα: 153
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #3 στις: 12 Οκτ 2018, 01:57:10 μμ »
"Αυτός ο ιστότοπος δεν είναι ασφαλής

Ο ιστότοπος http://alkisg.mysch.gr/steki/index.php περιέχει επιβλαβές περιεχόμενο, συμπεριλαμβανομένων σελίδων οι οποίες:

 Οδηγούν τους επισκέπτες σε επιβλαβείς ιστοτόπους"

Μήπως το πρόβλημα είναι κάποια links?

bugman

  • Δεινόσαυρος
  • *****
  • Μηνύματα: 265
  • The Bug Eater
    • Πληροφορική Προγραμματισμός
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #4 στις: 12 Οκτ 2018, 02:59:06 μμ »
Το είδα και εγώ. Μάλλον αυτό προκύπτει από αναφορές. Όσο υπάρχουν κάποιοι που αναφέρουν την ιστοσελίδα ως προβληματική, θα ισχύει!
« Τελευταία τροποποίηση: 12 Οκτ 2018, 04:22:42 μμ από bugman »

pgrontas

  • Ομάδα διαγωνισμάτων 2016
  • *
  • Μηνύματα: 1276
  • There are always possibilities...
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #5 στις: 12 Οκτ 2018, 03:25:30 μμ »
Πάντως εξακολουθεί να μπλοκαρεται σε Firefox. Σε Brave που πληκτρολογω τώρα όχι.
A man provided with paper, pencil, and rubber, and subject to strict discipline is in effect a universal machine - Alan Turing

odysseas

  • Ομάδα διαγωνισμάτων 2011
  • *
  • Μηνύματα: 837
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #6 στις: 12 Οκτ 2018, 04:23:02 μμ »
Και το δικό μου site στο ΠΣΔ μπλοκάρεται με τον ίδιο τρόπο, όπως και το site του σχολείου μου!

Δημήτρης Κανάς

  • Εκπαιδευτικός
  • Δεινόσαυρος
  • *****
  • Μηνύματα: 166
    • Εργαστήρι Δημοτικού Σχολείου
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #7 στις: 13 Οκτ 2018, 09:12:49 πμ »
Όλα σε mysch είναι μπλοκαρισμένα. Πρέπει να γίνει κάτι άμεσα γιατί εκεί έχουμε σημαντικές ιστοσελίδες...

ilias_s

  • Δεινόσαυρος
  • *****
  • Μηνύματα: 127
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #8 στις: 13 Οκτ 2018, 09:45:11 πμ »
Όντως, ό,τι βρίσκεται στο mysch.gr βγαίνει ως "κακόβουλο". Οι σελίδες των σχολείων φαίνεται πως δουλεύουν κανονικά. Σελίδες άλλων χρηστών είναι προσβάσιμες με την παραπάνω προειδοποίηση. Μία σελίδα που είχα φτιάξει σε joomla και προσπάθησα να επισκεφθώ δεν είναι προσβάσιμη (παρόλο που δούλευε κανονικά μέχρι πριν μερικές μέρες και χωρίς να έχω κάνει την παραμικρή αλλαγή) :

Παράθεση
Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.

Reason: Error reading from remote server

 Είμαστε σίγουροι πως δεν "τραβάνε ζόρια" οι servers του ΠΣΔ? Συμβαίνει κατά καιρούς...

bugman

  • Δεινόσαυρος
  • *****
  • Μηνύματα: 265
  • The Bug Eater
    • Πληροφορική Προγραμματισμός
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #9 στις: 13 Οκτ 2018, 09:55:16 πμ »
Μήπως όντως έχει χτυπηθεί η σελίδα από κακόβουλο λογισμικό;

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 4515
    • alkisg@im.sch.gr
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #10 στις: 13 Οκτ 2018, 09:57:40 πμ »
Το proxy error συμβαίνει κατά καιρούς αλλά δεν νομίζω ότι επηρέασε το παρόν συμβάν.

Ανάφερα το πρόβλημα σε δύο μεριές, στα φόρουμ της google και στο helpdesk με αριθμό δελτίου 346172:
Παράθεση
Υποβλήθηκε από:    ΓΕΩΡΓΟΠΟΥΛΟΣ ΑΛΚΗΣ (13/10/2018 09:52)
Υπεύθ. τεχνικός:    ( ΚΕΔΟ: Υπηρεσίες φιλοξενίας Web [ΠΘ] )
Κατηγορία:    ΚΕΝΤΡΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΠΣΔ - Υπηρεσίες Φιλοξενίας Web - Δημοσίευση σελιδών (Web hosting) (Πρόβλημα)
Σύντομη Περιγραφή:    Όλες οι *.mysch.gr σελίδες πλέον θεωρούνται κακόβουλες
Deadline:    23/10/2018
Αναλυτική Περιγραφή:
ΕΞΑΙΡΕΤΙΚΑ ΣΟΒΑΡΟ, ΕΧΕΙ ΚΟΠΕΙ Η ΠΡΟΣΒΑΣΗ ΣΕ ΟΛΑ ΤΑ SITES.

Πάμε στο google και αναζητούμε αυτή τη φράση:
site:mysch.gr
Μας δείχνει τις σελίδες από το mysch.gr, και κάτω από ΚΑΘΕ σελίδα λέει:
"""This site may harm your computer."""

Κάνουμε κλικ σε κάποια σελίδα, ας πούμε http://alkisg.mysch.gr. Μας βγάζει ΚΟΚΚΙΝΗ προειδοποιητική
σελίδα που μας απαγορεύει την πρόσβαση στο site, και λέει:
"""Ο ιστότοπος μετάβασης περιέχει κακόβουλο λογισμικό
Οι εισβολείς που βρίσκονται αυτήν τη στιγμή στον ιστότοπο alkisg.mysch.gr ενδέχεται να επιχειρήσουν
να εγκαταστήσουν επικίνδυνα προγράμματα στον υπολογιστή σας, τα οποία μπορούν να υποκλέψουν ή να
διαγράψουν τα δεδομένα σας (για παράδειγμα, φωτογραφίες, κωδικούς πρόσβασης, μηνύματα και στοιχεία
πιστωτικών καρτών). Μάθετε περισσότερα
"""

Αυτό πιθανώς έγινε επειδή κάποιος καθηγητής είχε όντως χακεμένη ιστοσελίδα και malware. Το πρόβλημα
είναι ότι η google και το www.stopbadware.org έχουν καταγράψει ως κακόβουλο όλο το mysch.gr, και
έτσι δεν γίνεται πλέον πρόσβαση σε καμία σελίδα κανενός καθηγητή.


Η άμεση λύση είναι να επικοινωνήσετε με τη google για την αναίρεση του blacklisting.
(Και πιο μακροπρόθεσμα, να υποστηριχθεί https και υποδομή για managed sites αντίστοιχη του
blogs.sch.gr, αλλά αυτά δεν είναι επί του παρόντος).

Ξεκίνησα ήδη μια συζήτηση στα forum της google:
https://productforums.google.com/forum/?utm_medium=email&utm_source=footer#!msg/webmasters/vD7fX0c9B-s/Fl2H50u_AwAJ

Κοινοποιήθηκε προς: cti-net@sch.gr

Με bold έχω καταγράψει αυτό που πιθανολογώ ότι προκάλεσε το πρόβλημα. Αν θέλετε κάντε κι εσείς (όσοι δηλαδή τώρα βλέπετε το φόρουμ...) δελτίο στο helpdesk για να αυξηθεί η προτεραιότητα αντιμετώπισης του προβλήματος.

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 4515
    • alkisg@im.sch.gr
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #11 στις: 13 Οκτ 2018, 10:07:52 πμ »
Έκανα και αίτηση για χειρωνακτική (όχι με bot) εξέταση του mysch.gr στο https://www.stopbadware.org, γιατί στο webmasters console της google δεν κατάφερα να μιλήσω με κάποιον υπεύθυνο.

Δημήτρης Κανάς

  • Εκπαιδευτικός
  • Δεινόσαυρος
  • *****
  • Μηνύματα: 166
    • Εργαστήρι Δημοτικού Σχολείου
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #12 στις: 15 Οκτ 2018, 07:53:40 μμ »
Επανήλθαν όλα τα site με mysch.gr... μια ακόμη περιπέτεια τελείωσε...

ilias_s

  • Δεινόσαυρος
  • *****
  • Μηνύματα: 127
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #13 στις: 15 Οκτ 2018, 07:58:48 μμ »
Βλέπω πως στο Στέκι δε βγάζει προειδοποίηση! Όμως βγάζει σε άλλους χρήστες στο mysch.gr.

Πάντως η πρόσβαση στην ιστοσελίδα μου αποκαταστάθηκε.

Δημήτρης Κανάς

  • Εκπαιδευτικός
  • Δεινόσαυρος
  • *****
  • Μηνύματα: 166
    • Εργαστήρι Δημοτικού Σχολείου
Απ: Υποτιθέμενο κακόβουλο λογισμικό στο Στέκι
« Απάντηση #14 στις: 15 Οκτ 2018, 08:20:57 μμ »
κι όμως όχι... εκεί που όλα καθάρισαν... ξανά εμφανίστηκε το μήνυμα...