atarionline.pl Złośliwe oprogramowanie na AOL? - Forum Atarum

    Jeśli chcesz wziąć udział w dyskusjach na forum - zaloguj się. Jeżeli nie masz loginu - poproś o członkostwo.

    • :
    • :

    Vanilla 1.1.4 jest produktem Lussumo. Więcej informacji: Dokumentacja, Forum.

      • 1: CommentAuthorBluki
      • CommentTime18 Dec 2013 15:12 zmieniony
       
      Tak kończy się próba wejścia np. na Pelusa Software:


      ->link<-
      • 2: CommentAuthorwieczor
      • CommentTime19 Dec 2013 00:12
       
      Sprawdziłem. Podstrona zawiera iframe z następującym linkiem h t t p://www.filmstube-muenchen.de/dtd.php?id=5105628 . Skrypt po odpaleniu generuje 4 bajtowy output: pusta linia i napis ok. Kij wie co robi po stronie serwera, ale oglądającemu raczej nic. Co to w ogóle jest devwebcl ?
      • 3: CommentAuthorBluki
      • CommentTime2 Jan 2014 14:01
       
      Czy mogę liczyć na naprawienie podstrony, czy raczej powinienem ją usunąć z listy przeglądanych stron?
      • 4:
         
        CommentAuthorKaz
      • CommentTime2 Jan 2014 15:01
       
      Dzieki Wieczor.

      devwebcl to podstrona kolegi z Chile, wiecej pisalem o tym tutaj:

      ->link<-
      • 5:
         
        CommentAuthorMaW
      • CommentTime2 Jan 2014 15:01 zmieniony
       
      ->link<-

      <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
      "http://www.w3.org/TR/html4/loose.dtd">
      <HTML>
      <HEAD>
      <TITLE>a8</TITLE>

      <script type="text/javascript">
      var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
      document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
      </script>
      <script type="text/javascript">
      try {
      var pageTracker = _gat._getTracker("UA-1658658-2");
      pageTracker._trackPageview();
      } catch(err) {}</script>



      </HEAD>
      <BODY><script> </script><A HREF="a800demo.htm"><IMG SRC="atari2.gif" ALT="fuji logo" WIDTH="18" HEIGHT="18" BORDER="0"></a>

      <p>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="pelusa/pelusa.html">Pelusa Software</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="quill/quill.html">The Quill</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="cc65/">cc65</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="a2600/">batari</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="fix/">fix</a></FONT><br>
      </p>
      <!--
      <p>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="bonifacio">Bonifacio</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="culmins">culmins</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="math">Math</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="stak">Stak</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="mad magazine">madmag.zip</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="info-exp5">info-exp5</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="corvus/defender.atari.video.cartridge.mpg">defender.atari.video.cartridge.mpg</a></FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="Ya.tengo.mi.Atari.que.hago.ahora.vcd.mpeg">Ya.tengo.mi.Atari.que.hago.ahora.vcd.mpeg</FONT><br>
      <FONT FACE="Verdana, Arial" SIZE="1"><A HREF="Ya.tengo.mi.Atari.y.ahora.que.hago.(xvid).avi">Ya.tengo.mi.Atari.y.ahora.que.hago.(xvid).avi</a></FONT><br>

      </p>
      -->
      </BODY>
      </HTML>
      • 6: CommentAuthorBluki
      • CommentTime19 Jan 2014 14:01
       
      To co, mogę liczyć na pozytywne rozwiązanie problemu, czy mam usunąć tę stronę z listy odwiedzanych?
      • 7:
         
        CommentAuthorWolfen
      • CommentTime19 Jan 2014 15:01
       
      Nie to zebym sie czepial ale ze stronki diagnostycznej wynika :

      "Witryna ta po raz ostatni była odwiedzana przez Google 2014-01-11, a po raz ostatni znaleziono w niej podejrzane treści 2013-12-27."

      Podejrzane tresci zniknely wraz z Bozym Narodzeniem ;)

      ->link<-

      Ja przepatrzylem strone i nic tu dziwnego nie widze...
      • 8: CommentAuthorBluki
      • CommentTime8 Apr 2014 00:04
       
      A ja będę drążył temat. Komunikat o złośliwym oprogramowaniu nadal się pojawia. Próba wejścia mimo to na stronę kończy się ponownym ostrzeniem i takimi informacjami o jakimś dziwnym adresie:

      Jaki jest obecny stan bezpieczeństwa witryny aydagecemasma.eu?
      Witryna została uznana za podejrzaną – jej odwiedzanie może stanowić zagrożenie dla komputera.

      W ciągu ostatnich 90 dni część tej witryny została odnotowana z uwagi na podejrzane działania następującą liczbę razy: 6.

      Co się stało podczas odwiedzin tej witryny przez Google?
      W ciągu ostatnich 90 dni przetestowaliśmy w tej witrynie następującą liczbę stron: 9. Wyświetlanie 6 z nich spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Witryna ta po raz ostatni była odwiedzana przez Google 2014-03-31, a po raz ostatni znaleziono w niej podejrzane treści 2014-03-31.
      Złośliwe oprogramowanie działa w następującej liczbie domen: 1, m.in. websitetestlink.com/.

      Ta witryna działała w następującej liczbie sieci: 1, m.in. AS51468 (ONECOM).


      Ja tu widzę niezły burdel, siostry eee... panowie :)
      • 9: CommentAuthorwieczor
      • CommentTime8 Apr 2014 07:04
       
      Ale co ma aydagecemasma.eu z atarionline.pl bo nie kumam...

      A co do strony powyżej to devwebcl.atarionline.pl jest zupełnie osobną domeną niż atarionline.pl i jedno na drugie nie powinno mieć wpływu. Co nie znaczy że nie należałoby z tym zrobić porządku. Strona nie działa tak czy owak, raczej trzeba by ją zdjąć
      • 10: CommentAuthorBluki
      • CommentTime8 Apr 2014 20:04 zmieniony
       
      Też nie kumam, ale po kliknięciu na "kontynuuj na własną odpowiedzialność" pojawiło się ponownie ostrzeżenie o złośliwym oprogramowaniu i dalej po kliknięciu na "zaawansowane" komunikat "informacje o aydagecemasma.eu". Być może po wejściu na devwebcl.atarionline.pl nastąpiła próba przekierowania na tę podejrzaną stronę, która została zablokowana przez przeglądarkę.
      • 11: CommentAuthorwieczor
      • CommentTime10 Apr 2014 18:04 zmieniony
       
      Ponieważ strona devwebcl.atarionline.pl została oczyszczona z brudów, poleciłem przeczesać ją crawlerom jeszcze raz i właśnie otrzymałem potwierdzenie, że jest czyta, więc ostrzeżenie zostało usunięte :)
      -------------------------
      URL: http: //devwebcl.atarionline.pl/

      Congratulations! Google is no longer reporting this URL as badware. We have updated our Badware Website Clearinghouse to reflect this. Any third-party warnings about the URL that are based on Google?s data should be removed shortly
      • 12: CommentAuthorBluki
      • CommentTime10 Apr 2014 20:04
       
      O! Stronka odżyła. Dzięki wieczor.
      • 13: CommentAuthorwieczor
      • CommentTime10 Apr 2014 21:04
       
      Nie ma sprawy :) Jak stronka z powodu syfów trafi na blacklistę to można życie zakończyć czekając aż stamtąd zniknie :) Trzeba ich trochę "kopnąć", żeby sprawdzili, że już jest w porządku. A tego typu badziewia raczej nie przyczepiają się na serwerze a na kompie dewelopera, więc warto uważać przy FTPowaniu.
      • 14:
         
        CommentAuthorCyprian
      • CommentTime5 Mar 2015 20:03
       
      u mnie w robocie strona główna jest zablokowana:
      "We are sorry, but the page you are attempting to access has been blocked by a proxy policy."

      Na szczęście forum już nie jest blokowane.
      • 15: CommentAuthorstreak
      • CommentTime6 Mar 2015 13:03
       
      Pracujesz w J&J ? :D
      • 16:
         
        CommentAuthortdc
      • CommentTime7 Mar 2015 11:03
       
      W paru większych firmach niestety Atarionline jest zablokowane...
      • 17:
         
        CommentAuthorvoy
      • CommentTime7 Mar 2015 13:03
       
      U mnie też (łącznie z Atari Area i Atari Age). Tylko Demozoo mogę sobie pooglądać. :)