Witryna zablokowana jako niebezpieczna bez ingerencji w kod


(Simion1) #1

Napisałem mały system do zarządzania i kreacji reklamy typu display do pracy inżynierskiej. Wszystko działało poprawnie do dzisiaj. Strona została zblokowana i pojawiła się informacja "Witryna zgłoszona jako dokonująca ataków!". Sprawdziłem kod i nie stwierdziłem żadnej ingerencji. W razie "W" wywaliłem wszystko i wrzuciłem ostatnią stabilną wersje, oraz wysłałem prośbę o ponowną weryfikację zagożenia.

Jednakże słabo to widzę skoro nie było zmian w kodzie :confused: .

Najdziwniejsze jest to, że wszystko było dobrze dopóki nie umieściłem linku do tego systemu na tym forum. Nagle ktoś oskarżył mnie że to niebezpieczny link (nikt wcześniej nie miał żadnych komunikatów), temat został momentalnie zablokowany, wywalony a twórca regulaminu nabrał wody w usta gdy wysłałem PW w tej sprawie.

Żałuje, że dałem informacje o mojej aplikacji na tym forum. Już wolałem bluzgi dzieciaków w kreacjach niż takie kosmiczne akcje.


(Drobok) #2

Widać coś źle napisałeś. Skoro google sypie alertem ma jakiś powód (po prostu google mógł dopiero teraz sprawdzić twoje linki, to forum jest bardzo dobrze wypozycjonowane :P). Ja akurat mam alert w twoim temacie z śmietnika. Nie zdziwiłbym się gdybyś próbował wymusić jakieś kliknięcie / odwołanie / działanie na kodzie strony :))


(Simion1) #3

Kod baneru odwołuje się do pliku wyswietl.php który wygląda następująco:

<?php


$id = (int) $_GET['id'];

include('polacz.php');

$zapytanie = mysql_query("SELECT * FROM wygenerowanebanery WHERE id = '$id'", $GLOBALS['polaczenie']);

$baner = mysql_num_rows($zapytanie);

if ($baner) {

    while ($dane = mysql_fetch_array($zapytanie)) {

        $plik = $dane['plik'];

        $wyswietlenia = $dane['liczba_wyswietlen'];

        $wyswietlenia = $wyswietlenia + 1;

        $wynik = mysql_query("UPDATE wygenerowanebanery SET liczba_wyswietlen='$wyswietlenia' WHERE id='$id'", $GLOBALS['polaczenie']);

        header('Content-Type: image/jpeg');

        header('Content-Length: ' . filesize($plik));

        echo file_get_contents($plik);

    }

}

?>

Wyświetla baner i dodaje 1 do ilości wyświetleń. To raczej nic podejrzanego…

Nie chce nic wymuszać… Szukam niezależnych użytkowników do badań a takich najłatwiej znaleźć na forach. A nóż widelec komuś sie przyda ten programik. Zwykle tego typu systemy są płatne.

System miał służyć głównie do badania preferencji użytkowników (użyta czcionka, kolor itd. w kreacji) oraz skuteczności tych wyborów (po to zliczam wyświetlenia).

Jak mi nie wierzycie to podam wszystkie moje dane łącznie z nr albumu i namiar do promotora.

EDIT:

Strona działa już normalnie. Nie ma i nigdy nie było tam szkodliwego kodu.

Ale nie rozumiem jak fałszywe zgłoszenia mogą tak namieszać. Tego nikt nie weryfikuje? To praktycznie każdą mało znaną stronę można w ten sposób zabić przed rozkręceniem jej na dobre.

Nie rozumiem także dlaczego administracja tego forum była taka chętna do usuwania tematu a do rozmowy na PW albo tutaj już nie.

Kolejne dowody na to że ludzie w naszym kraju są niepoważni i po studiach trzeba jak najszybciej stąd uciekać.


(adpawl) #4

Oj, coś bzdury pleciesz.

Po pierwsze, to takie są skutki korzystania z lipnych hostingów.

Domeny c0.pl i a.cba.pl maja kiepskie reputacje i już za to obrywasz.

Nadto z tą czystością było chyba nieco inaczej niż napisałeś, google coś tam swego czasu znalazł.

Możesz dalej zaprzeczać, ale akurat dowody zachowały się w kopii cache http://pastebin.com/aPVpJpEH

Więc najpierw poszukaj winy u siebie zamiast ciskać gromy i obwiniać wszystkich w koło.


(Simion1) #5

Nie każdy ma kasy jak lodu żeby płacić za hosting. Dlatego wybór “cba.pl”.

Po raz enty piszę NIE BYŁO INGERENCJI W KOD. Jest dokładnie ten sam co w dniu blokady. Obstawiam, że zostało zblokowane z automatu gdy ktoś wysłał zagrożenie, ponieważ nie znajdowała się w żadnej bazie googla. Po dodaniu adresu do ich “Narzędzia dla webmasterów” prawie natychmiast zdjęto blokadę (brudny chwyt googla powiększający ich bazę danych, z resztą nie pierwszy). Sęk w tym że ktoś musiał wysłać to zgłoszenie.

Piszę tutaj żeby się dowiedzieć czy takie przypadki się już zdarzały i chciałem wiedzieć jak taki problem rozwiązać. Problem sam rozwiązałem (wyżej napisałem jak), a wy i tak twierdzicie że winny był kod oraz zarzucacie mi kłamstwo. Lepiej uwierzyć informacji wielkiej firmy nastawionej pod reklamę, niż młodemu studentowi próbującemu dociec co tak naprawdę się stało.

Szkoda czasu i nerwów na taką dyskusję bo widzę, że żadnej pomocy i wsparcia w badaniach nie uzyskam. Szkoda bo do tej pory szanowałem Dobre Programy.

PS: Nadal zero kontaktu od administracji w sprawie zamkniętego tematu. Wypadało przynajmniej poinformować o tym, że temat jest zamykany i podać powód.


(Irekxara) #6

(adpawl) #7

Racja, trzeba mieć kasy jak lodu by wysupłać 30-50zł/rok za przyzwoity hosting (a można i coś tańszego a i tak będzie lepsze od cba).

Racja, google kłamie, wszyscy kłamią …tylko biedny student - ofiara losu na która uwziął się cały świat.

Mogę powtórzyć, nikt się na ciebie nie uwziął, nikt cię nie skrzywdził a google nie oszukało.

Na swojej stronie miałeś złośliwy kod (ramkę iframe której kod wcześniej podałem …a która zachowała się w kopii strony z cache sprzed 9 marca). Że to nie była taka niewinna rameczka świadczyć mogą raporty http://safebrowsing.clients.google.com/ … realty.com http://urlquery.net/report.php?id=1261631 i jeszcze parę innych.

Zatem nie bez powodu ta strona trafiła na blacklisty. Skrypt generatora mogłeś mieć czysty jw., tylko co z tego gdy serwowałeś go z poziomu strony “z niespodzianką” ?

Zgadzam się jednak, szkoda czasu na dyskusje z kimś, kto przeczy faktom i snuje żenujące teorie spiskowe.

Już mamy takiego jednego, co opowiadał iż nikt go nie przekona …że białe jest białe, a czarne jest czarne - o jednego za dużo, wystarczy.