Strona 2 z 2 PierwszyPierwszy 12
Pokaż wyniki od 16 do 29 z 29

Wątek: Strona klubtt zaindexowana w google ze złośliwym kodem

  1. #16
    Awatar ElBuero
    Dołączył
    Aug 2009
    Płeć
    Skąd
    Białystok
    Pojemność
    1.8T
    KM
    224
    Rocznik
    2001
    Kolor
    Srebrny
    Posty
    49
    bedzie tak ze google umiesci strone na czarnej liscie przez co portal zostanie usuniety z wynikow wyszukiwania...

    trzeba przesledzic kod, pewnie sam serwer jest zainfekowany (byc moze jakis darmowy)

  2. #17
    Awatar Malisz
    Dołączył
    Dec 2012
    Płeć
    Skąd
    Warszawa
    Pojemność
    2.0T
    KM
    350
    Rocznik
    2014
    Kolor
    czarny
    Posty
    1,121
    Strona nie stoi na darmowym serwerze, jeśli o tym mówisz

  3. #18
    Awatar Jambolek
    Dołączył
    May 2011
    Płeć
    Skąd
    Germany
    Pojemność
    2.0T
    KM
    2xx
    Rocznik
    Kolor
    Posty
    2,567
    Cytat Zamieszczone przez BigBird.co Zobacz posta
    Jest tak od kiedy pamiętam, większość kompów na których wchodziłem na klubtt wywala ostrzeżenie o złośliwym oprogramowaniu. W dodatku wyszukując stronę przez wujka google często wpierdziela mnie na tą stronę:
    http://filestore72.info/download.php?id=b251d673

    Przestałem się już przejmować

    Dokładnie mam tak samo za każdym razem jeśli szukam wątku/tematu per Google ( siedzę na OSX )
    I TT

  4. #19
    Awatar ElBuero
    Dołączył
    Aug 2009
    Płeć
    Skąd
    Białystok
    Pojemność
    1.8T
    KM
    224
    Rocznik
    2001
    Kolor
    Srebrny
    Posty
    49
    wiec programista jest wzywany w trybie pilnym do rozwiazania tego problemu

  5. #20
    Wiecznie w trasie.. Awatar BarTTek
    Dołączył
    Jun 2008
    Płeć
    Skąd
    Gorlice
    Pojemność
    2.0T
    KM
    XXX
    Rocznik
    2005
    Kolor
    ^Pacific
    Posty
    1,134
    Przy nowej aktualizacji, będą nadpisywane wszystkie pliki skryptu. To musi poczekać na update vB 4.2.3

  6. #21
    Awatar marik
    Dołączył
    Sep 2012
    Płeć
    Skąd
    Wrocław
    Pojemność
    2.0T
    KM
    265
    Rocznik
    2011
    Kolor
    Szary
    Posty
    708
    Tuga browser w wersji 60 (android, chromiumopochodne) również jest komunikat, kilka dni temu widziałem o Pishingu a dziś o złośliwym oprogramowaniu... Szkoda, by forum tym odstraszało.

  7. #22
    Awatar hubi_pl
    Dołączył
    Sep 2012
    Płeć
    Skąd
    Warszawa
    Pojemność
    3.2 V6
    KM
    250
    Rocznik
    2004
    Kolor
    Czerwony
    Posty
    7,037
    Pracujemy nad tym.

    Będziemy informowali na bieżąco.

  8. #23
    Awatar Mela
    Dołączył
    Oct 2015
    Płeć
    Skąd
    Rzeszów/Sieniawa
    Pojemność
    1.8T
    KM
    180
    Rocznik
    1999
    Kolor
    srebrny
    Posty
    91
    Witam, od wczoraj również komunikat pojawia się u mnie na wszystkich urządzeniach mobilnych.

  9. #24
    Wiecznie w trasie.. Awatar BarTTek
    Dołączył
    Jun 2008
    Płeć
    Skąd
    Gorlice
    Pojemność
    2.0T
    KM
    XXX
    Rocznik
    2005
    Kolor
    ^Pacific
    Posty
    1,134
    Sprawa wygląda tak, że forum musi przejść aktualizację do najnowszej wersji skryptu, by to zrobić trzeba niestety zmienić serwer, na którym będą nowsze wersje PHP i MYSQL.

    Kolejną sprawą jest to, że Google od początku 2017 chce by strony które wymagają logowania korzystały z certyfikatu SSL, czyli połączenia szyfrowanego, a mówiąc prościej - na forum będziemy wchodzić wpisując na początku adresu https:// a nie http:// jak dotychczas.


    Dlatego występuje ten komunikat:
    |Wchodzisz na stronę wprowadzającą w błąd
    Osoby atakujące na stronie www.klubtt.pl mogą podstępem nakłonić Cię do wykonania czynności niebezpiecznych takich jak zainstalowanie oprogramowania czy ujawnienie danych osobowych (na przykład haseł, numerów telefonów lub danych kart kredytowych).|


    Pracujemy nad tym, jednak nie są to rzeczy które można zrobić w kilka minut. Niestety potrzebujemy na to trochę czasu. Oprócz w/w komunikatu forum działa normalnie.

  10. #25
    Awatar don_musico
    Dołączył
    Apr 2017
    Płeć
    Skąd
    Lębork
    Pojemność
    1.8T
    KM
    180
    Rocznik
    2002
    Kolor
    czarny
    Posty
    41
    Jak by było potrzebne wsparcie finansowe dajcie znac wesprzemy forum

    Wysłane z mojego SM-G950F przy użyciu Tapatalka

  11. #26
    Wiecznie w trasie.. Awatar BarTTek
    Dołączył
    Jun 2008
    Płeć
    Skąd
    Gorlice
    Pojemność
    2.0T
    KM
    XXX
    Rocznik
    2005
    Kolor
    ^Pacific
    Posty
    1,134
    Cytat Zamieszczone przez don_musico Zobacz posta
    Jak by było potrzebne wsparcie finansowe dajcie znac wesprzemy forum

    Wysłane z mojego SM-G950F przy użyciu Tapatalka

    Myśle, że nie będzie takiej potrzeby, ale bardzo dziękuję za propozycje, miło z Twojej strony

  12. #27
    Awatar don_musico
    Dołączył
    Apr 2017
    Płeć
    Skąd
    Lębork
    Pojemność
    1.8T
    KM
    180
    Rocznik
    2002
    Kolor
    czarny
    Posty
    41
    Nie ma za co jakby coś to służę pomocą. Pozdro

    Wysłane z mojego SM-G950F przy użyciu Tapatalka

  13. #28

    Dołączył
    Aug 2015
    Płeć
    Skąd
    Śląsk
    Pojemność
    3.2 V6
    KM
    250
    Kolor
    Brak
    Posty
    116
    Cytat Zamieszczone przez BarTTek Zobacz posta
    Sprawa wygląda tak, że forum musi przejść aktualizację do najnowszej wersji skryptu, by to zrobić trzeba niestety zmienić serwer, na którym będą nowsze wersje PHP i MYSQL.

    Kolejną sprawą jest to, że Google od początku 2017 chce by strony które wymagają logowania korzystały z certyfikatu SSL, czyli połączenia szyfrowanego, a mówiąc prościej - na forum będziemy wchodzić wpisując na początku adresu https:// a nie http:// jak dotychczas.


    Dlatego występuje ten komunikat:
    |Wchodzisz na stronę wprowadzającą w błąd
    Osoby atakujące na stronie www.klubtt.pl mogą podstępem nakłonić Cię do wykonania czynności niebezpiecznych takich jak zainstalowanie oprogramowania czy ujawnienie danych osobowych (na przykład haseł, numerów telefonów lub danych kart kredytowych).|


    Pracujemy nad tym, jednak nie są to rzeczy które można zrobić w kilka minut. Niestety potrzebujemy na to trochę czasu. Oprócz w/w komunikatu forum działa normalnie.
    Certyfikat SSL w tym wypadku nie ma nic do rzeczy. Strona bez SSLa jest po prostu oznaczana przez np. chrome (widać to obok paska adresu) jako niezabezpieczona. Patrząc na stopkę, to forum siedzi na vBulletin w wersji 4.2.2. Czyli dosyć stara. Ma kilka wykrytych luk: https://www.cvedetails.com/vulnerabi...tin-4.2.2.html. Jedna dosyć poważna, bo pozwala na zdalne wykonanie SQLa. Inne pozwalają na wstrzyknięcie kodu w stronę i to się właśnie tutaj stało. Google skanuje strony, które indeksuje w poszukiwaniu znanych próbek. Pierwszy lepszy raport z neta: https://sitecheck.sucuri.net/results/klubtt.pl. Wskazuje na na JS/Redirector.AR: https://www.microsoft.com/en-us/wdsi.../Redirector.AR.
    Trojan:JS/Redirector.AR is a malicious JavaScript inserted into Web pages by an attacker. The trojan script checks for the presence of Adobe Flash Player and Microsoft Office Web Components, redirecting the user to other Web pages that may exploit the vulnerabilities of Adobe Flash Player and MS Office Web Components.
    Teoretycznie nic groźnego ale ktoś mniej wtajemniczony może się naciąć dlatego strona trafiła na czarną listę. Wywalcie ten wstrzyknięty kawałek kodu. Aktualizacja również się przyda, bo najczęściej taki kod jest wstrzykiwany przez boty, które skanują strony w poszukiwaniu niezałatanego softu.

  14. #29
    Wiecznie w trasie.. Awatar BarTTek
    Dołączył
    Jun 2008
    Płeć
    Skąd
    Gorlice
    Pojemność
    2.0T
    KM
    XXX
    Rocznik
    2005
    Kolor
    ^Pacific
    Posty
    1,134
    Cytat Zamieszczone przez Kemil Zobacz posta
    Certyfikat SSL w tym wypadku nie ma nic do rzeczy. Strona bez SSLa jest po prostu oznaczana przez np. chrome (widać to obok paska adresu) jako niezabezpieczona. Patrząc na stopkę, to forum siedzi na vBulletin w wersji 4.2.2. Czyli dosyć stara. Ma kilka wykrytych luk: https://www.cvedetails.com/vulnerabi...tin-4.2.2.html. Jedna dosyć poważna, bo pozwala na zdalne wykonanie SQLa. Inne pozwalają na wstrzyknięcie kodu w stronę i to się właśnie tutaj stało. Google skanuje strony, które indeksuje w poszukiwaniu znanych próbek. Pierwszy lepszy raport z neta: https://sitecheck.sucuri.net/results/klubtt.pl. Wskazuje na na JS/Redirector.AR: https://www.microsoft.com/en-us/wdsi.../Redirector.AR.


    Teoretycznie nic groźnego ale ktoś mniej wtajemniczony może się naciąć dlatego strona trafiła na czarną listę. Wywalcie ten wstrzyknięty kawałek kodu. Aktualizacja również się przyda, bo najczęściej taki kod jest wstrzykiwany przez boty, które skanują strony w poszukiwaniu niezałatanego softu.

    Dziękujemy za sugestie, bardzo cenna rada, weźmiemy ją pod uwagę.

Podobne wątki

  1. kupie radio Cd Concert2 z kodem,za rozsadne pieniadze
    Przez MiroTT 1,8T w dziale MK1 (1998-2006)
    Odpowiedzi: 4
    Ostatni post / autor: 07-07-2015, 16:09
  2. Moze strona KlubTT.pl na Facebooku
    Przez adiparis w dziale Ogólne
    Odpowiedzi: 5
    Ostatni post / autor: 09-09-2012, 23:08
  3. Czemu klubtt.com.pl a nie stary klubtt.pl ???
    Przez Remigiusz w dziale MK1 (1998-2006)
    Odpowiedzi: 2
    Ostatni post / autor: 15-11-2006, 09:42

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •