Внимание – опасност!

Двама мои познати, които ползват SiteAdvisor на McAffee, ме предупредиха, че сайтът ми е опасен. Според мнението на софтуера.

Огледах www.siteadvisor.com, и профила на скромния ми сайт в него. Установих, че наистина е маркиран като опасен. Анализите, проведени от siteadvisor.com, показват 100% чист сайт (колко странно), но въпреки това категоризацията като “опасен” не е махната.

Първото, което ми мина през ума, беше саркастична закачка – дали пък именно чистите сайтове не са опасните за McAffee? Спестих си сарказъма, и почоплих за реални възможни причини.

След малко чоплене остана една (която още първият човек, който ме предупреди, ми посочи) – вероятността някой да е докладвал, че сайтът ми е опасен.

Първата ми мисъл беше дали някой не ме е натопил умишлено, понеже не харесвам на някого. Напоследък не харесвам на доста хора. Естествено, после се сетих и за по-вероятната възможност – някой да е рапортувал по погрешка моя сайт вместо чужд, или от некадърност да е оплескал компютъра си, докато е разглеждал сайта ми, и да е решил, че е “атакуван”.

И в двата случая обаче има основание да се смята, че сайтът ми е опасен. 🙂 Във втория – защото за толкова некадърни хора е опасен не само моят сайт, но и Интернет, компютрите и животът по принцип. А в първия – защото сайтът ми съдържа мислите ми. И докато има хора с… хм, определени начини на мислене, ще има и за кого тези мисли да са опасни.

Останалите могат да спят спокойно. 🙂

19 Responses to 'Внимание – опасност!'

  1. Nick Says:

    Е, някои те декларират за “опасен”, други рискуват да те букмаркнат. Свят широк, хора – много 🙂

  2. singu Says:

    въпреки това си провери кода на сайта – понякога се закача някоя гад там през уязвимост и дебне за посетители с определен браузър/ОС/refferer примерно. Последното, което чух е, че се опитва да заразява само, ако някой щракне на картинка през Google Image search

  3. doni Says:

    Да, наистина – напълно възможно в някой стар пост да имаш сложен сложен (чрез някоя от многото уязвимости, които имаше преди време в WP) злонамерен код.

  4. Longanlon Says:

    не се харесваш на много хора? че защо?!?

  5. Michel Says:

    http://wordpress.org/extend/plugins/exploit-scanner/

    — може да те и е от полза, за всеки случай… 🙂

    Можеш да пишеш и на McAfee, да ги питаш, какъв е проблема, и ако няма проблем, да ти “whitelist”нат пак сайта! 😉

  6. wakeop Says:

    Не е от McAfee… този проблем го имам отдавна с твоя сайт, като пробвам да вляза от офиса. Обаче си мислех, че е заради тъпия хардуер в нашия офис и си мълчах… все пак от къщи влизам нормално.
    Ето картинка какво съобщение ми дава: http://gruh.org/gatchev.jpg (това е със всички браузъри, просто сървъра, до който имам достъп от къщи е само с ИЕ)

    И понеже нета ни в офиса е ужасен и от време на време не се зареждат картинките на сайтовете – в този случай ме пуска. При рефреш (или ако реша да напиша коментар и събмитна, т.е. пак рефреш) – тогава ми вади тъпото съобщение и блокира сайта.

    Или някой много ти има зъб и те е вкарал в някакъв глобален списък, или… вярно е някакъв бацил в картинка. Може и глупости да говоря, надявам се поне екранчето да те ориентира какво да търсиш 🙂

  7. Nick Angelow Says:

    само дето аз нямам спомен да съм срещал в блога на григор картинки 🙂

  8. wakeop Says:

    @Nick Angelow
    И аз за това се зачудих 🙂
    Все пак има бекграунд картинката… css някакъв… Просто когато не се зарежда, тъпата антивирусна боза не реагира при мен.

  9. Григор Says:

    @singu: Първият оглед нищо не даде, но кой знае – може да има нещо по-дълбоко заровено. Ще се свържа с McAffee, и ще продължа да оглеждам.

    @doni: И аз мислех за това, но допреди коментара на Michel не ми беше хрумнало с какво да проверя абсолютно всичко.

    @Longanlon: Ами защото се харесвам на много други хора. 🙂 Сериозно, светът е голям, и пълен не само със свестни хора.

    @Michel: Точно това ми трябваше! Благодаря от сърце! Хем и ще си ъпгрейдна WordPress-а, че е версия от каменния век…

    @wakeop: Нямам представа какво значи за вашето прокси “Blocking URLs of Company Prohibited Sites” (това е правилото, заради което блокира сайта). В смисъл, дали в него са вкарани и проверките на списъци като тия на McAffee, или просто сайтът ми е блеклистнат от фирмата, защото някой е счел, че губя прекалено много време на служителите.

    (Картинките са направени лично от мен преди 5 години, модифициран вариант на картинка от KDE2 са, и не са променени оттогава – сверих ги.)

  10. Григор Says:

    Хм. Exploit Scanner-а не улови нищо. Или е нещо особено добре загнездено (ще седна тази вечер да изгледам знак по знак сорса на страницата), или е погрешна идентификация на McAffee.

  11. Michel Says:

    @Григор:

    Exploit Scanner рови доста надълбоко… Така че ако нищо не е открил, вероятно нищо няма. Я пиши по-добре на McAfee, трябва да имат и human support… 🙂

    А за WP версията — видях че си вече с новия 3.0, явно всичко гладко е минало! Браво! Може само някой ден да искаш да си upgrade’неш и темата на блога, да поддържа някои от новите благинки от последните версии на WP…

  12. yradunchev Says:

    ако има нещо, вероятно ще е в някой коментар – линк, пиксел… най-лесния начин да се добави гнусотия към чужд блог.

  13. Атанас Боев Says:

    Опасен си, разбира се. Заразяваш хората с идеи. Те после се прибират нищо неподозиращи по къщите си, пишат по блоговете си, и разпространяват заразата. И на определена дата идеите се активират и излизат пред народното събрание. Направо ботнет.

  14. wakeop Says:

    @Григор

    Не се занимавам аз с Cisco дивотиите в офиса, но доколкото съм питала сисадмина ни (гадостта блокира и един руски форум, който ми трябва) – ASA-та ползва готови списъци, няма никакви ръчно сложени ограничения при нас. Ваденето от списъка е ръчно и става с много цупене и кафечерпене 🙂 Иначе щях да се радвам блога ти да имаше повече читатели сред колегите ми, но само заради мен никой не би си правил труд да слага ограничения 🙂

    Поразрових се малко… с този линк се проверява дали си блеклистнат при Trend Micro: https://qa.securecloud.com/reputation/query?locale=en-US
    Ако беше вирус, щеше да е по-лесно да се оправи проблема май.

  15. Атанас Боев Says:

    А по какво го филтрират, по адрес или по урл? В смисъл, не може ли да се направи един gatchev.nsbop.com?

  16. Григор Says:

    @wakeop: Trend Micro пък ме блеклиствали заради “adware”. Надали е нужно да пояснявам дали по сайта ми има подобни неща… Чудя се дали да им пиша учтиво с молба да си актуализират информацията, или да ги зарежа.

  17. wakeop Says:

    Григор, за спам листите знам, че имаше начин да се “отпишеш”… вреди няколко години конкурентите на един клиент го бяха вкарвали няколко пъти в такъв списък и през една формичка в някакъв сайт се пускаше молба да го проверят и извадят.

    Не можах да намеря нищо такова в сайта на Trend Micro 🙁

    Иначе… ако теб самия не те притеснява… хората, които те четат и знаят проблема също не ги притеснява. Аз се спасявам през rss и се заседявам повечко в къщи сутрин, докато си изчета пресата :)))

  18. Григор Says:

    @wakeop: Хрумна ми от какво (теоретично) би могло да е. На сайта ми има(ше) колекция комични реклами. Махнах ги временно, да видим какво ще стане.

  19. wakeop Says:

    Аз ще питам в понеделник нашия сисадмин (дано не забравя) има ли някакъв вариант да се съобщи за погрешно листнат сайт. Ако се окаже, че не е от комичните реклами.
    Ама е интересно каква е причината де.

Leave a Reply