Félelem és reszketés

September 22nd, 2008 by Attila1234

Köszönjük a rengeteg levelet, amiben a Firefoxban megjelenő kedves hibaüzenetre hívjátok fel a figyelmünket. Cascade már átnézte a kódot, és nem talált vírust a FS! porcelántestében. Valószínűleg a következő történt: Az egyik postban lehetett valami tréfás link, amit a vírusírtók veszélyként észleltek, valamelyik kedves olvasónk meg ennek ürügyén pánikba esett és “felnyomott” minket a Google-nál. Ezért jelenhetett meg ez a figyelmeztetés. Sajnos már olyan nagyra nőtt a Google, hogy nekünk kell könyörögnünk, hogy szedjenek le a tiltólistáról. Az intézkedés már folyamatban van.

Tags: ,
Posted in Hírek | Comments (60)

60 Responses to “Félelem és reszketés”

  1. Petibaba Says:
    September 22nd, 2008 at 14:26:16

    Nekem is letiltotta a firefox, de ie-vel működik!

  2. Cascade Says:
    September 22nd, 2008 at 14:26:24

    Van valami véletlenül rotálódós cucc, ami pdf.pdf-et akar letölteni, aki rábukkan az legyen olyan kedves és küldje el az oldal forrását a szerkesztőségi email címre (teljes forrást).

    Egyenlőre nem bírom elkapni :)

  3. fuzaco Says:
    September 22nd, 2008 at 14:26:41

    Remek, ha commentezni akarok, használhatok IE-t :/ Amúgy nem ez az első eset amit hallottam a Google ezen akcióáról.

  4. ortik Says:
    September 22nd, 2008 at 14:29:44

    nekem firefox van, de semmi ilyesmi gondom nincs.

  5. magvas Says:
    September 22nd, 2008 at 14:30:43

    Én csak azt nem értem, hogy ki az a google? :D És Egy progi ami keresöként üzemel az, hogy jön ahhoz, hogy letiltson önkényesen egy oldalt…… Vagy ők már ekkora atyaúristenek, hogy bármit megtehetnek? :) Egyébként IE-ből lehet Logint nyomni tényleg. FF használhatatlan. Sajnos.

  6. Shadehorn Says:
    September 22nd, 2008 at 14:33:15

    Egyébként működik az oldal FF alól is, csak ki kell irtani a támadó webhelyes figyelmeztető ablakot a biztonság menüből (életemben most láttam először ezt a figyelmeztetést, és nem engedte átugrani, szeressük amikor eldöntik helyettem mi akarok meg mit nem). Nyilván valaki az egész procedúrát direkt csinálta, egy olvasó sem lehet annyira félkegyelmű hogy ezért felnyomjon.

  7. Cascade Says:
    September 22nd, 2008 at 14:34:26

    Nem a Google a hibás, valóban volt / van valami, csak nem mutatja most magát.

    Valszeg ő az, de hogy hogy kerül az oldalra, az nekem nem tiszta egylőre: http://realsecurity.wordpress.com/2008/09/04/analyzing-a-malicious-pdf-trojpdfjs-a/

  8. szilcsi Says:
    September 22nd, 2008 at 14:38:36

    firefox alol is be tidtam logolni és postolni…

  9. pongee Says:
    September 22nd, 2008 at 14:39:14

    nevetséges ez a google…. IE alól meg mér megy? mer a microsoft is nevetséges….. amúgymeghogy jön ahhoz, hogy letiltsa az oldalt? nincs vmi IRL ügyvéd aki hozzá tud szólni ehhez?

  10. Attila1234 Says:
    September 22nd, 2008 at 14:43:33

    Nem a Google tiltja le, hanem a Firefox. Tudvalevő, hogy a Google komoly pénzekkel támogatja a Mozillát. Valószínűnek tartom (bár nem vagyok nagy megfejtő), hogy ha olyan oldalt nyit meg az FF, amiben van Google Analytics plugin, akkor hazatelefonál a Google-nek vagy fordítva, a Google szól a Firefoxnak. Ezért jelenhet meg ilyen figyelmeztetés a fekete listás oldak megnyitása esetén a Firefoxban, az Explorerben pedig nem.

  11. Khas Dylar Says:
    September 22nd, 2008 at 14:44:26

    Firefox v2.0.0.16-ot használok, melóban Windows XP Prof, otthon Vista Business alatt. Mindkettő jól működik, nem találkoztam semmilyen figyelmeztető ablakkal, viszont otthon tegnap az Acrobat Reader megpróbált egy auto update-et, amit töltögetett egy jó fél órát, végig 0%-on maradt, úgyhogy lelőttem.
    Nem tudom, hogy van-e köze a vírushoz, csak gondoltam megemlítem.
    Hja, a vírusírtók: melóban AVG, otthon Avast.

  12. fuzaco Says:
    September 22nd, 2008 at 14:48:32

    Ez azért lehet, mert csak a 3.0-tól épült be ez a funkció az FF-be.

  13. Shadehorn Says:
    September 22nd, 2008 at 14:49:19

    Most esett le, nem olvasó lehetett aki pánikolt, hanem a google automatán indexelt, és úgy talált rá a drágára. Egyébként ez a pdf ha jobban megnézi az ember magában nem kártékony, viszont egy rést kihasználva szedi össze a többi részét máshonnan. A google ad egy IP-t, ami elvileg “megfertőzte” az oldalt, csak nem tudom azt honnan szopta ki.

  14. Aggix Says:
    September 22nd, 2008 at 14:50:54

    FIREFOX 3.0 Megoldás :

    Eszközök -> beállítások… -> Biztonság -> Figyelmeztetés gyaníthatóan támadó webhely látogatásakor : Innen kell kivenni a pipát!

  15. Attila1234 Says:
    September 22nd, 2008 at 14:52:15

    Én ki nem veszem, és másnak se ajánlom, hogy ezt tegye. Jobb egy kis bosszúság, mint beszopni egy tényleg vírusos weboldalt.

  16. sientech Says:
    September 22nd, 2008 at 14:53:43

    én óvatos lennék szintén, mivel ie alatt a site 3 perce még megpróbált egy js kóddal valamit letölteni, ami fennakadt a vírusírtón, és az ie is jelzett hogy gond lehet.

  17. Chardonnay Says:
    September 22nd, 2008 at 15:00:17

    Én noscript és adblock mögül semmit nem vettem észre az egészből :)

  18. Fregi Says:
    September 22nd, 2008 at 15:02:12

    Suliból néztem meg a FS! híreket szombaton, ahol IE van alapból csak. Az Avast jelzett, blokkolt és mégis felkerült a trójai a gépre, mert a hátteret már át is állította egyből a Biohazard warningra. Folyamatosan 3 különböző weboldalt akar megnyitni, hogy azzal el lehet távolítani, de persze az fake.

  19. Nayenezgani Says:
    September 22nd, 2008 at 15:09:39

    Nekem a firefox meg se szolalt… gondolom rajott, hogy nem lennek joban ha letiltana a kedvenc oldalam:D

  20. Tersius Says:
    September 22nd, 2008 at 15:13:28

    Valami tuti volt / van az oldallal, nem véletlenül visít egy csomó tűzfal meg vírusírtó.
    #9 Barátom, te miről beszélsz? Ki tilt le mit? Max figyelmeztet hogy lehet hogy gond van az oldallal. Meg ha ezentúl úgy általában egyetlen .hu-s oldalt se enged megnyitni, akkor mi van? Hogy jön ehhez ügyvéd? Mikor letöltöd, aláírod a felhasználói nyilatkozatot, abban tuti benne van, hogy azt csinálnak amit akarnak (nem mintha egyetlen szavát is olvastam volna – ha az egész házamat a nevükre irattam azzal a kattintással, ez van). Meg hát az ő programjuk, hadd mondják már meg, hogy mit lehet vele csinálni/megnyitni. Ha veszel egy kocsit, ami letilt 220 felett, utána pereld már be őket, hogy letilt a kocsid bizonyos sebességnél.
    Én meg mindig röhögök az amerikai cégeken, akik minden kis hülyeség ellen levédik magukat, mert paráznak hogy mindenért (mindenért!) beperelik őket. De ezek után…

  21. fuzaco Says:
    September 22nd, 2008 at 15:16:50

    Tersius, személy szerint nekem a firefox nem csak figyelmeztet, de le is tiltja az oldalt. Hiába kattintok a figyelmeztetés figyelmen kívül hagyására, nem történik semmi, ugyanott marad. És ez elég idegesítő, hiába az én érdekemben csinálják.

  22. Tersius Says:
    September 22nd, 2008 at 15:22:11

    #9 Bocsi, de ez csak most ugrott be :) IRL ügyvéd? Miért, milyen van még? Wow npc? 50g-ért perel bárkit? Vagy képzeletbeli ügyvéd barát?

    #21 Elhiszem, engem is idegesít(ene). De azért beperelni őket.. Nálam csak ez vágta ki a biztosítékot. Egyrészt jószándékúan figyelmeztetnek, másrészt meg ő progijuk, te aláírtad hogy elfogadod amit csinál.
    Fent írták, hogy hogyan lehet kikapcsolni, nem működik? :S

  23. xjon Says:
    September 22nd, 2008 at 15:26:44

    kedves mindenki aki a googlet egy “keresőmotornak” tarja az nagyobbat már nem is tévedhetne.
    mára a google a világ egyik legnagyobb szoftverfejlesztő cége, a legnagyobb tőkével és gazdasági hátérrel.
    ővék a youtube, szövetkeztek a NASA val (google earth) és még számtalan szoftver. ővék a világ legelterjettebb keresőrendszere, melyen percenként több milliárd dolgot keresnek egyszerre.
    a világ összes kontinensén vannak szerverrendszereik…

    ennyir a google lore ról :) )

  24. mogorva Says:
    September 22nd, 2008 at 15:30:27

    Közvetve a googlenak dolgozom kieg állásként, oldalakat értékelek (kb netrabszolga :) ) ;) . Az FS-re nem emlékszem, valszeg valami automatikus ellenőrzés során kerülhetett be a listába.

  25. Cascade Says:
    September 22nd, 2008 at 15:35:19

    Nagyon valószínű, hogy valami külső script lesz az, mivel a saját tartalmakat átnéztem töviről-hegyire, de azért átnézem mégegyszer.

    Mondom, akinél jelez a vírusírtó, az egy forrást és estleg scripteket dobjon a szerk. email címre, illetve próbálja újra egy cache törlés után.

  26. pongee Says:
    September 22nd, 2008 at 15:35:44

    @22 nem mondtam hogy perelnék… csak kíváncsi lennék mi a hivatalos álláspont jogi téren. mert kérlek alássan frankón letiltja az oldalt nekem. nem kell itt morcoskodni, egy oldalon állunk. legalábbis IRL :P

  27. MR. RHiN0 Says:
    September 22nd, 2008 at 15:36:22

    Chrome alatt minden új megnyitott FS-es lapnál sír itt pirosan..
    Bepipálom: “Úgy értesültünk, hogy ez a webhely árthat számítógépének.”
    Illetve: “Továbblépés” gomb azt viszlát reddead (vöröshalál, muhaha)

    Viszont: “A webhellyel kapcsolatosan részletes információt talál a következő oldalon: Google Diagnosztikai oldal – Biztonságos böngészés – blackravens.net.”

    Ennél nem dob ki semmit, csak a nagy fehérséget, pedig illene :)

    !! Chrome és FF alatt se tudom megnézni az oldal forráskódját :S
    !! Viszont a befogott vírus nemmás, mint az oldal forráskódja.. Igen, kockáztattam :D

    Bármennyiszer és bárhogy próbálkoztam kimásolni a forráskódot teljesen és egy friss, vírusmentes sima txt fájlba átrakni, a vírust még mindig magánál hordozta.. A végén találtam valami elég fura javascript kódot, kép róla itt, sárgával kiemelve a gyanús részlet: http://noob.hu/07/0922/virus.PNG

  28. Proxybug Says:
    September 22nd, 2008 at 15:41:17

    Mi a manó:)
    kedvencekben van tehát nem gond
    amellé még amikor az ember kiguglizza magának a címsorban megjelenik a blackravens.net, (kis törölgetés) majd miután entert nyomunk teljesen simán bejutunk ide.
    (szóval szerintem: aki firefoxxxxal nem talál ide, az sürgősen gondolja át az életét:)

  29. Balu0 Says:
    September 22nd, 2008 at 15:45:54

    Mal_Hifrm-3 fertőzésetek van a Trend Micro szerint…

    Csak ezért reggeltem hogy szólhasak , hátha segít :D

    Egy csendes rendszeres olvasó…

  30. Cascade Says:
    September 22nd, 2008 at 15:51:40

    Igen, ez az, MR. RHiN0, minden frissítésnél benne van ez neked? Cache ürítés után is?

  31. Manoi Says:
    September 22nd, 2008 at 15:52:28

    az a kemény, hogy nekem FF alatt folyamat bejön ez tiltó cucc, de Crome alatt pedig vidáman elmegy az odlal. Persze IE alatt is müxik, de azt meg ki használja?

  32. killerarc Says:
    September 22nd, 2008 at 15:54:48

    Na nekem is jelzett a NOD32 karanténba tette azt írja
    objektum név- http://forums.dyndns.ws/update/pdf.pdf
    ok PDF/Exploit.pidief.Gs trójai
    aki tudja mi ez talán okosabbat is tud mondani

  33. MR. RHiN0 Says:
    September 22nd, 2008 at 15:56:26

    #30 Cache ürítés után is sír a böngészö (forráskódot még mindig nem lehet megnézni)

  34. killerarc Says:
    September 22nd, 2008 at 15:56:55

    Hja és akkor jött be amikor az orgrimmari aréna linkre nyomtam

  35. Cascade Says:
    September 22nd, 2008 at 16:02:11

    Na megtaláltam, az egyik includeban volt egy kódolt rész, az tolta ki a kódot ha egy bizonyos süti nem volt beállítva.

    Hogy hogy került oda, az egy másik kérdés :)

    Elvileg most már ok. Csekkoljátok.

  36. Rhino Says:
    September 22nd, 2008 at 16:03:25

    #33 Wtb edit gomb
    Annyiban javítanám magam, hogy mostmár nem sír a vírusírtó, hogy befogott valamit, szóval nemtudom befogni a halat a bottal, sajnos.. Így hát elemezni se tudom.. :S

  37. Rhino Says:
    September 22nd, 2008 at 16:08:41

    Nemtudom, mennyire lehet hasznos, de azért íme: http://noob.hu/07/0922/diagnostic.PNG

  38. Rhino Says:
    September 22nd, 2008 at 16:13:51

    Cache meg mindensz*r ürítése után is még mindig: http://noob.hu/07/0922/mergesaroka.PNG
    (jójó, tudom, túlsokat postolok:D)

  39. triaz Says:
    September 22nd, 2008 at 16:17:16

    #9
    “nevetséges ez a google…. IE alól meg mér megy? mer a microsoft is nevetséges….. amúgymeghogy jön ahhoz, hogy letiltsa az oldalt? nincs vmi IRL ügyvéd aki hozzá tud szólni ehhez?”

    LoL…IE alól valószínüleg azért megy mert régebbi fajta és nem alapértelmezett az a beállítás, hogy tiltsa az oldalt. Firefox kapásból tiltja, ne legyél felháborodva, mert a TE géped biztonsága miatt teszi.
    IRL ügyvéd egy FS! vs GOOGLE perben kicsit sokba kerülne, és mivel jelenleg a Google a világ legnagyobb www alapú fejlesztési cége (nemis tudom pontosan hány műholdat használnak/birtokolnak asszem 7-10et) igy elég vicces kis per lenne :D !
    A #23-ban van a pont.

  40. Sage Says:
    September 22nd, 2008 at 16:17:33

    @38 nincs baj a postolással, inkább az olvasás hiányával, mindenkinek ezt írja ki FF-ben, akinek be van kapcsolva a figyelmeztetés ;)

  41. Nardhuur Says:
    September 22nd, 2008 at 16:19:43

    Szerintem Hancu egy-két szája sarkából odapökött szóviccével le tudná rendezni a vitát. :)

  42. pongee Says:
    September 22nd, 2008 at 16:22:02

    @39 nemtom hol olvastad, hogy perelnék, de most már kezdem úgy érezni én vagyok a hülye magyarból. az IE meg a legújabb, mindig megnézem mit honnan copyznak össze a fejlesztői és hogy mindig emlékezzem, miért nem használok IEt. A gépemet meg megvédi ezer más, akkorse blokkolgasson oldalt.. főleg ne az FSt….

  43. triaz Says:
    September 22nd, 2008 at 16:27:23

    #42
    Jo hát nemértem, hogy miert vagy felháborodva…ha nem firefox blokkolja az oldalt akkor a router tuzfal fogja, ha az sem akkor a tuzfal softwere…ha az sem akkor a virusirtó. De ha kikapcsolsz mindent, semmi nem fogja blokkolni, cserélbe kapsz egy csokor szépen egybekötött vírust aztán szevasz PC :) ! Most az FF blokkolta Neked a blogot, de ezt megtette volna a többi védő progid is.
    Nyílván nem azért akadályozza meg a FF hogy FS!-t nézz mert az Neked rossz.

  44. Keiichi Says:
    September 22nd, 2008 at 16:28:58

    a Firefox és a google monnnyon le! xD

  45. Syra Says:
    September 22nd, 2008 at 16:29:31

    Talán segít nállam ezeket fogta a firewall itt még anno:

    2008.09.19. 10:32:10 HTTP-szűrő fájl http://forums.dyndns.ws/update/pdf.pdf PDF/Exploit.Pidief.GS trójai
    2008.09.19. 10:32:26 HTTP-szűrő fájl http://forums.dyndns.ws/update/e95.js JS/Pakes.Q trójai

  46. Cascade Says:
    September 22nd, 2008 at 16:29:43

    Oké, Rhino, már nem sír, erre voltam kíváncsi, köszi :)

    Ez a google ie faszomtudja vita meg vicces :)

  47. triaz Says:
    September 22nd, 2008 at 16:30:04

    és nyilván azert nem engedte hogy fellépj ide, mert virusos tartalmat erzékelt és nem akarta hogy a gépedet megfertözze az oldal…hidd el a Firefox (vagy EI xD ) szeret, google meg a barátod /hug :) !

  48. triaz Says:
    September 22nd, 2008 at 16:34:25

    Amugy, szerintem Hancu egyik szóvicce annyira beteg volt, hogy tiltani kellett az oldalt :D

  49. magvas Says:
    September 22nd, 2008 at 16:46:42

    Elnézést ha valaki komolyan vette a postom elsö részét ( @5 ). Csak poénkodtam, de látom páran félre értették. Sajnos elég sokat olvastam a googlről, és sajnos (<–szóismétlés) eléggé elkeserít a google befolyása a világra (mert szerintem ezt már igy kell nevezni). Láttam a kisfilmet róla, hogy saját vizerőművel rendelkezik a szerver épületkomplexumuk, hogy elbírja látni elég árammal. Csak annyi lett volna az elsö postomban a hasznos infórmáció, hogy IE alól tudok/tudtam postolni FF-böl csak megnézni tudom az oldal belépni nem enged.

  50. Chardonnay Says:
    September 22nd, 2008 at 16:50:27

    Saját vízerőművük van, nyilván gonoszok :)

  51. Nardhuur Says:
    September 22nd, 2008 at 16:53:28

    @47 Ez könnyen meglehet amúgy :)

  52. Rhino Says:
    September 22nd, 2008 at 17:02:08

    OFF: Na egy kis “alvás” felfrissített.. :D
    ON: Firefox még mindig vörösödik, IE-ben semmi, Chrome-ban néha vörös (ugye, ha új lapon nyitom csak meg), Opera (tényleg, szó sem esett róla:D) meg él és vírul.. Viszont, ahogy Cascade is említette, vírusnak úgylátszik már semmi nyoma, szóval *taps Rhino-nak hogy megtalálta a vírus-scriptet*, akarom mondani *khmm* szépmunka emberek.. Már csak a Google-val kell tisztázni az ügyet, azt peace :D

  53. Sage Says:
    September 22nd, 2008 at 17:04:42

    Az hagyján hogy buzi-e a google, de ilyen irodájuk van:

    http://www.popgive.com/2008/03/google-office-in-zurich.html

    :)

  54. Rhino Says:
    September 22nd, 2008 at 17:06:39

    #52 aztarohadt, jól nyomják :O

  55. Varbaro Says:
    September 22nd, 2008 at 17:16:30

    ROFL és ott dolgoznak is v. csak zabálnak, csúszdáznak, nyomatják a pogó teremben, esetleg a játszóházban zuznak v. épp veszik a masszázst ? :P

  56. Petie Says:
    September 22nd, 2008 at 17:21:54

    OFF

    volt a Google-ról egy film és nagyon jó kis cég az. ez a “kényelem” azért van, mert a hitük szerint így jobban jönnek az ötletek. nem egy büdös szürke irodában ülnek ahol rosszul érzik magukat, hanem ilyenben mint ahogy lehet látni. :)

    ON

    remélem hamar leveszik tiltólistáról az oldalt, bár ez a vörös “design” csak kicsit zavar :D

  57. bakesz Says:
    September 22nd, 2008 at 17:49:45

    Most nagyot fogok offolni ezért sorry de most jutott csak ezsembe:s Vki be tudná linkelni az a legendary neck-nek a wowwiki-s linkjét amit már nagyon régen kivettek a játékból és csak 1x dobta ki vmelyik boss molten core-ban:S

  58. Chardonnay Says:
    September 22nd, 2008 at 17:53:38

    Igen nehéz kikeresni az 1db legendary necket wowheaden :P
    http://www.wowhead.com/?item=17782

  59. Meridian Says:
    September 23rd, 2008 at 20:26:18

    IE7.0-t használok, nekem is megnyitott valami pdf.-et az FS megnyitásakor de a NOD32 blokkolta törölte a filet, csak az adobe acrobat reader maradt nyitva, üresen… 3 nappal korábban is v olt valami hasonló, de utána semmi, de tegnap ismét…

  60. awender Says:
    October 5th, 2008 at 20:10:24

    Nem postban volt. + előjött IE, Firefox és Google Chrome-nál is.

Leave a Reply

You must be logged in to post a comment.