Dimineața ajung la birou, îmi scot laptop-ul, mă conectez la rețea și deschid mail-ul. Surpriza!
Surpriza nu a constat în cele circa 100 de mail-uri din Inbox (sunt obișnuit cu numărul acestora și nu, nu e spam) ci în trei mail-uri de la google, care spuneau așa:
Dear site owner or webmaster of forumsuceava.com,
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.
Minunat!
Folosind Google Webmasters Tools am identificat problema ca fiind generată de către software-ul open-source Openx. Menționez că folosesc openx instalat pe server pentru a afișa și contoriza bannerele și anunțurile publicitare. M-am apucat de săpat acolo și am găsit setări care introduceau după sau înainte de fiecare banner afișat cod javascript.
În mod sigur nu le-am scris eu ci au apărut acolo printr-un miracol.
Căutând pe net am găsit referiri la faptul că în versiunea 2.8.2 a openx există vulnerabilități:
- http://blog.openx.org/12/security-matters-2/
- http://seclists.org/fulldisclosure/2010/Mar/248
- http://blog.openx.org/09/security-update/
După ce am curățat mizeriile introduse am făcut upgrade la versiunea 2.8.7. Totul pare în regulă momentan.
Singura problemă și foarte dureroasă este faptul că google a marcat pagina ca fiind dăunătoare pentru vizitatori. Am cerut reanalizarea site-uli și delistarea, sper ca în cel mai scurt timp să scap și de această problemă. Urați-mi noroc.
Asta mi-a reamintit un lucru bine știut și anume că trebuie să fiu la zi cu update-urile la aplicațiile care rulează pe mașinile în producție.
Articole asemanatoare:
- Primii pasi in lumea FreeBSD-ului
- Au apărut
- SMTP – Simple Mail Transfer Protocol
- ZTE ZXR 10 2609
- Sincronizarea contactelor pe telefonul mobil
- Trimiterea e-mail-urilor cu semnătură electronică
- Pe timp de criză SPAM-ul înflorește
- Concediu iunie 2012
- Încă o unealtă utilă oferită de către Google
- Allied Telesis AT-8000S/16
