Двама мои познати, които ползват SiteAdvisor на McAffee, ме предупредиха, че сайтът ми е опасен. Според мнението на софтуера.
Огледах www.siteadvisor.com, и профила на скромния ми сайт в него. Установих, че наистина е маркиран като опасен. Анализите, проведени от siteadvisor.com, показват 100% чист сайт (колко странно), но въпреки това категоризацията като “опасен” не е махната.
Първото, което ми мина през ума, беше саркастична закачка – дали пък именно чистите сайтове не са опасните за McAffee? Спестих си сарказъма, и почоплих за реални възможни причини.
След малко чоплене остана една (която още първият човек, който ме предупреди, ми посочи) – вероятността някой да е докладвал, че сайтът ми е опасен.
Първата ми мисъл беше дали някой не ме е натопил умишлено, понеже не харесвам на някого. Напоследък не харесвам на доста хора. Естествено, после се сетих и за по-вероятната възможност – някой да е рапортувал по погрешка моя сайт вместо чужд, или от некадърност да е оплескал компютъра си, докато е разглеждал сайта ми, и да е решил, че е “атакуван”.
И в двата случая обаче има основание да се смята, че сайтът ми е опасен. 🙂 Във втория – защото за толкова некадърни хора е опасен не само моят сайт, но и Интернет, компютрите и животът по принцип. А в първия – защото сайтът ми съдържа мислите ми. И докато има хора с… хм, определени начини на мислене, ще има и за кого тези мисли да са опасни.
Останалите могат да спят спокойно. 🙂
Е, някои те декларират за “опасен”, други рискуват да те букмаркнат. Свят широк, хора – много 🙂
въпреки това си провери кода на сайта – понякога се закача някоя гад там през уязвимост и дебне за посетители с определен браузър/ОС/refferer примерно. Последното, което чух е, че се опитва да заразява само, ако някой щракне на картинка през Google Image search
Да, наистина – напълно възможно в някой стар пост да имаш сложен сложен (чрез някоя от многото уязвимости, които имаше преди време в WP) злонамерен код.
не се харесваш на много хора? че защо?!?
http://wordpress.org/extend/plugins/exploit-scanner/
— може да те и е от полза, за всеки случай… 🙂
Можеш да пишеш и на McAfee, да ги питаш, какъв е проблема, и ако няма проблем, да ти “whitelist”нат пак сайта! 😉
Не е от McAfee… този проблем го имам отдавна с твоя сайт, като пробвам да вляза от офиса. Обаче си мислех, че е заради тъпия хардуер в нашия офис и си мълчах… все пак от къщи влизам нормално.
Ето картинка какво съобщение ми дава: http://gruh.org/gatchev.jpg (това е със всички браузъри, просто сървъра, до който имам достъп от къщи е само с ИЕ)
И понеже нета ни в офиса е ужасен и от време на време не се зареждат картинките на сайтовете – в този случай ме пуска. При рефреш (или ако реша да напиша коментар и събмитна, т.е. пак рефреш) – тогава ми вади тъпото съобщение и блокира сайта.
Или някой много ти има зъб и те е вкарал в някакъв глобален списък, или… вярно е някакъв бацил в картинка. Може и глупости да говоря, надявам се поне екранчето да те ориентира какво да търсиш 🙂
само дето аз нямам спомен да съм срещал в блога на григор картинки 🙂
@Nick Angelow
И аз за това се зачудих 🙂
Все пак има бекграунд картинката… css някакъв… Просто когато не се зарежда, тъпата антивирусна боза не реагира при мен.
@singu: Първият оглед нищо не даде, но кой знае – може да има нещо по-дълбоко заровено. Ще се свържа с McAffee, и ще продължа да оглеждам.
@doni: И аз мислех за това, но допреди коментара на Michel не ми беше хрумнало с какво да проверя абсолютно всичко.
@Longanlon: Ами защото се харесвам на много други хора. 🙂 Сериозно, светът е голям, и пълен не само със свестни хора.
@Michel: Точно това ми трябваше! Благодаря от сърце! Хем и ще си ъпгрейдна WordPress-а, че е версия от каменния век…
@wakeop: Нямам представа какво значи за вашето прокси “Blocking URLs of Company Prohibited Sites” (това е правилото, заради което блокира сайта). В смисъл, дали в него са вкарани и проверките на списъци като тия на McAffee, или просто сайтът ми е блеклистнат от фирмата, защото някой е счел, че губя прекалено много време на служителите.
(Картинките са направени лично от мен преди 5 години, модифициран вариант на картинка от KDE2 са, и не са променени оттогава – сверих ги.)
Хм. Exploit Scanner-а не улови нищо. Или е нещо особено добре загнездено (ще седна тази вечер да изгледам знак по знак сорса на страницата), или е погрешна идентификация на McAffee.
@Григор:
Exploit Scanner рови доста надълбоко… Така че ако нищо не е открил, вероятно нищо няма. Я пиши по-добре на McAfee, трябва да имат и human support… 🙂
А за WP версията — видях че си вече с новия 3.0, явно всичко гладко е минало! Браво! Може само някой ден да искаш да си upgrade’неш и темата на блога, да поддържа някои от новите благинки от последните версии на WP…
ако има нещо, вероятно ще е в някой коментар – линк, пиксел… най-лесния начин да се добави гнусотия към чужд блог.
Опасен си, разбира се. Заразяваш хората с идеи. Те после се прибират нищо неподозиращи по къщите си, пишат по блоговете си, и разпространяват заразата. И на определена дата идеите се активират и излизат пред народното събрание. Направо ботнет.
@Григор
Не се занимавам аз с Cisco дивотиите в офиса, но доколкото съм питала сисадмина ни (гадостта блокира и един руски форум, който ми трябва) – ASA-та ползва готови списъци, няма никакви ръчно сложени ограничения при нас. Ваденето от списъка е ръчно и става с много цупене и кафечерпене 🙂 Иначе щях да се радвам блога ти да имаше повече читатели сред колегите ми, но само заради мен никой не би си правил труд да слага ограничения 🙂
Поразрових се малко… с този линк се проверява дали си блеклистнат при Trend Micro: https://qa.securecloud.com/reputation/query?locale=en-US
Ако беше вирус, щеше да е по-лесно да се оправи проблема май.
А по какво го филтрират, по адрес или по урл? В смисъл, не може ли да се направи един gatchev.nsbop.com?
@wakeop: Trend Micro пък ме блеклиствали заради “adware”. Надали е нужно да пояснявам дали по сайта ми има подобни неща… Чудя се дали да им пиша учтиво с молба да си актуализират информацията, или да ги зарежа.
Григор, за спам листите знам, че имаше начин да се “отпишеш”… вреди няколко години конкурентите на един клиент го бяха вкарвали няколко пъти в такъв списък и през една формичка в някакъв сайт се пускаше молба да го проверят и извадят.
Не можах да намеря нищо такова в сайта на Trend Micro 🙁
Иначе… ако теб самия не те притеснява… хората, които те четат и знаят проблема също не ги притеснява. Аз се спасявам през rss и се заседявам повечко в къщи сутрин, докато си изчета пресата :)))
@wakeop: Хрумна ми от какво (теоретично) би могло да е. На сайта ми има(ше) колекция комични реклами. Махнах ги временно, да видим какво ще стане.
Аз ще питам в понеделник нашия сисадмин (дано не забравя) има ли някакъв вариант да се съобщи за погрешно листнат сайт. Ако се окаже, че не е от комичните реклами.
Ама е интересно каква е причината де.