Názory k článku Za malware na webech Rozhlas.cz, Jablickar.cz či Play.cz je nejspíš OpenX

Článek je starý, nové názory již nelze přidávat.

• Podle hodnocení
• Podle vláken
• Nejnovější

• 23. 10. 2013 12:03

  P2010 (neregistrovaný) ---.net.upcbroadband.cz

  Proc ma mit instituce, ktera si na svuj provoz vynucuje platit nemale poplatky i v pripade ze jejich sluzeb clovek nevyuziva, na strankach vubec nejakou reklamu ? Neni snad provoz jiz dostatecne predplacen i bez zavirovane reklamy.

  Ostatne tohle neni zdaleka prvni pripad, pred casem to postihlo weby z rodiny ihned.cz ...

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 14:12

  

  Ladislav Soukup 100

  posláno... pokud v tom něco najdete.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 11:39

  

  Ladislav Soukup 100

  ono to možná bude i tím, že vložený malware do OpenX se neposílal ve všech impresích (alespoň v našem případě)... proto jsme ho u nás na jablickar.cz hledali během celého live přepisu včerejší keynote.
  pomohl až webmaster tools, který nám jasně identifikoval zdroj... bohužel ale měla tato informace zpoždění přes dvě hodiny proti blokaci :)

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 13:20

  

  Ladislav Soukup 100

  Tak u nás to bohužel bylo tak, že jsme někdy asi kolem toho 7. dostali emailem jeden report (screenshot), že NOD32 našel na jablickar.cz malware... bohužel bez podrobností kde, jaký atd... prostě jen "malware".
  Web jsme proskenovali několika nástroji a antiviry a nic jsme nenašli. V minulosti jsme již řešili falešný poplach AVG na náš přehrávač (play.cz) a i malware, který se asi 5 minut šířil přes AdSense.
  Proto jsem to tedy v tomto případě uzavřeli jako falešný poplach. Přeci jen jedno hlášení při návštěvnosti jablickar.cz je málo. O detekci Avastem jsme vůbec nevěděli.
  Problém jsme proto začali řešit až včera po blokaci, kdy to pro nás vlastně byl teprve druhý report.
  Protože teď víme, že ten první report evidentně nebyl falešný, musím souhlasit, že google safebrowse je opravdu hodně pomalý. Na druhou stranu, teď jsem si spustil postižený OpenX lokálně v karanténě a malware se do doručovaných reklam nevloží vždy, přesnou logiku jsem ještě nedohledal... skoro se zdá, že ne vždy se injection kódu podaří načíst JS malware a proto se vloží jen v určité omezené míře.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 24. 10. 2013 12:14

  rossini (neregistrovaný) ---.infos.cz

  Není tohle ten sám případ? http://www.google.cz/interstitial?url=http://php.net/manual/ru/function.intval.php

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 24. 10. 2013 16:48

  

  jAM 78

  A čím jste OpenX nahradili?

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 24. 10. 2013 21:12

  nytech (neregistrovaný) ---.228.broadband12.iol.cz

  tam jen nejde domena bez www

  toto funguje...

  http://www.php.net/manual/ru/function.intval.php

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 8:39

  

  bez přezdívky 10

  přesně tak, pár měsíců zpět google všechny naše weby, které používaly openX označil za škodlivé, nepomohla ani nová čistá instalace openX, takže jsme museli přejít na jiný systém..

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 8:16

  TondaR (neregistrovaný) 77.48.92.---

  Pokud se nepletu, tak toto postihlo snad vsechny, kteri pouzivaji OpenX.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 10:01

  Jindřich Kubec (neregistrovaný) 79.142.144.---

  Vzhledem k tomu, jak časté toto poslední dobou je a vzhledem k době, kdy avast! detekoval problémy na doméně rozhlas.cz, je podivuhodné, jak dlouho to Google trvalo, než dané stránky označil.

  Všichni ti, kteří 'vědí, co dělají' a 'navštěvují pouze bezpečné weby', jak jste si teď jistí, že váš systém není napaden? Samozřejmě kromě antivirových programů (MSE není antivirový program ;-) ) existuje řada technik, které riziko napadení snižují, ale přesto, existovat bez antiviráku je dnes stále riziko.

  PS: Jsem zaměstnanec společnosti avast!

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 13:24

  Jindřich Kubec (neregistrovaný) 79.142.144.---

  Mimochodem, mohli bychom dostat tu serverovou část zlo-kódu? Rádi bychom si ho rozpitvali, abychom mohli ještě více zrychlit detekce. Nejlépe emailem na kubec zavináč avast tečka com

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 12:24

  Jindřich Kubec (neregistrovaný) 79.142.144.---

  Nebavíme se o hodinách, ale o týdnech. První záznam o infekci z ad2.play.cz máme zachycený 7.10.Od té doby byli pak vaši návštěvníci podrobeni riziku (i když z hlavy nevím, zda daný exploit pack napadá vaši cílovou skupinu).

  U toho Rozhlasu je to ještě déle.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 12:33

  Filip Rožánek (neregistrovaný) ---.cro.cz

  Dobrý den, na vysvětlenou, nejedná se o reklamu v tom smyslu, jak ji vídáte na jiných serverech, je to autoreklama na vysílání (self-promotion). To znamená, že například vidíte grafickou upoutávku na předvolební diskuse Martina Veselovského a podobně. Jinou reklamu nebo reklamní systémy web rozhlasu neobsahuje.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 14:51

  P2010 (neregistrovaný) ---.net.upcbroadband.cz

  Mate pravdu, format reklamnich baneru vede na vlastni web. Timto se tedy omlouvam.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 23. 10. 2013 9:08

  

  Libb 41

  Kdybyste raději místo reklam přešli placený systém. Po téhle aféře už nikdo nemůže říct ani "ň" proti použití adblocku...

  •   Zobrazit celé vlákno