Proc ma mit instituce, ktera si na svuj provoz vynucuje platit nemale poplatky i v pripade ze jejich sluzeb clovek nevyuziva, na strankach vubec nejakou reklamu ? Neni snad provoz jiz dostatecne predplacen i bez zavirovane reklamy.
Ostatne tohle neni zdaleka prvni pripad, pred casem to postihlo weby z rodiny ihned.cz ...
ono to možná bude i tím, že vložený malware do OpenX se neposílal ve všech impresích (alespoň v našem případě)... proto jsme ho u nás na jablickar.cz hledali během celého live přepisu včerejší keynote.
pomohl až webmaster tools, který nám jasně identifikoval zdroj... bohužel ale měla tato informace zpoždění přes dvě hodiny proti blokaci :)
Tak u nás to bohužel bylo tak, že jsme někdy asi kolem toho 7. dostali emailem jeden report (screenshot), že NOD32 našel na jablickar.cz malware... bohužel bez podrobností kde, jaký atd... prostě jen "malware".
Web jsme proskenovali několika nástroji a antiviry a nic jsme nenašli. V minulosti jsme již řešili falešný poplach AVG na náš přehrávač (play.cz) a i malware, který se asi 5 minut šířil přes AdSense.
Proto jsem to tedy v tomto případě uzavřeli jako falešný poplach. Přeci jen jedno hlášení při návštěvnosti jablickar.cz je málo. O detekci Avastem jsme vůbec nevěděli.
Problém jsme proto začali řešit až včera po blokaci, kdy to pro nás vlastně byl teprve druhý report.
Protože teď víme, že ten první report evidentně nebyl falešný, musím souhlasit, že google safebrowse je opravdu hodně pomalý. Na druhou stranu, teď jsem si spustil postižený OpenX lokálně v karanténě a malware se do doručovaných reklam nevloží vždy, přesnou logiku jsem ještě nedohledal... skoro se zdá, že ne vždy se injection kódu podaří načíst JS malware a proto se vloží jen v určité omezené míře.
Není tohle ten sám případ? http://www.google.cz/interstitial?url=http://php.net/manual/ru/function.intval.php
Vzhledem k tomu, jak časté toto poslední dobou je a vzhledem k době, kdy avast! detekoval problémy na doméně rozhlas.cz, je podivuhodné, jak dlouho to Google trvalo, než dané stránky označil.
Všichni ti, kteří 'vědí, co dělají' a 'navštěvují pouze bezpečné weby', jak jste si teď jistí, že váš systém není napaden? Samozřejmě kromě antivirových programů (MSE není antivirový program ;-) ) existuje řada technik, které riziko napadení snižují, ale přesto, existovat bez antiviráku je dnes stále riziko.
PS: Jsem zaměstnanec společnosti avast!
Nebavíme se o hodinách, ale o týdnech. První záznam o infekci z ad2.play.cz máme zachycený 7.10.Od té doby byli pak vaši návštěvníci podrobeni riziku (i když z hlavy nevím, zda daný exploit pack napadá vaši cílovou skupinu).
U toho Rozhlasu je to ještě déle.
Dobrý den, na vysvětlenou, nejedná se o reklamu v tom smyslu, jak ji vídáte na jiných serverech, je to autoreklama na vysílání (self-promotion). To znamená, že například vidíte grafickou upoutávku na předvolební diskuse Martina Veselovského a podobně. Jinou reklamu nebo reklamní systémy web rozhlasu neobsahuje.