Info

Wykryto złośliwe oprogramowanie

Komunikat przy kliknięciu w link
https://basoofka.net/galeria/mesa-boogie-diesel-400-rig-of-doom-sr/

„Ostrzeżenie: coś tu jest nie w porządku!

Witryna basoofka.net zawiera treści z witryny botozladomena.była, która jest
znana jako źródło złośliwego oprogramowania. Otwarcie tej witryny grozi
zainfekowaniem komputera wirusem.

Według informacji Google kontynuowanie grozi zainstalowaniem na komputerze
złośliwego oprogramowania. Jeśli witryna już była odwiedzana lub jest
zaufana, istnieje możliwość, że niedawno doszło do włamania do niej przez
hakera. W tej chwili odradzamy kontynuowanie – możesz spróbować ponownie
jutro albo przejść do innej witryny.

Powiadomiliśmy już właściciela witryny botozladomena.była, że
znaleźliśmy w niej złośliwe oprogramowanie. Więcej informacji na temat
problemów stwierdzonych pod adresem botozladomena.była zawiera Strona
diagnostyczna Safe Browsing Google.”

Przeglądarka Chrome, Windows 7

14 komentarzy

  1. lovebass

    Dopisuje się do tego. 1/15 postów po otwarciu wyświetla taką informacje,
    też używam Chrome/XP.

  2. MaciekM

    Mi też chrome często wykrywał takie rzeczy na basoofce, ale nie
    przykładałem do tego większej uwagi.

  3. zakwas

    Prawdopodobnie to błąd w sygnaturze któregoś ze starszych użytkowników,
    ale to chyba się admini muszą wypowiedzieć. 😉

  4. AdamAlgeroth

    Zakwas zgadzam się z tobą, proszę admina o odniesienie się do sytuacji.
    Osobiście chciałbym żeby administrator basoofki pościł skan forum oraz
    przejrzał logi bezpieczeństwa i poinformował nas, że A – Nikt nie włamał
    się na forum a nasze loginy i chała z całą resztą danych nie wyciekły. B
    – zlokalizował przyczynę wykrywania przez chroma portalu Basoofka jako
    niebezpieczną. Obecna sytuacja ciągnie się już tak długo, że wypadało by
    ją w końcu załatwić.

  5. malkovich

    Grzebnąłem głębiej, wygląda na to że że na strony które mają treści z
    [uwaga nie klikamy i nie wchodzimy na ten adres!] botozladomena.była, chrome
    traktuje je jako potencjalne zagrożenie. I faktycznie, kiedy zignorujemy to
    ostrzeżenie, i wleziemy na ww stronę, szybciutko odzywa się antywirus z
    komunikatem o próbie instalacji trojana o_O

    A jeszcze głębiej, problem jest z podpisem u Kaprala a dokładniej mówiąc z
    obrazkiem który hostuje botozladomena.była

    img src=”http://botozladomena.była.costuwpisalem/gotuj/hat.jpg” alt=””
    class=”bb-image”

  6. Stachu1988

    Zaraz Kapral poleci jak Nixon za te trojany! 😀

  7. zakwas

    @Stachu1988: Zaraz Kapral poleci jak Nixon za te trojany! 😀

    LOL!

    Ale to chociaż tłumaczy czemu administracja jeszcze nic z tym nie zrobiła.
    😀

  8. fryxjer

    trochę offtop

    strona katedry aparatów elektrycznych pł też ostatnio ponoć była objęta
    takim komunikatem, ponoć od strony google, bo na stronie katedry wszystko okej
    było 😛

  9. MaciekM

    Może trochę offtop, ale… Chrome w ogóle ma problemy dziwne najbardziej
    bawi mnie fakt, że ma problemy z otwieraniem gmaila! 😀

  10. AdamAlgeroth

    wyłącz flash playera i wtyczkę flash a skończą się twoje problemy.

  11. Kapral

    Noooooo…. szczerze, to wynik tego, że hostowałem logosy na
    botozladomena.była, a oprócz nich skrypt, który dokonywał ataków, w sumie
    niegroźnych (zwiocha komputera), Chrome się właśnie przejmuje tym bardziej,
    niż powinno, a komunikat dostajecie wtedy, kiedy mają być wyświetlone
    obrazki z ovh. Naprawiłbym to, ale nie pamiętam passów ;D.

  12. palik

    @AdamAlgeroth: Zakwas zgadzam się z tobą, proszę admina o odniesienie się do sytuacji. Osobiście chciałbym żeby administrator basoofki pościł skan forum oraz przejrzał logi bezpieczeństwa i poinformował nas, że A – Nikt nie włamał się na forum a nasze loginy i chała z całą resztą danych nie wyciekły. B – zlokalizował przyczynę wykrywania przez chroma portalu Basoofka jako niebezpieczną. Obecna sytuacja ciągnie się już tak długo, że wypadało by ją w końcu załatwić.

    A) nikt nie włamał się na forum; Wasze loginy nie wyciekły.

    B) tak jak zeznał Kapral, problem jest z jego podpisem, a właściwie był,
    ponieważ

    C) przejrzałem ręcznie ponad 1900 postów z tym podpisem i zmieniłem
    „playback.ovh.pl” na „botozladomena.była”

    No dobra, przyznaję, zrobiłem to za pomocą

    UPDATE MyDB.MyTable

    SET MyDB.MyTable

    = REPLACE(MyDB.MyTable.MyField,OldString,NewString)

    WHERE MyDB.MyTable.MyField like %OldString%;

    D) zgadzam się, że wypadałoby to załatwić i zostało załatwione,
    przynajmniej tam gdzie znalazłem…

  13. palik

    Kapral ty crackerze! Ta sprawa będzie się za Tobą ciągnąć do końca
    życia :).

  14. Kapral

    Niech mają do siebie pretensje producenci przeglądarek, że dali onegdaj
    wywoływać telnet z poziomu www do dowolnej strony w nieskończonej pętli
    :D.

    Z tym się wiąże niezła komedia, bo skrypt pochodzi z czasów, kiedy
    intensywnie grałem w quakea (koniec liceum) – jeden znajomek raz kiedyś
    kliknął w link z tym skryptem (w ankiecie czy lubisz nasz klan, czy nie) i
    stracił +- 4 strony pracy inżynierskiej. Zirytował się.

Inni czytali również