Kirjoittaja Aihe: Haittaohjelmaa jaossa....  (Luettu 17612 kertaa)

Poissa Huru-ukko

  • 7pot
  • *****
  • Viestejä: 4517
    • Profiili
    • Koiruuksia kaupan...
Haittaohjelmaa jaossa....
« : Heinäkuu 28, 2012, 15:31:23 ip »
Eli Googeli varoittaa chiliwikissä mahdollisesti olevasta haittaohjelmasta ainakin minulla...Foorumia pääsee selaamaan mutta muutamista kohteista täälläkin tulee varoitus...Eli Chilifoorumi.fi ja chiliwiki on avattu sivustoista.
« Viimeksi muokattu: Heinäkuu 28, 2012, 15:33:10 ip kirjoittanut Huru-ukko »

Poissa Aji Inferno

  • Unholy Ring of Fire
  • *****
  • Viestejä: 7355
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #1 : Heinäkuu 28, 2012, 23:20:17 ip »
Tämä ei ole kiva juttu ollenkaan... :(

Ymmärrykseni on tunnetusti vajavainen, mutta vaikuttaisi siltä, että jotain siellä wikin puolella on linkkautunut jonnekin venäläisille pervopornosaiteille viruksineen - tai johonkin muuhun ikävään. Ei niin, että se "jokin" siellä välttämättä aiheuttaisi ainakaan suoraa vaaraa foorumilaisille, mutta tuo ilmoitus on kyllä aivan helkkarin huonoa mainosta chilifoorumille! Kävijämäärä tulee taatusti laskemaan, ellei ongelma ratkea.

Onko täällä tietoturvaosaajia, jotka voisivat ehdottaa hyvää toimintatapaa asian suhteen?

Poissa Fredrik-flugarn

  • Chiliyhdistyksen jäsen
  • Tepin
  • ****
  • Viestejä: 777
  • joo, näää
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #2 : Heinäkuu 28, 2012, 23:30:20 ip »
Olisko jotain tämmöstä avuksi? Oudolla kielellä mut....
http://www.unmaskparasites.com/malware-warning-guide/

Rehut ja revitetyt pelihousut, kasvatuspäiväkirja siis...
http://chilifoorumi.fi/index.php?topic=16281.0

Poissa Aji Inferno

  • Unholy Ring of Fire
  • *****
  • Viestejä: 7355
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #3 : Heinäkuu 29, 2012, 00:34:30 ap »
Olisko jotain tämmöstä avuksi? Oudolla kielellä mut....
http://www.unmaskparasites.com/malware-warning-guide/

Kiitos, tuossahan noita ohjeita onkin.

Poissa unenkuva

  • Moderator
  • Red Savina
  • *****
  • Viestejä: 1854
    • Profiili
    • Youtube-kanava
Vs: Haittaohjelmaa jaossa....
« Vastaus #4 : Heinäkuu 30, 2012, 11:14:49 ap »

Voisko ylläpito ottaa tämän asiaksi hoitaa kuntoon? Foorumia lukiessa tulee ainakin minulla milloin mistäkin, joskun avaa jonkun viestiketjun ja toisella kertaa ei...

Uskaltaako nyt vaan "hyväksyä" ja mennä tällä foorumilla mihin vaan, vai tuleeko koneelle pöpöjä?

Poissa ChIlIDoG

  • Canario
  • ****
  • Viestejä: 963
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #5 : Heinäkuu 30, 2012, 11:22:45 ap »
Ongelma ei varmaankaan ole foorumissa vaan chiliwikissä. Jokuhan voisi poistaa foorumilta kaikki linkkaukset chiliwikiin, tai poistaa linkit muuttamalla tekstiksi.

Poissa Hubert

  • Chiliyhdistyksen hallitus
  • Fatalii
  • *****
  • Viestejä: 1410
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #6 : Heinäkuu 30, 2012, 11:26:25 ap »
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".

Olenko oikeassa?

Poissa ChIlIDoG

  • Canario
  • ****
  • Viestejä: 963
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #7 : Heinäkuu 30, 2012, 22:54:40 ip »
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".

Olenko oikeassa?

Niin kai se on, mutta kaikki ei lue tarkemmin nuita ilmotuksia vaan jättävät heti foorumin käyttämättä ja vielä pahempi että levittävät tietoa että ei sinne kannata mennä kun levittävät viruksia tms. sontaa.

Poissa Huru-ukko

  • 7pot
  • *****
  • Viestejä: 4517
    • Profiili
    • Koiruuksia kaupan...
Vs: Haittaohjelmaa jaossa....
« Vastaus #8 : Heinäkuu 31, 2012, 18:33:46 ip »
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".

Olenko oikeassa?

Niin kai se on, mutta kaikki ei lue tarkemmin nuita ilmotuksia vaan jättävät heti foorumin käyttämättä ja vielä pahempi että levittävät tietoa että ei sinne kannata mennä kun levittävät viruksia tms. sontaa.

Mahdoinko ymmärtää oikein?. Eli minä kun ilmoitin asiasta että siellä on ilmoitus haittaohjelmasta olen syyllistinyt johonkin väärään. Eli levittänyt tietoa....höhö.
Kyllä tavallinen käyttäjä tuollaisen vakavasti ottaa, tai ainakin itse lasken itseni siihen ryhmään.
Ihan pakko kysyä oletko ollut kännissä kun tuon kirjoitit, vai viiraako päästä ihan muuten vaan... ;D?

Poissa LupeKani

  • Canario
  • ****
  • Viestejä: 973
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #9 : Heinäkuu 31, 2012, 22:19:48 ip »
Ei Huru-ukko, vaan siis he jotka käyvät ensimmäisiä kertoja täällä kertovat eteenpäin asiasta että haittaohjelmaa jaossa. Näin siis tuon lauseen ajattelin ainakin itse tuon lukiessani.

Poissa Lillen

  • Red Savina
  • *****
  • Viestejä: 1989
  • Jäyhä jököttäjä
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #10 : Heinäkuu 31, 2012, 22:55:55 ip »
Ei Huru-ukko, vaan siis he jotka käyvät ensimmäisiä kertoja täällä kertovat eteenpäin asiasta että haittaohjelmaa jaossa. Näin siis tuon lauseen ajattelin ainakin itse tuon lukiessani.

+1

Aivan samanlaisen käsityksen sain itsekin.

Harmillista että näin on päässyt käymään...

Poissa ChIlIDoG

  • Canario
  • ****
  • Viestejä: 963
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #11 : Elokuu 01, 2012, 08:27:52 ap »
Ymmärtääkseni chiliwikissä on jossain jotain häikkää, kuva linkattu epäilyttävälle sivustolle tmsp. Jos täällä on pinossa linkki chiliwikiin mihin tahansa, niin tuo varoitusikkuna paukahtaa pinoa avatessa. Eli täällä voi ilmeisesti huoletta klikkailla "hyväksyä".

Olenko oikeassa?

Niin kai se on, mutta kaikki ei lue tarkemmin nuita ilmotuksia vaan jättävät heti foorumin käyttämättä ja vielä pahempi että levittävät tietoa että ei sinne kannata mennä kun levittävät viruksia tms. sontaa.

Mahdoinko ymmärtää oikein?. Eli minä kun ilmoitin asiasta että siellä on ilmoitus haittaohjelmasta olen syyllistinyt johonkin väärään. Eli levittänyt tietoa....höhö.
Kyllä tavallinen käyttäjä tuollaisen vakavasti ottaa, tai ainakin itse lasken itseni siihen ryhmään.
Ihan pakko kysyä oletko ollut kännissä kun tuon kirjoitit, vai viiraako päästä ihan muuten vaan... ;D?

Tarkoitin tuossa sitä että moni ei välttämättä katso että mikä on tuon haittaohjelma ilmoituksen syys, tässä tapauksessa linkki chiliwikiin, vaan pistävät koko homman chilifoorumin syyksi ja äkkiä pois foorumilta.

Poissa Aji Inferno

  • Unholy Ring of Fire
  • *****
  • Viestejä: 7355
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #12 : Elokuu 01, 2012, 10:04:34 ap »
Linkki (sinänsä erittäin hyvään ja tarpeelliseen) chiliwikiin on nyt väliaikaisesti "katkaistu", koska tuo Googlen luoma ilmoitus on varsin vakava ja todennäköisesti monille pelottava.  Ratkaisu on rujo, enkä tiedä toimiiko se edes, mutta jotain on tehtävä...

Poissa unenkuva

  • Moderator
  • Red Savina
  • *****
  • Viestejä: 1854
    • Profiili
    • Youtube-kanava
Vs: Haittaohjelmaa jaossa....
« Vastaus #13 : Elokuu 01, 2012, 11:03:08 ap »

Ei ole tänää tullut varoitusta kertaakaan, (Chromea siis käytän) eli ilmeisesti toimiva ratkaisu.
Uskaltaako nyt itse chiliwikiä käyttää?

Poissa Jani M

  • Chiliyhdistyksen jäsen
  • Trinidad Scorpion M
  • ****
  • Viestejä: 3058
  • Habaneromies henkeen ja vereen.
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #14 : Elokuu 01, 2012, 12:01:36 ip »
Kyllä chiliwikiäkin uskaltaa käyttää, kunhan pitää oman koneen suojauksen ajan tasalla ja käyttää maalaisjärkeä ja varovaisuutta. Eli ei hyväksy chiliwikistä mitään asennettavaksi koneelleen. Suosittelen vielä käyttämään incognito-tilaa (chromella, ei tallenna mitään selaustietoja koneelle), yksityinen selaus -tilaa firefoxilla (tekee about samaa kuin tuo chromen incognito) tai jotain vastaavaa muilla selaimilla. Välttyypä ainakin koneelle tallennettavilta seurantacookielta yms, täyttä turvaa nuokaan eivät tietysti tuo, mutta ovat edes vähän apuna. Tarkkaan en tiedä minkälaisesta mörököllistä siellä on kyse.

Poissa Zabi

  • Tepin
  • ****
  • Viestejä: 760
    • Profiili
    • Chiliwiki
Vs: Haittaohjelmaa jaossa....
« Vastaus #15 : Elokuu 01, 2012, 16:08:08 ip »
Todellakin moista herjaa nyt chiliwikstä johtuen. Tutkitaan mistä johtuu ja korjataan tilanne, ilmoitan kun asia kunnossa.

Päiväkirjani 2011

Iskä ei IHAN AINA ole väärässä. - Alisa 3v

Poissa Zabi

  • Tepin
  • ****
  • Viestejä: 760
    • Profiili
    • Chiliwiki
Vs: Haittaohjelmaa jaossa....
« Vastaus #16 : Elokuu 01, 2012, 17:00:53 ip »
Vaikuttaa vahvasti että palvelimella on ollut jossain vaiheessa DarkMailer spambotti, jonka palveluntarjoaja on luultavasti poistanut jo, laitoin kyselyn vielä tästä.

Wikin koodissa ei löydy mitään epäilyttävää, tai haittaohjelmiin viittaavaa. Laitoin googlelle tarkistuspyynnön sivustosta, joten menee varmaankin joitakin päiviä ennen kuin herjat loppuvat.

Päiväkirjani 2011

Iskä ei IHAN AINA ole väärässä. - Alisa 3v

Poissa Zabi

  • Tepin
  • ****
  • Viestejä: 760
    • Profiili
    • Chiliwiki
Vs: Haittaohjelmaa jaossa....
« Vastaus #17 : Elokuu 03, 2012, 00:37:12 ap »
On selvinnyt että hyökkääjä on päässyt injektoimaan lisärivejä .htaccess tiedostoon, jolla pystyy ohjaamaan kävijöitä venäläiselle haittaohjelmasivustolle. Vielä ei ole varmistunut mitä kautta hyökkääjä on onnistunut ujuttamaan lisärivejä .htaccess tiedostoon.

Tällä hetkellä vaikuttaa että olen saanut poistettua ylimääräiset rivit ja estettyä niiden uudelleen kirjoittamisen.
Sivustoa on vaikea ottaa täysin alas koska sitten ei näe miten ko. hyökkäys scripti toimii ja missä se on (omalla sivustolla vai jollain muulla sivustolla joka sijaitsee samalla palvelimella).

Etusivulle lisätty varoitus, ja suora osoite http://chili wiki.fi (kun haluat wikiin, kirjoita sanat yhteen - väliaikainen tietoturvaongelma) ohjaa ilmoitukseen "Sivusto on toistaiseksi poissa käytössä, tietoturvaongelmaa selvitetään."

Nyt vaikuttaisi olevan taistelu voitonpuolella, mutta jos vielä ilmenee ongelmia raportoikaa, niin toimitaan.

http://sitecheck.sucuri.net/results/chili wiki.fi (kun haluat wikiin, kirjoita sanat yhteen - väliaikainen tietoturvaongelma)

edit. korjaa ylläoleva linkki jos kiinnostaa katsoa chiliwikin security scannausta
« Viimeksi muokattu: Elokuu 03, 2012, 00:43:08 ap kirjoittanut Zabi »

Päiväkirjani 2011

Iskä ei IHAN AINA ole väärässä. - Alisa 3v

Poissa Zabi

  • Tepin
  • ****
  • Viestejä: 760
    • Profiili
    • Chiliwiki
Vs: Haittaohjelmaa jaossa....
« Vastaus #18 : Elokuu 03, 2012, 02:09:11 ap »
Hyökkäys jatkuu, >:( otan palvelimen alas.  Laitan lisätietoa kun selviää enemmän.

Päiväkirjani 2011

Iskä ei IHAN AINA ole väärässä. - Alisa 3v

Poissa Aji Inferno

  • Unholy Ring of Fire
  • *****
  • Viestejä: 7355
    • Profiili
Vs: Haittaohjelmaa jaossa....
« Vastaus #19 : Elokuu 03, 2012, 02:41:16 ap »
Kiitos aktiivisuudesta asiassa! Chiliwiki on tärkeä tiedonlähde meille monelle, ja todella kaivattu takaisin linjoille!