Adevarul despre „virusul” de pe videotutorial.ro

Salut prieteni. Dupa cum stiti, increderea pe care ne-o acordati dumneavoastra, vizitatorii nostri fideli, este foarte importanta pentru noi si in consecinta  in urma incidentului de saptamana trecuta am considerat de cuviinta sa aparem in fata dumneavstra cu cateva explicatii.  Desi suspiciunile care au planat asupra domeniului videotutorial.ro  sunt neintemeiate si am fi putut cu usurinta sa le ignoram, am dorit totusi  prin acest articol ,sa le elucidam. Inainte de a incepe, am dori sa le multumim in mod expres, tuturor celor care au fost alaturi de noi si au avut incredere in noi pana la capat, celor care au intrat pe site in ciuda avertizarilor date de browser. Nu in ultimul rand, am dori sa le multumim public celor care au scris despre acest incident intr-un mod frumos si corect fata de concurenta, ceea ce denota faptul ca sunt oameni demni de respect,  oameni care au un profund  simt al  FairPlay-ului si aici ma refer la cei ce au scris acest articol: http://www.faravirusi.com/2010/07/21/videotutorial-ro-infectat-sau-nu/ Pentru cei care au facut comentarii inutile, copilaresti si cu aere de „mari cunoscatori”…no comment, v-ati dovedit inca o data „priceperea”.

Prin urmare, sa incepem prin a spune ca incidentul cu pricina a pornit de la o atentionare de “site suspect de atac” care era afisata in browser, celor care doreau sa acceseze fie videotutorial.ro, fie blog.videotutorial.ro. Ce s-a intamplat de fapt atunci? Haideti sa analizam:

Pentru inceput, prima avertizare a fost data de antivirusul Avast, care atentiona ca a blocat un malware.Apoi o zi sau doua mai tarziu, browserele chromium si google chrome atentionau ca site-ul este “suspect de atac “dupa cum puteti vedea si in imaginea de mai jos:

Stiind ca nu am avut niciodata nici cea mai mica intentie de a face vreun rau cat de mic vizitatoriilor nostri, stiindu-ne curati ,transparenti, cu dorinta sincera de a va pune la dispozitie toata munca noastra, evident ca am ramas siderati la aflarea acestor vesti. In urma comentariilor de la vizitatorii nostri si a celor aflate, ne-am apucat de verificari si cercetari in interiorul site-ului. Unde te duci prima data cand ai probleme de acest gen? Pentru cei ce nu stiu si nu au un site, prima data te duci si vezi ce zice Google Webmmaster Tools, unealta folosita de orice administrator de site pentru a comunica cu google si a vedea ce este in neregula cu site-ul. Nu mica ne-a fost mirarea cand verificand contul Google Webmaster Tools, am vazut ca acesta nu indica nicio neregula. Apoi , intr-o ordine fireasca,am accesat link-ul „Pagina de diagnostic Navigare sigura” din pagina de atentionare pe care o afisa browserul: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=videotutorial.ro . In urma acestei accesari, am aflat si de  aici ca site-ul este ok si nu e nimic de speriat sau cel putin, nimic atat de grav incat sa te conduca la luarea deciziei de a inchide site-ul sau de a deveni brusc paranoic asa cum au devenit unii, care in mod sigur nu sunt vizitatorii nostri fideli, ci mai degraba fac parte dintr-o anumita concurenta care abia asteapta sa cazi.Mergand mai departe si luandu-ne dupa spusele lui tata Google(site-ul nostru nu avea nimic si era curat), am descoperit ca facea oarecum legatura cu adresa 194.8.250.0, adresa ce tot aparea si in avertizarea Avast. Iata ce spunea Google legat de adresa mai sus mentionata: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://194.8.250.219/. Aceasta adresa ,inexistenta de fapt , la randul ei ,era si ea hostata pe un alt server. Deci pentru cei care stiu engleza, va sfatuiesc sa cititi cu atentie textul aflat in cele doua  trimiteri mentionate mai sus.

Daca va intrebati de ce nu s-au luat masuri rapide, aflati ca vina nu ne apartine si nu prea poti sa te bagi sa rascolesti ,sa intorci cu fundul in sus ,un site ca videotutorial.ro, plin de cod si de foarte multe module si plugin-uri, pentru o avertizare foarte vaga data de un browser, avertizare ce nu ti-e deloc clara si despre care nici google nu prea stie sa te lamureasca cu certitudine despre ce este vorba. A trebuit sa asteptam ca diagnosticul sa apara in Google Webmaster Tools, un diagnostic pe care google ti-l pune si care iti spune exact unde este problema. Abia apoi poti cere o revizuire a site-ului pentru a scapa de eticheta pusa de Google. Iata ce spunea diagnosticul din Google webmaster Tools:

Desi acest diagnostic care are menirea de a ne ajuta pe noi sa stim exact ce se intampla si care sunt cauzele problemei a venit mult mai tarziu, nu am stat cu mainile in san in tot acest timp,ci, am facut nenumarate teste impreuna cu alti colaboratori ai site-ului (multumim si lui Francisc cel ce se ocupa de rubrica de Securitate de pe videotutorial.ro, pentru ajutorul acordat) , teste ce au presupus accesarea site-ului de pe calculatoarele noastre proprii fara nici un soft de securitate instalat pe acestea, tocmai pentru a vedea ce se intampla si daca exista pericolul unei infectari. Dupa accesarea aleatorie a paginilor de pe videotutorial.ro  in decursul a  20 de minute ,am instalat Kaspersky setat pe modul drastic si am facut o scanare cu acesta.Rezultatale obtinute in urma acestei drastice scanari?…. calculatorul este curat! Nu ne-am oprit aici si am mers mai departe  instaland si BitDefender, de asemena setat drastic. Am facut si cu acesta o scanare full a calculatoarelor noastre si tot la fel, calculatorul a fost declarat curat! Minutiozitatea acestor scanari a mers pana acolo incat am luat parti si fisiere suspecte din site si am facut o scanare online cu binecunoscutul VirusTotal, rezultatele acestuia fiind la fel: site-ul era curat. Ca sa fim si mai siguri ca totul este OK, am mers mai departe de atat si am accesat site-ul nostru cu diferite softuri de securitate activate (atat softuri firewall cat si softuri antivirus). Din toate softurile de securitate incercate, doar avastul a fost cel care dadea atentionarea. In acest moment balanta se inclina clar in favoare celorlalte softuri de securitate( era practic vorba de un soft contra a “n” softuri) si nu puteam tine cont doar de un singur verdict dat de un singur soft, astfel incat am ales sa tinem site-ul online si sa nu-l punem offline.

Accesand domeniul videotutorial.ro, in afara de atentionarea paranoica a Avastului si cea a browserului nu se intampla nimic cu userul care accesa domeniul nostru. Fiti ferm convinsi ca daca am fi observat ceva sau daca in testele noastre se dovedea ca userul este atacat sau virusat in urma accesarii domeniului videotutorial.ro noi am fi pus site-ul offline in secunda imediat urmatoare. Din pacate in acest caz Google, a facut din tantar armasar! Se pare ca serviciile acestora sau mai bine zis verificarile acestora , au loc intr-o ordine nelogica si nefireasca. Cat de corect vi se pare sa vi se puna mai intai eticheta de „site suspect de atac” iar  confirmarea si diagnosticul oficial cum ca ai probleme (diagnostic ce trebuia sa apara in Webmaster Tools) sa vina  mult mai tarziu? Sa intelegem ca Google te declara virusat si abia apoi vine sa verifice si sa iti confirme asta?Ce se intampla cu diferenta de timp pana vine confirmarea? Oare noi nu putem beneficia de  prezumtia de nevinovatie?

Nu cumva corect era, ca  inainte sa ne puna o eticheta de “site suspect de atac”( in urma unei simple scanari cu diverse module), sa vina mai intai in control pentru a confirma asta si abia apoi sa ne puna aceasta eticheta? De unde pleaca practic revolta noastra:

Pentru ca noua ne pasa cu adevarat de vizitatorii nostri , nu am trecut in derizoriu acest avertisment, desi toate celelalte verificari facute de noi,ne indicau ca nu avem pentru ce sa ne facem griji . Am verificat de-a fir a par tot ceea ce putea fi suspect si ce putea conduce la un asemenea avertisment din partea lui google.In urma acestor cercetari minutioase am descoperit ca totul a plecat de la o vulnerabilitate in serverul de publicitate pe care il avem. Practic,un baner facea o trimitre catre o adresa care nici macar nu este activa dar care din nu stim ce motiv se afla inca in baza de date a celor de la google sau mai bine zis a celor de la StopBadware.org( baza de referinta pentru cei de la Google). Ori Google ori cei de la StopBadware ar trebui din cand in cand sa mai faca curat in bazele de date cu site-uri malitioase, si sa le scoata pe cele care sunt inexistente, nu de alta dar nu se stie cine va fi urmatoarul site nevinovat ce va fi etichetat ca „site suspect de atac” in baza unei adrese inexistente care s-a ocupat cu prostii acum nu stiu cate mii de ani.

Astfel, desi problema semnalata a fost imediat rezolvata, datorita ordinii nefiresti a verificarilor facute de google, am fost declarati imediat, fara un control urmat de o confirmare prealabila, „site suspect de atac” (dand avertizari in browsere) Ca sa fim foarte excpliciti, pana cand nu ai diagnosticul in Webmster Tools nu poti cere o revizuire a site-ului chiar daca site-ul este infectat. Butonul de „Review my site” nu apare pana nu-ti soseste diagnosticul. Ei bine, de la prima semnalare si pana la sosirea confirmarii, practic, a diagnosticului in Webmaster tool ,vulnerabilitatea semnalata a fost inlaturata instant asa cum am explicat mai sus, cu toate acestea insa, ne-am vazut legati de maini si de picioare si in tot acest timp, timp in care google trebuia sa vina sa ne analizeze site-ul dupa ce am dat „Review my site”,  am privit neputinciosi cum site-ul nostru a fost umbrit de o eticheta nedreapta .

Securitatea este un subiect extrem de delicat cu care noi nu ne  permitem sa ne jucam pentru ca asta ar insemna sa ne taiem craca singuri  de sub picioare. Tinem foarte mult la siguranta vizitatorilor nostri si  dorim ca acestia sa aiba parte de experiente placute si accesand  site-urile noastre sa aiba parte de cunoastere, informatie, continut  concentrat si nu de neplaceri sau probleme. Cred ca orice site cu o mare  popularitate si cu o anumita prestanta ar avea astfel de asteptari si  de principii.

Va multumim, echipa videotutorial.ro


S-ar putea sa-ti placa si :

About adrian

Comments

  1. asta e viata trebuie sa acceptam realitatea o stiu din proprie raspundere stiu ca si eu am patit ceva de genul dar am dat de capat eu singur fara sa apelez la google plus leam dat o lectie de la cei de la google pt ca nu vad in ansamblu erorile aparute daca pina si chrome este instabil ca browser pot vedea vulnabiritatile lui ce altii nu vad nu degeaba cei ca mine sint dati la o parte pt ca stiam raspunsurile si sint inaintea lor cu 10 pasi inainte de a gasii raspunsul dupa cam o saptanmina sau o luna e simplu e la mintea cocosului este suficient sa depistezi ip-ul infectat(redirect) ca exemplu si ai rezolvat problema prin scanarii repetate chiar daca iti ia ceva timp nimic pe lumea asta este perfect. ps: este suficient sa rescrii softul si ai scapat de erori sau alta varinta de a fi eliminat.

Speak Your Mind

*