Ukratko: U adserver su mi utrpali neke zločeste javascriptove (sigurnosni propust u OpenX-u) i sjebali koncepciju.
Njegovo veličanstvo Google je sinoć u rezultate pretraživanja ubacio to odvratno upozorenje od kojeg se ledi krv u žilama: “Ova stranica bi mogla naštetiti vašem računalu”, reagirao je i Firefox: “Reported Attack Page!”. Stranici se regularno može pristupiti samo direktno preko IExplorera i Chromea, ili preko Firefoxa ako se isključi opcija “Block reported attack sites”. Ma znate cijelu priču…
Obavijestio sam hosting - oni su očistili to smeće (za svaki slučaj sam uklonio sve OpenX kodove) - te od Googlea preko Webmaster Toolsa zatražio review.
Vjerujem da nisam jedini kojem se dogodila ova katastrofa.
Otvorio sam temu u ovom podforumu prvenstveno zato što me zanima kako će se ovaj slučaj odraziti na tražilice.
Zna li netko hoće li i kako utjecati na pad rejtinga na Google searchu?
Koliko treba čekati da Google ukloni jezivu poruku “Ova stranica bi mogla naštetiti vašem računalu”? Naravno, pod uvjetom da review prođe pozitivno (još uvijek čekam odgovor).
Eto, vrlo neugodna situacija koja je, da ironija bude veća, došla baš u trenucima velikog rasta broja posjeta s tražilica.
[SIZE=“1”]The official website (asisonline.org) of ASIS International, a major physical security association was hacked and blacklisted yesterday. Add another case to the list of sites using outdated and/or vulnerable applications. In the case of ASIS, they were running a vulnerable version of OpenX (ad server software) and the attackers injected malicious code in there.
Anyone visiting the ASIS website has ads served from ads.asisonline.org which is the culprit. The ad server is loading malware from: hxxp://liyerfit.com/blogs/martin/ . The malware string can be detected using our scanner.[/size]
Malo upozorenje svima koji koriste OpenX. Kod mene je bila starija verzija - 2.8.1.
Razlog više za konačni prelazak na Google DFP. Jebiga, uskoro ću valjda imati i Googleov frižider…i Googleovu mikrovalnu… Sve će nas pojest taj Google!
Kratak rezime: Googleova reakcija spora, a i ja sam malo zajebo stvar jer sam prvo tražio review a tek poslije skužio da mi je ostao još jedan dio spornog koda od OpenX-a. Na drugi review sam čekao nekih 10-ak sati…i onda još par sati da uklone upozorenje.
Najdublje suosjecam s tobom. Jednom prilikom mi se desila vrlo slicna situacija, i sto je najgore suspendali su mi i Twitter account koji je imao link na infected site. Nocna mora. Ako mislis da je Google spor sa reakcijom, bolje da ne iskusis Twitter
Samo znaj da ćeš morati promijeneti password-e za ftp, pošto se vrlo lako može desiti da ti je virus pokupio pass sa ftp klijenta i ubacio iframe u code sajta, upravo putem ftp protokola. Znači čist index.php (predpostavljam da je ova ekst.) i obavezno promjena svih password-a koje imaš. Google je jako rigorozan kada je u pitanju malicionzni iframe. Pozzdrav.