lauantaina, toukokuuta 16, 2009

Varoitus!


Tällainen ilmoitus rävähti ruudulle, kun  tänä aamuna avasin Sanat-blogin: "Tällä sivulla  käyminen voi  vahingoittaa tietokonettasi."



Varoituksessa sanotaan, että  "sivusto  sisältää osia  sivustosta joka näyttää pitävän yllä haittaohjelmia, jotka voivat vahingoittaa tietokonettasi tai toimia muuten ilman suostumustasi. Pelkkä käynti sivustossa, joka sisältää haittaohjelmia voi tartuttaa tietokoneesi. Lisätietoa näitä osia koskevista ongelmista on Googlen Selausturvan diagnostiikka-vianmäärityssivuilla." 

En avannut linkkiä  Googlen Selausturvaan,  koska  en tiedä onko   varoitus  itsessään haittaohjelma, joka   levittää  haittaohjelmia, jos  klikkaa   linkin auki.    Poistin  blogrollista Post Scriptum -blogin,  joka  varoituksen mukaan   sisältää haittaohjelmia ja  lähetin viestin  bloginomistajalle, mutta   Mail  Delivery heitti viestin takaisin. 

 Hei Tero, jos  luet  tämän  postauksen, kerro  komenttilaatikossa, mistä on kysymys.

9 kommenttia:

Anna Amnell kirjoitti...

Ei tullut mitään varoitusta ainakaan nyt. Jospa kaikki on hyvin.

Anita Konkka kirjoitti...

Kaikki on hyvin. Poistin Post Scriptum-blogin blogrollista ja sen jälkeen varoitusta ei ole tullut.

Tero kirjoitti...

Hei Anita!

Valitettavasti minulla ei ole aavistustakaan mistä tässä on kyse.

Tai no, aavistus sentään: ehkä joku on saanut ujutettua johonkin sivuuni pätkän jotain haittakoodia, tai vielä todennäköisempää, on saanut jollain konstilla ujutettua johonkin hakemistooni oman sivunsa, jossa on haittaohjelma tjsp. Olen päivittänyt kaikki tiedostot puhtaisiin, mutta tuo ilmoitus tulee silti. Selvitän asiaa.

Tero kirjoitti...

Löysin kuin löysinkin web-hotellini hakemistoista muutaman ilmeisen haittakoodinpätkän. Poistelin ne kaikki ja tuon varoituksen pitäisi hävitä jahka Google seuraavan kerran tarkistaa sivustoni.

Anita Konkka kirjoitti...

Hyvä että löytyi. Toivottavasti blogiasi pääsee pian taas lukemaan.
Kiinnostaisi tietää miten haittakoodi on päätynyt web-hotellin hakemistoon. Osaisiko palveluntarjoaja selittää sen?

Tero kirjoitti...

Eiköhän syynä liene yksinkertaisesti se, että joku näppärä kräkkeri on löytänyt haavoittuvuuden myös Wordpress-moottorin uusimmasta versiosta. Tein muutamia tietoturvaa lisääviä toimenpiteitä ja yritän selvittää miten vielä voisin tehdä blogistani mahdollisimman aukottoman. Pahoittelut tästä häiriöstä. Ongelmaa ei enää pitäisi olla (paitsi että se sama varoitus pälähtää ruutuun edelleen), mutta lmoittelen vielä kun tiedän vuoren varmasti, että blogini on jälleen turvallinen.

Ripsa kirjoitti...

Minulle tuli eilen virus koneelle. Onneksi virusohjelma huomasi sen heti. Se tuli Skypen yhteydessä lähetetyistä valokuvista.

Skype ei ehkä huolehdi virustarkistuksista, joten älkää ihmiset lähetelkö puhelinsoittojenne lomassa mitään muuta tavaraa!

Anita Konkka kirjoitti...

Skype on kätevä ulkomaan yhteyksissä. Kokeilin pari vuotta sitten sitä, mutta yhteys katkoi niin pahasti, että poistin sen.


Virukset ovat aika harmittomia verrattuna tietoturva-aukkoihin tehtyihin krakkerihyökkäyksiin, koska niitä vastana useimmissa tietokoneissa on suojaus.

Tänään Cert-fi varoitti että hyökkäykset ovat käynnissä niiden web-palvelimin jotka käyttävät Microsoftin web-palveluohjelmaa. En tiedä mitä ohjelmaa Wordpress käyttää.

Laitoin Tietokoneen jutun asiasta tuonne sivupalkkiin, kohtaan: Jaetut otsikot.

Tero kirjoitti...

Paikkailin blogini haavoittuvuudet ja asia on nyt kunnossa. Blogimoottorissa on oma palomuurinsa, joka lähettelee minulle päivittäin useampia sähköposti-ilmoituksia torjutuista hyökkäysyrityksistä. Hyvä että otit asian esiin täällä, niin sain ulkoisen sykäyksen homman korjaamiseen. Yllättävän kauan siihen vaan meni.