Trafiłem na indeks? Kaspersky Anti-Virus twierdzi, że kradnę dane.

co proszę? - stempelJeden z czytelników podesłał mi interesujący screenshot, na którym widać komunikat oprogramowania Kaspersky Anti-Virus na tle strony głównej prawo.vagla.pl. Komunikat brzmi: "Aplikacja Internet Explorer: zawiera odsyłacz do strony http:/...//prawo.vagla.pl, wykorzystywanej do kradzieży haseł, numerów kart kredytowych i innych poufnych danych. Zabroniono." Jest jeszcze odnośnik do raportu. Poprosiłem o możliwość zapoznania się z treścią tego raportu. Tymczasem proszę czytelników o peer-review.

Sam nie korzystam z Kaspersky Anti-Virus, a stron nie przeglądam Internet Explorerem, więc trudno mi powtórzyć efekt uzyskany w konfiguracji czytelnika. Przejrzałem źródła i zasoby witryny - nie doszukałem się zagrożenia, chyba, że w ten sposób zgłaszany jest kod ad-servera ATM lub kod Google...

To kolejny przyczynek do dyskusji na temat blokowania stron internetowych (por. Rejestr Stron i Usług Niedozwolonych w projekcie Ministerstwa Finansów) i roli oprogramowania antywirusowego (por. Firmy antywirusowe w rozkroku wobec wizji policyjnych włamań). Czy Kaspersky ma jakąś "czarną listę", czy po prostu algorytm zaniepokoił się czymś, co znajduje się na stronie? Może któryś z czytelników ma pomysł na rozwiązanie zagadki komunikatu?

Screenshot komunikatu Kaspersky Anti-Virus na temat prawo.vagla.pl

Screenshot komunikatu Kaspersky Anti-Virus na temat prawo.vagla.pl. Nie mam powodu przypuszczać, że komunikat jest sfabrykowany.

I jeszcze jeden obrazek, tym razem od innego internauty, który otrzymałem po wysłaniu komunikatu na Blip:

Screen komunikatu Kaspersky Anti-Virus współpracującego z Firefoxem

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

a można

loga z kasperskiego dostać? jest gdzieś informacja który odsyłacz i obiekt został uznany za groźny?

z komunikatu widać http:/..//prawo.vagla.pl .. może jakiś link gdzieś się źle zapisał i podwójne http wcisnęło co wygląda dla programu na próbę fejkowania domeny docelowej czy coś... tak gdybam..

To błąd KAV

W ciągu ostatnich kilku godzin pojawiły się zgłoszenia tego typu na wielu forach, w tym na grupach Google i forum Kaspersky.com. Faktycznie, KAV zaczął traktować kod AdSense jako podejrzany.

Powinni to szybko poprawić (lub już poprawili) w najbliższej aktualizacji bazy wirusów.

Właśnie przeglądam dyskusje

VaGla's picture

Właśnie przeglądam dyskusje i faktycznie trochę wątków na ten temat się pojawiło w Sieci. Zatem pojawia się pytanie o odpowiedzialność firmy dostarczającej oprogramowanie antywirusowe, wobec autorów witryn internetowych, którzy zostali posądzeni o phishing. Poprosiłem Kaspersky Lab Polska Sp. z o.o. o komentarz. Zobaczymy, co powiedzą.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Zdarza się najlepszym...

Na początku tego roku na listy podejrzanych stron Google wkradł się drobny błąd, który spowodował, że prawie wszystkie strony były oznaczane jako szkodliwe. Przez drobną literówkę, ruch w internecie zamarł na nieco ponad pół godziny.

Oficjalny komunikat Google w tamtej sprawie: "This site may harm your computer" on every search result?!?! (1/31/2009 09:02:00 AM)

Ciekaw jestem jak będzie brzmiał komunikat firmy Kaspersky.

"Odpowiedź" from Kaspersky

Forever Young's picture

Coś takiego:

W odopowiedzi na wiadomość z dnia 22.11.2009 pragniemy poinformować, że zainstniałe zdarzenie ma charakter generyczny, którego incydentalne wystąpienie w stosunku do Pana domeny stanowiło element szerszego problemu spowodowanego błędem silnika obsługującego wpisy domen.

Jednocześnie pragniemy poinformować, że nasz dział techniczny cały czas pracuje nad wyeliminowaniem takich sytuacji w przyszłości. Wyrażamy głębokie ubolewanie i przepraszamy za zaistniałą sytuację.

Ale co to zmienia?

a może chodzi o to, co masz na vagla.pl?

http://vagla.pl/ - to specyficzny styl komunikatu

:: tHis has happend ::

site has been h4cked by:

VaGla

please check and upgrade your system now. don't panick.)

ale jakiś bot od kasperskiego mógł go nie zrozumieć.

ma sens?

Obawiam się, że do tego dojdzie.

Przewiduję taki scenariusz.

Na producentach softu wymusi się odpowiedzialność za szkody wynikłe z błędów oraz wydawanie kupy pieniędzy na jakiś odpowiednik samochodowych crash-testów.

Po wielkich bojach zwolni się z tej odpowiedzialności soft freeware czy open source.

Odpowiedzią producentów komercyjnego oprogramowania (w szczególności OS-ów) będzie m.in. blokowanie/zwalczanie darmowego oprogramowania.

A wszystko to stanie się na sposób amerykański (jakieś class-action i głupie precedensy) oraz europejski (głupi urzędnicy).

Jestem pewien, że nie podoba mi się taki scenariusz, a przy tym niemal pewien, że się ziści.

Już widzę tę argumentację przeciw dzikiej, dwudziestowiecznej informatyce, którą trzeba "ucywilizować"...

Zdaje się, że były już w

Zdaje się, że były już w naszym kraju pomysły ucywilizowania informatyki - chodziło o to, żeby programistami mogły być tylko osoby z odpowiednim wykształceniem.

Były też inne pomysły

VaGla's picture

Były też inne pomysły: aby aktorami były tylko odpowiednie osoby, aby dziennikarzami mogli być tylko niektórzy oraz aby działalność twórcza była szczególnie wyróżniona w ramach generalnej swobody działalności gospodarczej...
--
[VaGla] Vigilant Android Generated for Logical Assassination

No ja nie chcę nic

No ja nie chcę nic sugerować, ale jakiś czas temu na sieci pojawił się wywiad z E. Kasperskim, prezesem firmy wydające ów software:

link

Internet został stworzony jako sieć dla niewielkiej i wcale nie publicznej grupy naukowców i wojskowych z USA. Zdaniem Kasperskiego oddanie Sieci do powszechnego użytku w takiej postaci było błędem. (...)

Kaspersky mówi, że gdyby mógł zmienić architekturę Internetu, to wprowadziłby przepustki, policję internetową i międzynarodowe umowy w sprawie przestrzegania standardów bezpieczeństwa w Sieci. Kraje, które nie przystąpiłyby do tego porozumienia, według wyobrażeń Kasperskiego byłyby odcinane od Internetu.

Nie radzą sobie, więc pan prezes już szuka sposobu jak tu zmniejszyć koszta:)... choć tak na poważnie- trzeba brać pod uwagę także tę opcję że panowie z Kasperskiego się nie tyle pomylili, co celowo wprowadzili takie "urozmaicenie"...

Opiniotwórczość a'la Kaspersky

Forever Young's picture

Ja też nie chcę nic sugerować, ale Pan Kaspersky już kilkukrotnie wsławił się różnymi niekonwencjonalnymi występami.

Jego słowa, pomimo bezwzględnego szacunku dla osobistych osiągnięć, wykazują jak bardzo nie pojmuje istoty tematu, który komentuje.

..w końcu nie od dziś

..w końcu nie od dziś wiadomo, że największym zagrożeniem dla wprowadzających ograniczenia są ludzie, którzy są w stanie z nimi walczyć...

zakładając że jesteś na celowniku..oznacza to że robisz dobrą robotę i muszą się z Tobą liczyć:)

W tym przypadku

VaGla's picture

W tym przypadku "na celowniku" wydaje się być Google, nie ja.
--
[VaGla] Vigilant Android Generated for Logical Assassination

a ja znowu jak oportunista

Jarek Żeliński's picture

dokładnie z tego powodu wyeliminowałem ze swojej strony jakikolwiek cudzy wykonywalny kod, nie publikuję żadnych reklam innych niż gif/pdf na stronie oraz linków do innych stron, które sam umieszczam w kodzie.

tak zwany ruch "web 2.0" czyli tak na prawdę powszechne wymienianie się kawałkami sobienieznanego kodu na własnych stronach to pole do popisu dla wszelkich prób publikacji na cudzych stronach tego czego ich autor by sobie nie życzył

Z jednej strony można owszem dyskutować na temat skutków i odpowiedzialności np. Kasperskiego za takie "publiczne pomówienie" ale nie zmienia to faktu, że skoro jest to możliwe to zawsze znajdą się tacy którzy będą próbowali, włącznie ze zdesperowanymi dyrektorami marketingu niejednej korporacji jak nawet (chyba) Google... potem po protu przeproszą i będzie po sprawie...

--
Jarek Żeliński
http://jarek.zelinski.biz.pl

"Czego nie zabrania prawo, zabrania wstyd" (Seneka Młodszy)

Po drugiej stronie

Wypowiem się jako czytacz tychże web2.0, otóż używam Firefox'a z dodatkiem AdBlock, BetterPrivacy oraz NoScript. Tenże ostatni skutecznie wycina mi wszelkie paści typu AdTaily czy tam AdSense, które moim zdaniem nic poza niebezpieczeństwami nie wnoszą (dla mnie!).

Może twórcy nie zarabiają kroci (grosik za reklamę, to imho nie zarabianie, ja w latach 90tych zarabiałem i po 0.2$ za klik, co dawało mi zarobki rzędu 500$/miesiąc), ale ja nie zamierzam za cenę swojego bezpieczeństwa wspierać ich jakkolwiek (co tyczy się także tej strony). Co innego gdyby reklamy i inne cudaki statystyczne nie były JS.

Przewaga rynku czyli nowy wspanialy świat

Maciej_Szmit's picture

A dziś rano już Cię Kaspersky nie blokuje. I to jest przewaga rynku nad administracją państwową. Kiedy sejm uchwali index paginarum prohibitiorum będziesz się dobijał o zdjęcie z indeksu w trybie administracyjnym (przez pewnie miesiąc) i jeszcze (w ramach auto da fe) będziesz musiał wnieść stosowną opłatę skarbową... (aha: i oczywiście podanie będziesz pewnikiem składał na papierze, bo elektroniczna skrzynka podawcza Urzedu Kontroli Internetu, będzie blokowała próby kontaktu z domen z indeksu, a spoza zablokowaneu domeny listy w jej sprawie odrzucała jako niewiarygodne, chyba, że nabędziesz drugi certyfikat kwalifikowany, choc w dowodzie elektronicznym osobistym zostawią Ci pewnie miejsce na jeden a próba zdobycia drugiego będzie powodowała wpisanie Cie na listę potencjalnych terrorystów używających wielu tożsamości, z której nie będziesz się mógł wykreślić bo będzie tajna, a dowiesz się o jej istnieniu kiedy w telewizji pokażą wyciek z tego co zarejestrował Twoją kamerą internetową policyjny trojan). A może kupimy od Chińczyków Złotą Tarczę (przynajmniej jako tako przetestowane rozwiązanie)... W zasadzie chyba mógłbym napisać jakieś political fiction na ten temat :)

Der Prozeß

Mikołaj's picture

Czyżbyś przymierzał się do napisania współczesnej wersji "Procesu" Kafki? Główna linia fabuły zarysowana jest całkiem interesująco ;o)

--
Piotr "Mikołaj" Mikołajski
http://piotr.mikolajski.net

Google prowadzi podobny rejestr.

Ostatnio szukałem informacji na temat ptasiej grypy i całkiem przypadkiem trafiłem na: "www.pis.lodz.pl/wieruszow/dokumenty/ptasiagrypakomunikat.pdf" (LINK do wyników wyszukiwania Google) który to dokument, jak się okazało, znajduje się na (najwyraźniej) prowadzonym przez Googla "indeksie: Wyniki wyszukiwania oznaczone jako "Ta witryna może wyrządzić szkody na Twoim komputerze"".
TUTAJ zrzut ekranu.
Z czego wynika, że wg Google Sanepid w Łodzi złapał wirusa :)

McAfee

Pamiętam w odległej przeszłości, jakieś 7-10 lat temu, dokonano audytu oprogramowania Norton zawierającego filtr rodzicielski. Chodziło o rejestr stron zawierających pornografie,informacje o narkotykach oraz wzywających do przemocy (rasistowskich etc). Okazało się, że 75% blokowanych stron nie ma z tematami tabu nic wspólnego a głownie były to albo strony konkurencji albo strony niepochlebnie wyrażające się o samym Nortonie.

Wszyscy pamiętają sprawę instalacji backdorów przez Sony, oraz niedawną sprawę instalacji trojanów przez Microsoft (w wtyczce .Net do firefoxa).

Skwitowałbym to tak: "każdego dnia rośnie liczba firm działających na wolnym rynku z którymi nie chcę mieć nic wspólnego"

źródła?

VaGla's picture

Proszę podawać źródła. O ile problem rootkita Sony był tu opisany, to proszę o źródła informacji o "audycie Nortona" i "trojana Microsoft".
--
[VaGla] Vigilant Android Generated for Logical Assassination

Chyba nie trojan, ale...

Mikołaj's picture

Nie wiem, czy to jest trojan, ale Microsoft instalował po cichu wtyczkę do Firefoksa, której nie dawało się odinstalować. W październiku wtyczka ta została zablokowana przez Mozillę, zresztą w porozumieniu z Microsoftem. Osoby zainteresowane tematem głębiej będą musiały poświęcić trochę czasu na lekturę odnośników.

--
Piotr "Mikołaj" Mikołajski
http://piotr.mikolajski.net

Oczywiście znalezienie w

Oczywiście znalezienie w chwili obecnej doniesie związanych z Norton Internet Security które pamiętam miały miejsce w okolicach roku 1998 jest niemal niemożliwe, a przynajmniej czasochłonne. Pewne słowa krytyki pod adresem Nortona znajdują się tu: część Reception w haśle Norton Internet Security w Wikipedii.

Co do Wtyczki do Firefoxa - definicja trojana:

A Trojan horse (sometimes shortened to trojan), is non-self-replicating malware that appears to perform a desirable function for the user but instead facilitates unauthorized access to the user's computer system.

Opis wrażeń jednej z osób które zostały "zmuszone do zainstalowania wtyczki" przez pakiet .NET Visual Studio:

What happened

What came as a complete surprise to me is that it also installed an extension in Firefox, mentioned nowhere in the documentation and not as an optional install in the installer. Ok, bad and annoying enough, but things were about to get worse…

Trying to uninstall it from the Add-ons menu (Tools > Add-ons in Firefox), the Uninstall button is disabled! Yes, my dear developers, Microsoft has actually and intentionally made it impossible to uninstall it!

Such behavior and thinking goes completely opposite to the nature of the web, and it’s definitely not the stance of any other Firefox extension – or any software whatsoever, actually! No developer in his or her right mind would do this to an end user, so I’m sure it’s some “clever” middle management guy who thought this up…

Skoro Kasperski mówi, że

Skoro Kasperski mówi, że Pan kradnie dane, znaczy że Pan kradnie. Ja mu wierzę.

re:Skoro Kasperski...

No właśnie, a teraz proszę o dowody na to, że Pan "nie kradnie danych" :-)
Pozdrawiam!

Powitanie na Vagla.pl

Być może Kaspersky potraktował stronę jako potencjalnie niebezpieczną, skoro odwiedzając stronę http://vagla.pl trafiamy na informacje o ataku na stronę, a po krótkim czasie jesteśmy przekierowywani na http://prawo.vagla.pl

Nie

VaGla's picture

Od prawcowanika supportu technicznego spółki dostałem informację następującej treści: "Wyświetlany komunikat był fałszywym alarmem. Problem został rozwiązany w kolejnej aktualizacji baz danych programu." Od dyrektora ds. sprzedaży i marketingu Kaspersky Lab Polska Sp. z o.o. dostałem informacje następującej treści:

Obecnie trudno jest mi jednoznacznie odnieść się do zaistniałej sytuacji i odpowiedzieć na pytanie dlaczego użytkownicy naszego oprogramowania odwiedzający Pana stronę otrzymali wspomniany przez Pana komunikat.

Bardziej szczegółowej odpowiedzi w przedmiotowej sprawie będę mógł udzielić po zajęciu oficjalnego stanowiska przez naszą centralę, o czym niezwłocznie Pana poinformuję.

W odpowiedzi napisałem, że czekam i nie napisałem nic na temat art 14 ustawy o zwalczaniu nieuczciwej konkurencji.

--
[VaGla] Vigilant Android Generated for Logical Assassination

False positive. Again.

VaGla's picture

Nie minęło tak wiele czasu, Kaspersky Lab znów dziś sygnalizował wirusa w reklamach Google. Na forum kaspersky.com opublikowano też odpowiedź na liczne sygnały zaniepokojonych użytkowników Sieci, którzy widząc na swoich stronach komunikat o wirusie próbowali dowiedzieć się, o co chodzi. Odpowiedź jest taka:

Hello,

Sorry, it was a false detection. It will be fixed in the next update.
Thank you for your help.

Please quote all when answering.
-----------------
Regards, Davidow Dmitriy
Virus Analyst, Kaspersky Lab.

Tak.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>