VÍRUS NO BLOG DA ZN NÃO VENCE A LUTA PELA JUSTIÇA E PELA VERDADE! A LUTA CONTINUA!


Uma mensagem a todos
os membros da Nação ZN:

NINGUÉM TEM O PODER
DE DETER A PRIMAVERA!
NÓS VAMOS VENCER!

Nas últimas 96 horas, nosso site foi atacado por radicais opositores do processo de livre informação, debate e contraposição ao PIG promovido por este e outros Blogs caracterizados como Progressistas. Não foi por coincidência o ataque ocorrer logo na sequencia do lançamento da REDEPT13, onde nossos representantes tiveram posições ativas. Os radicais juntaram-se em massa, chegando no site com malwares, para perturbar e interferir com a nossa luta contra as mentiras do PIG. Eles carregaram conteúdos inadequados obrigando o Google nos incluir na lista de Blogs infeccionados com vírus que podem causar danos nos computadores das pessoas que visitam o Forum. Queremos aproveitar esta oportunidade para agradecer a todos aqueles que se tornaram membros do ForumZN nos últimos dias e tambem a todos que se juntaram antes do nosso site ser atacado e continuam conosco. Nosso crescimento tem sido fenomenal.
Os ataques não interferiram em o nosso crescimento, mas, em última análise, criaram a possibilidade de fazer contato, contribuir e criar relações de amizade com outros grupos que lutam pela liberdade de informação e formação popular contra a massiva corrupção da verdade pelas pseudo-noticias veiculadas pelos PIGs.
Agradecemos a todos que vieram nos ajudar nesse momento de dificuldade e principalmente somos muito gratos aos companheiros da Chaos Computer Club e da http://www.fsf.org/ .
OBRIGADO A TODOS!
O ForumZN irá manter a Luta no Ar!
Sobre o ataque
No comeco da semana passada, de repente, o Chrome, Firefox e o Safari começaram a bloquear o acesso ao blog com uma página de sites relataram ataque. Não somente o Fórum mas outros Blogs Progressistas também tiveram o mesmo problema e, corretamente, os navegadores identificaram que os sítios foram chambreados. Na verdade, esse vírus não tem letalidade alguma e serve apenas para gerar a mensagem e afastar os leitores dos Blogs.
COMO VENCER O VÍRUS!
Aos companheiros que se encontram na mesma situação, nossos parceiros do Chaos recomendam que a primeira coisa que vocês precisam fazer é verificar a página de diagnóstico de Navegação segura para o seu site em:

http://www.google.com/safebrowsing/diagnostic?site=http://your-blog-name.blogspot.com

Ao chegar la, esperamos que você vai ver - "What is the current listing status for your-blog-name.blogspot.com?" (Qual é o status de listagem atual de seu-blog-name.blogspot.com?)
"This site is not currently listed as suspicious." (Este site não está listado como suspeito.)


Assim, a próxima parte da pergunta é: Se eu verifiquei o Google Page diagnóstico para o meu site e ele não mostra suspeito. Então, por que meus visitantes recebem uma página de aviso ao acessar esse site?
Se  os seus visitantes estão recebendo um aviso em uma ou mais das páginas do site em navegadores como o Chrome, Firefox ou Safari e site não é (ainda) sinalizado pelo Google é provavelmente um aviso de cross-site. Chrome, Firefox e Safari toda a característica de um sistema de segurança interna que utiliza API do Google Malware. Se um navegador como o Chrome detecta código em sua página (scripts, iframes, tags imagens) que carrega qualquer conteúdo ou redirecionar para um site que está sinalizado pelo Google o navegador irá lançar um aviso. O aviso não vai identificar o seu site que irá identificar o site que está hospedando malware, o site externo que está carregando o conteúdo em sua página. Internet Explorer não usa o Google Malware API e pode (muito provavelmente não) não mostrar um aviso.

Veja: http://oliverfisher.blogspot.com/2009/01/cross-site-warnings.html

Nota: 08.27/2011 Existe um hack generalizada efetuando Blogs Wordpress atualmente. (Veja: O software suspeito está hospedado em newportalse.com ...) Uma das formas de ataque tem sido um redirecionamento de todos os pedidos, incluindo o o Favicon para um site malicioso, geralmente na .ru TLD. Este hack tem tido um efeito efeito difusor em sites Blogspot muitos. Normalmente esses sites Blogspot tem um link para o site WP hackeado com o site favicon como a âncora para o link. Na maioria dos casos eles ligação foi em um widget para a Roll Blog / Lista.


Nossos companheiros do FSF, verificaram que a fonte nesse Blog, a mais comum que tem sido encontrada, foi um favicon. Em algum ponto, durante o período de ataques, o IPv4 (já rastreado e neutralizado) adicionou um link para outro blog usando esse o Favicon blogs como âncora.
Tudo funcionou muito bem por semanas, mas de repente o Forum começou a ser ligado e ficar marcado pelo Google, portanto, quando a página era carregada, o navegador detectava que a página estava tentando carregar o "Favicon" do blog ligado e a página de aviso é mostrada.
"Eu olhei milhares de sites hackeados ao longo dos anos e tenho visto muito poucos Blogger / Blogspot sites, entre os sites que foi hackeado para adicionar um código malicioso, eles sempre usam diretamente. Eles sempre sempre usam um script uma 3a parte e quase sempre um favicon ou imagem que está sendo utilizada como âncora para um link." disse, nosso colega.
O Forum ZN pede desculpas pelo inconviniente e novamente agradece o apoio de todos.


Postar um comentário