2008-07-05

Suspeita de sítio maligno!

Até achei graça. A sério! É uma grande partida.

Quando abri o "site" do PSD, em http:/www.psd.pt, aparecia a seguinte informação no meu "Browser":



Mesmo quem aceda ao dito "site", não se livra do "banner"vermelho, a avisar de, supostamente, más intenções de quem têm o domínio deste "site":



Quem o terá feito? Denunciado este "site malévolo" à "Google", ligada ao sistema de browsing do Firefox?

Não posso deixar de pensar que isto esteja relacionado com as anteriores declarações homofóbicas e ortodoxas de Manuela Ferreira Leite. Mas adiante. Pesquisando o Google do porquê do motivo de eles terem colocado este site na lista de suspeitos, descubro a razão.

Foi detectado pelo Google um "script" inserido no site do PSD que é considerado malévolo. Terá alguém conseguido "hackar" o "site" do PSD?

Mais tarde, os administradores acabaram por se dar conta de que havia um "script" instalado por eles ou por uma terceira parte que era considerado "intrusivo" e lesivo para os visitantes do "site". Esse "script" acabou por ser retirado, mas a suspeita manteve-se nos sites da "Google".

A resposta completa da empresa é a seguinte:

Safe Browsing
Diagnostic page for www.psd.pt/

What is the current listing status for www.psd.pt/?

Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

What happened when Google visited this site?

Of the 44 pages we tested on the site over the past 90 days, 6 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 07/04/2008, and the last time suspicious content was found on this site was on 07/04/2008.


Malicious software includes 1 scripting exploit(s). Successful infection resulted in an average of 3 new processes on the target machine
.

Malicious software is hosted on 7 domain(s), including portwbr.com, tid62.com, lokriet.com.

2 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including portwbr.com, tid62.com.

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, www.psd.pt/ did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

How did this happen?

In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:

* Return to the previous page.
* If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.

2 comentários:

J. Kripner disse...

Bom dia:
Aquilo que nos pode parecer probabilisticamnete "improvável", nem sempre o é. Melhor, não o foi relativamente ao assunto em apreço.
O autor do Blog, que desde já felicito pessoalmente, chama a atenção para uma ocorrência por ele detectada.Datada de 2008.04.07 e confirmada pelo pelo relatório do Google, que é explícito.
Cumpre-me informar que, muito mais recentemente (menos de 20/30dias), visitei a mesma página, numa madrugada que não recordo em concreto. Imediatamente surgíu um ALERTA do sistema de protecção do Anti-Virus que possuo e que tem igualmente associado um sistema de detecção de várias categorias de software malicioso. Também eu fiquei espantado como ocorrido com "aquelas" duas linhas de texto que abriam a página do site. O "sistema" detectou e identificou o agente. Não constava da tradicional base de dados (incluindo Viruslist). Infelizmente não registei os dados de identificação para agora os transmitir.
Mas fica o ALERTA para o facto do "ataque" ao site em questão poder eventualmente ser recorrente e não meramente casual.
Grato pela Atenção do autor do Blog ... a quem envio os melhores cumprimentos e votos de boas férias.

E disse...

Parece-me que o "site"continua a ter problemas.

As datas no comunicado da google são ao estilo norte-americano, mês-dia-ano, e a última vez que a google encontrou scripts malévolos foi a 6 de Julho de 2008.

Também lhe envio os meus melhores cumprimento. Boas férias. Que já é altura!