Uwaga! Strona miejska Grudziądza może wykradać nasze dane

(Deks)

24 sierpnia 2010, 10:45

Informatycy, z którymi się skontaktowaliśmy twierdzą, że wchodzenie na miejski portal może być bardzo niebezpieczne dla naszych komputerów, ale wcale nie musi.

Portal może dokonywać ataków, wykradać dane i uszkadzać system.

Problem zauważył jeden z Czytelników "Pomorskiej". Rano przesłał on do naszej redakcji maila, w którym poinformował, że ma kłopot z wejściem na stronę internetową www.grudziadz.pl.

Po wpisaniu adresu do przeglądarki Google na jego ekranie pojawił się komunikat, że strona została zakwalifikowana jako dokonująca ataków, może wykradać poufne dane i uszkadzać system.

Poza tym witryna może rozpowszechniać bardzo szkodliwe wirusy.

Więcej informacji z Grudziądza znajdziesz na stronie www.pomorska.pl/grudziadz

Informatycy, z którymi się skontaktowaliśmy twierdzą, że wchodzenie na miejski portal może być bardzo niebezpieczne dla naszych komputerów, ale wcale nie musi.

- Może chodzić o drobny błąd, ale lepiej dmuchać na zimne - mówią.

Udostępnij

Czytaj e-wydanie »

Bądź na bieżąco! Obserwuj nas:

Facebook Instagram X (Twitter)

Komentarze 10

Komentowanie zostało tymczasowo wyłączone.

Podaj powód zgłoszenia

Spam
Wulgaryzmy
Rażąca zawartość
Propagowanie nienawiści
Fałszywa informacja
Nieautoryzowana reklama
Inny powód

Marcin24.08.2010 19:14:52

Subdomeny pochodzenia grudziadz.pl nie musiały zawierć i nie zawierały kodu złośliwego.
Nie wyświetlały się wszystkie i tak, bo weryfikacja nastąpiła na poziomie grudziadz.pl - tak wynikało z komunikatów.
Ale to i tak dziwne, bo system powinien patrzeć na to, czy zasób pochodzi z innego hostingu, IP itp.
...
Już chyba grudziadz.pl zweryfikowano pomyślnie, bo działa!

Pozdrawiam

kasia24.08.2010 18:19:10

To samo bylo w zeszlym tygodniu na portalu Lublin.

artix24.08.2010 16:13:50

Te adresy do stronej chińskich są po prostu wynikiem włamania botów internetowych (zaprogramowane) i powklejały do kodu źródłowego stron odnośniki do tych właśnie stron, które po połączeniu się atakują komputery czyt. wirusy.

Dokładnie a z tego co wiem, zabezpieczony prawidłowo serwis nie powinien wykazywac takich oznk i powinno to byc niemozliwe:)

Mieczysław24.08.2010 15:52:42

Na różnych podstronach też jest np. mzk.grudziadz.pl również jest info. Dziwne jest to, że na jednym Chromie jest ok, a na drugim nie.

lars24.08.2010 15:28:39

Gość24.08.2010 15:25:27

Pytanie kto za dotychczasowe reklamy kasował pieniądze? Może zbierali na średnicówkę? Jeśli prezydent nie miał o tym pojęcia to sprawa nadaje się do zgłoszenia prokuratorowi.

orinek24.08.2010 15:14:53

Gwoli wyjaśnienia:

Liczba domen, w których przechowywane jest złośliwe oprogramowanie: 4. Są to między innymi następujące domeny: goooogleadsence.biz/, pocketbloke.ru/, mixante.cn/.

A więc reklamy powyższych stron wyświetlały się na stronach Urzędu Miasta. Swoją drogą zastanawiające jest dlaczego na stronach Instytucji Publicznych wyświetlane są komercyjne reklamy i do tego dostarczane przez zewnętrzne firmy?

orinek24.08.2010 15:05:20

Sprawa jest oczywista. Urząd miasta "dorabia" sobie na reklamach google (Google Adsense) - ostatnio dosyć często dodawany jest kod do reklam. Widocznie któraś z reklam wyświetlających się spowodowała zablokowanie strony komunikatem Safe Browsing.
Przeanalizowałem stronę mimo komunikatu i nie zauważyłem niepokojącego kodu.
Sama strona grudziadz.pl nie powoduje wykradania danych, to reklamy wyświetlane od zewnętrznego wydawcy są naszpikowane dziwnym kodem.

Dan Mejer24.08.2010 14:27:22

Nie dość, że fatalnie wygląda to jeszcze dziurawa. Za co informatycy biorą pieniądze?

Gość24.08.2010 14:17:46

inne podstrony w domenie grudziadz.pl równie to wskazują