Ενημέρωση σχετικά με τα πρόβληματα του NewsPepper.gr

74
θέατρο Κάππα,κιβωτός, οκτώ,

Εδώ και λίγες ημέρες, αντιμετωπίσαμε κάποια προβλήματα στο newspepper.gr, με αποτέλεσμα να βλέπετε ειδοποιήσεις στον browser σας, ότι ο ιστότοπος είναι μολυσμένος. Παρακάτω θα αναλύσουμε το θέμα και θα κάνουμε και μια σύντομη ανασκόπηση.

Η (σύντομη) ιστορία του NewsPepper.gr ως σήμερα.

Το NewsPepper.gr δεν έχει ούτε ένα χρόνο στον ιστό, παρ’ όλα αυτά, έχει πέσει θύμα επιθέσεων ήδη δυο φορές.

Τον Ιούλιο του 2015 που έκανε τα πρώτα του βήματα, είχαμε νοικιάσει έναν μέσο server για την φιλοξενία της ιστοσελίδας. Σύντομα είδαμε ότι δεν μπορεί να καλύψει τις ανάγκες μας, καθώς η επισκεψιμότητα αυξανόταν συνεχώς, ενώ αντιμετωπίζαμε και πολλά προβλήματα με την λειτουργία του ιστότοπου. Ενώ είχαμε αποφασίσει την μεταφορά σε νέο ιδιόκτητο server τον Σεπτέμβριο του 2015, τον Αύγουστο δεχτήκαμε την 1η επίθεση.

Τα αρχεία που είχαν μολυνθεί ήταν ολοφάνερα(έτσι νομίζαμε τουλάχιστον), και αφορούσαν adware (μη εγκεκριμένες διαφημίσεις και ορισμένες φορές ανακατεύθυνση των επισκεπτών σε μη εγκεκριμένες ιστοσελίδες). Ο καθαρισμός ήταν άμεσος, και είχε επιβεβαιωθεί από την Google(κατόπιν δικιά μας αίτησης), ότι το NewsPepper.gr δεν αντιμετωπίζει κάποιο πρόβλημα με μολυσμένα αρχεία. Όταν σιγουρευτήκαμε ότι όλα είναι καθαρά, χωρίς καθυστέρηση μεταφερθήκαμε στον νέο μας server, όπου παραμένουμε μέχρι και σήμερα.

Η 2η επίθεση έγινε λίγες ημέρες πριν και ήταν πιο δύσκολη περίπτωση. Στην πραγματικότητα, είχαν μείνει καλά καμουφλαρισμένα αρχεία από την 1η επίθεση ανενεργά και λειτουργούσαν ως backdoors, για να συνεχίζουν να ανεβαίνουν μολυσμένα αρχεία, σιωπηλά και χωρίς εμποδίζουν την λειτουργία της ιστοσελίδας.

Διαβάστε επίσης:  Η «χρυσή» Ολυμπιονίκης Άννα Κορακάκη συνεχίζει να αγωνίζεται σε αποθήκη

Ο σκοπός ήταν ένας: Να ενεργοποιηθούν ταυτόχρονα σε πολλές μολυσμένες ιστοσελίδες, με σκοπό να μολύνουν όσους περισσότερους γίνεται και σε σύντομο χρονικό διάστημα, πριν γίνουν αντιληπτοί.

 

Μολύνθηκαν οι επισκέπτες του NewsPepper.gr; Γιατί δεν κατεβάσατε την ιστοσελίδα;

Ο λόγος που βλέπατε την κόκκινη ειδοποίηση στον browser σας, ήταν επειδή η google είχε ήδη προλάβει και είχε κάνει blacklisted όλες τις ύποπτες σελίδες προορισμού. Ακόμα και αν αγνοούσατε την ειδοποίηση, δεν θα γινόταν ανακατεύθυνση σε κάποια επικίνδυνη ιστοσελίδα, θα παραμένατε στο NewsPepper. Έχοντας υπόψιν αυτό, προσπαθήσαμε να κρατήσουμε online την ιστοσελίδα και να την ενημερώνουμε όσο γίνεται, ενώ ταυτόχρονα καθαρίζαμε τα ύποπτα αρχεία.

Η διαδικασία ήταν χρονοβόρα και αρκετά δύσκολη, αλλά από χτες το βράδυ, το NewsPepper.gr έχει καθαρίσει τελείως.

google

Μερικοί χρήστες από το twitter, ίσως να αντιμετωπίζουν ακόμα κάποιο πρόβλημα να επισκεφθούν την ιστοσελίδα, πατώντας σε κάποιο σύνδεσμο στα θέματα που ανεβάζουμε στο twitter, αλλά είναι κάτι που θα λυθεί τις αμέσως επόμενες ώρες.

Ο κυβερνοχώρος δεν είναι αγγελικά πλασμένος, και είναι επιτακτική η ανάγκη, να προστατεύουμε τα προσωπικά μας δεδομένα, να έχουμε πάντα ενημερωμένο antivirus και φυσικά ένα ισχυρό password για όλους τους online λογαριασμούς μας.

Σας ευχαριστούμε για την κατανόηση και την υπομονή,

Με εκτίμηση,
NewsPepper.gr