Niekompletny kod = wirus?
12 Lipiec 2007
Dwa dni temu napisał do mnie Piotrek Konieczny, twierdząc jakoby nie widzi moich postów i komentarzy – tytuły, linki i podobne wyświetlały się u niego poprawnie, treści już brakowało.
Z ciekawości sam zainstalowałem Opere by sprawdzić ten fenomen, jednak wszystko było OK. Nadmienię, że pierwszy raz w życiu zainstalowałem Operę i przeżyłem 
Dziś nad ranem dostałem emaila od Mariusza Kędziory, który obserwował podobny problem do tego, z którym borykał się Piotrek.
Z pomocą przyszedł nam program antywirusowy, który wykrył wirusa DoS-JS/Dframe.gen w kodzie mojej strony. Okazało się, że kod PayPal, który miałem zamieszczony w poście pt. „Dotacje PayPal na mojej stronie” był niekompletny. W odróżnieniu od kodu, który mam w prawym menu na dole, ten w poście miał kilkanaście znaków uciętych. PayPal do każdego przycisku dodaje kawałek kodu PKCS#7 (szyfrowanie podobne do S/MIME) – przypuszczam, w celach identyfikacyjnych.
Tutaj kryje się ciekawostka: kod, który był niekompletny, w dodatku w postaci zaszyfrowanej w żaden sposób nie mógł okazać się niebezpieczny, jak sugeruje Sunbelt Software. To jak jakby wyciąć z pliku EXE wszystko poza pierwszymi dwoma znakami (MZ) i twierdzić, że plik może być niebezpieczny. Niektóre programy antywirusowe wykrywają takie zagrożenia w plikach, które właśnie są całkowicie bezpieczne. Nazywa się to false positive i może napędzić niemało strachu, szczególnie osobom nie znającym metod działania programów antywirusowych.
Jeśli macie wątpliwości co do działania waszego programu antywirusowego polecam stronę VirusTotal.com, gdzie można podesłać wątpliwego pochodzenia pliki w celu przetestowania na 33 skanerach antywirusowych.
12 Lipiec 2007 at 12:38
Co do Opery, jak próbowałem napisać prośbę w komentarzach o możliwość powołania się na tego bloga w naszym serwisie, nie zadziałały (e-mail też
)
12 Lipiec 2007 at 14:28
Hej,
Ja mam od kilku dni problemy z wyswietlaniem Twojego bloga. Uzywam GReadera, i kiedy klikne na tytul wpisy przenosi mnie na bloga i widze tylko naglowki. Kiedy natomiast klikne na tytul juz na blogu, wszystko jest OK. Sluze zrodlem strony na maila w razie czego.
12 Lipiec 2007 at 15:00
A skoro wspomniałeś już o false positive Michale to fakt, niekiedy takie właśnie „pomyłki” to mogą się okazać groźniejsze niż niejeden wirus
– tak myślę, że z 95% ludzi bez mrugnięcia okiem skasuje wszystko co program antywirusowy uzna za wirus.
Wszyskim im dedykuję takie fajne ostrzeżenie Marka Twaina:
„Be careful about reading health books. You may die of a misprint”
12 Lipiec 2007 at 18:43
Ja także nie widzę treści wpisów i komentarzy od paru dni – w RSS są, na stronie nie ma. I treści tego wpisu też nie widzę i bynajmniej nie używam Opery, a Firefoksa
12 Lipiec 2007 at 19:52
Prosilbym o ponowny test po wyszyczeniu cache albo Ctrl R w przegladarce. Dzis mialem rano podobny numer na Vista IE7 i Ctrl R pomogl.
Dajcie znac jak wyszly testy.
12 Lipiec 2007 at 20:33
Usunalem po kolejnym emailu od PK PayPal ze wszystkich stron poza autor. Dajcie znac jak teraz.
12 Lipiec 2007 at 22:47
ok już
13 Lipiec 2007 at 15:59
Tak, u mnie też działa
16 Lipiec 2007 at 13:50
Niestety u mnie nie pomoglo. Moze to wina Linuksa
16 Lipiec 2007 at 14:39
@zen: chyba powinienem dopisac, ze strona dziala tylko na systemach od firmy z Redmond
16 Lipiec 2007 at 17:25
@zen: mozesz mi wyslac screenshot’a i source code, ktory sie niepoprawnie wyswietla? dzieki
26 Lipiec 2007 at 22:03
[...] nic się nie pokazuje na stronie posta. Na początku sądziłem, że jest to kod PayPal’a (zresztą był z nim problem, bo był ucięty i niektóre skanery antywirusowe ucięty kod wskazywał…), PayPal został zatem już tylko na stronie Autor. Jednak dwa dni temu przy okazji zmian w [...]