11:22
1/10/2012

Oto, co można zauważyć po wejściu przy pomocy przeglądarki Chrome na serwis rzetelnafirma.pl działający pod patronatem krajowego rejestru długów.

rzetelnafirma.pl malware

rzetelnafirma.pl malware na stronie WWW

Prawda czy false positive? Co ciekawe, bannery rzetelnej firmy osadzane są na wielu stronach – i niekiedy powyższe ostrzeżenie może wyskoczyć w innej domenie, która po prostu linkuje do bannera z rzetelnafirma.pl — przykład takiej domeny www.lezaki.eu.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

22 komentarzy

Dodaj komentarz
  1. False positive.

  2. jako iż współpracują z Allegro na niektórych stronach “Allegrowych” również jest ten sam problem ;-)

  3. Czy tylko ja mam taki błąd klikając w link z postu?

    “Access Denied

    The owner of this website (niebezpiecznik.pl) does not allow hotlinking to that resource (/wp-content/uploads/2012/10/Malware-Detected.jpg). (Ref. 1011)”

    • nie spoofuj referera

    • Spoofuj na NULL. ;)

  4. A to nie jest tak, że do listy ostrzegawczej dodawanie następuje “na zgłoszenie” (czytaj wynajmij 10000 hindusów wykończ konkurencję). W dodatku jeżeli współpracują z Allegro, to mają “bonusa” za spam z CityTeam. Ja bym się takimi ostrzeżeniami nie przejmował w przypadku stron organizacji publicznych. Co najwyżej jeszcze raz dokładnie sprawdził adres pod kątem literówek i podszywania się pod kogoś innego.

  5. A od kiedy rzetelna firma jest organizacją publiczną? Firma, jak każda inna…

  6. Lepiej ma część firm, które mają jakieś loga itd podpięte z tamtej domeny, wymyślili jakiś czas temu jakieś bannery aktywne i tam też czerwona strona na chrome :)

  7. Na Firefox to samo ;)

  8. Firefox ostrzega, Opera nie. W Chrome jestem niewierzący niepraktykujący. Pod IE boję się sprawdzić ;-)

    • Już sprawdzę IE9 nie ma syfa i malware :)

  9. U mnie napis “The Website Ahead Contains Malware!” (chrome)

  10. Norton safe Web rzetelnafirma.pl jest bezpieczne i zielona”ok” :)

  11. @koziolek “Ja bym się takimi ostrzeżeniami nie przejmował w przypadku stron organizacji publicznych.”

    no tak ty nie musisz ale spojrz z perspektywy takiej: ktos ma firme i link do certyfikatu na stornie, user wejdzie na strone kliknie i sruu “niebezpieczenstwo bla bla bla”, nie kazdy sie zna, i jak zobaczy ze cos mu grozi to juz moze wiecej na ta strone firmy nie chciec wchodzic, bo nawet moze nie zauwazyc ze to inny adres ma problemy.

    • Problem w tym, że wpakowanie strony w takie tarapaty nie kosztuje dużo. Podejrzewam, że wynajęcie niewielkiego centrum testowego w celu przeprowadzenia ataku w stylu “dodać do black listy” nie jest kosztowne. Dlatego choć jest to problem to nie należy go rozpatrywać jako poważnego zagrożenia. Standardowe środki ostrożności wystarczą.

  12. http://rzetelnafirma.pl/o-nas/zarzad.html

    To chyba jakiś żart ? Gdzie jest napisane że ta strona należy do organizacji publicznej ? jedyne co napisali to “Zadaniom Rzetelnej Firmy patronuje największe w Polsce biuro wyspecjalizowane w usługach zarządzania informacją gospodarczą – Krajowy Rejestr Długów Biuro Informacji Gospodarczej SA.
    Krajowy Rejestr Długów wystawia Certyfikaty Rzetelności umożliwiając weryfikację firm on-line 24h na dobę”

    Całość wygląda jak twór jakiegoś naciągacza który podpiął się pod działalność KRD albo coś w tym stylu. O co cała ta afera skoro strona jest niewiarygodna ? Gdzie są jakieś informacje na temat wiarygodności tej strony ? Jedyne co znalazłem to:
    http://www.antyegzekucja.pl/miszmasz-artykuly/windykacja/492-certyfikat-qrzetelna-firmaq-mia-si-czy-paka-

    • O tym artykule powiem tak: Polonista, stara pi*a. Dopóki nie ma się problemów ze zrozumieniem sensu tekstu, nie powinno się zwracać uwagi na formę. Język jest tylko środkiem do przekazania idei, czy jak w tym wypadku tekstu marketingowego, więc dopóki spełnia swoje zadanie nie ma prawa się nikt przyczepiać, o ile nie jest 40-letnią nauczycielką języka polskiego z nadmiarem wolnego czasu, a i wtedy powinno się zachować swoją opinię dla siebie.

    • Taaa, poza tym że na stronie krd.pl, jest informacja że KRD jest partnerem programu rzetelna firma.

  13. Nawet jeśli nie to admin znał się na rzeczy ustawiając odpowiedni document root ;) “http://rzetelnafirma.pl/public/themes/default/css/accordion.css”

  14. Miałem takie czerwone komunikaty wchodząc na gmaila (bo przekierywowało na acc.google.com)… Wiec IMO należy traktowac je z dużo rezerwą.

  15. Być może Amber Gold też mógł mieć certyfikat Rzetelna Firma… :P ;)

  16. Amber Gold nie dostałby “certfikatu” Rzetelna Firma, bo oni sprawdzają czy masz opłacony ZUS i US i czy nie figurujesz w żadnych rejestrach długów, dłużników itd. To wszystko.

    To “certyfikat”, który się kupuje jako usługę. Jest nic nie wart dla każdego, kto ma o tym pojęcie. Internetowi lichwiarze też mają ten “certyfikat”.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: