Se apropie vremea cand traficul site’ului edu.ro va cunoaste un real asalt in luniile viitoare, fiind perioada examenelor. Azi dand pe acolo pentru a gasi niste informatii, nu mica mi’a fost surpriza ca al meu crypto blocker’ul ce il am instalat in browser sa ma avertizeze ca site’ul este infestat cu un Crypto Mining script …
Catre coinhive.com care mineaza monede virtuale cu ajutorul oricatui PC ce acceseaza acest site!
Ca o fi inserat acolo intentionat sau nu, habar nu am, insa clara e treaba ca nu e deloc ok pentru un site guvernamental, lucru ce ar trebui urgent rezolvat de it’stii care iau bani grei de la stat sa se ocupe de treaba asta!
Pana una alta, va puteti proteja singuri aplicand metodele de aici.
L-a pus administratorul de sistem intenționat mo. Păi gura lui să nu mânce și ea o pită?
Pai si administratorul ala de sistem e pe mosia lui sa puna un script pe un site guvernamental? Intreb si eu ca prostul?! Daca isi ia rapoarte pe la gogu ca site malitios, bine o fi? Intreb tot ca prostul?!
Eu am ratat, pesemne ca l-a lasat putin sa faca bani de masa la 12 si un pachet de tigari
Pai sa inteleg ca acum l’au lasat sa faca bani si de rata?
Da Stimabile, am vazut, e debandada mare pe edu, folosesc drupal ca deh n’are statu’ bani de webdesign, asa ca merg pe free si module de aiurea si s-au lipit de un js in footer care face toata treaba
Vai de site’ul ala, ca si eu de cand il stiu, e tot jalnic si vai de mama lui! Partea misto e ca desi am facut o sesizare, pana la ora asta nu s’a intamplat nimic, fac aia bani la greu de pe prosti. De rasul lumii ….
Bine ca ai zis, sa pastram o mostra, ca poate nu recunosc
La D-l Ministru ai bagat mesaj?!
Stimabile, cum a ramas?! Le-ai stricat la „copii” ploile?!
Mestre, din cate se pare au rezolvat beleaua, dar de raspuns nu a raspuns nimeni la sesizare!
Probabil a ajuns si sesizarea si l’au rezolvat de tot acum
…
E normal sa fie asa, inceput de saptamana, se face curatenie sau…. cauta un script de minat nedetectabil pentru implementare
Exclusiv:
citesc asta:
Stimabile, de pe un site preferat de tine(HN)
„Edu.ro, dar și alte site-uri de instituții publice sunt găzduite pe ICI PRO, o infrastructura de tip cloud pentru institutiile publice, care a costat 17 milioane de euro, și este gestionată de Institutul Național de informatică (ICI). Experții CERT-RO au vorbit cu cei de la ICI să verifice dacă și alte site-uri au probleme. ”
Apoi ICI o scalda:
„administrarea resurselor virtualizate oferite prin infrastructura ICI PRO cade în sarcina instituțiilor partenere și în cadrul infrastructurii ICI PRO sau în cadrul INCDI ICI București nu se minează criptomonede”
Faza si mai tare e ca cica CERT’ul pacii nu pot sa zica daca injectarea cu script a fost facuta intern (aici mi’as pune banii) sau extern!
Intern 100%, doar daca nu au avut parola 1234
si cand te gandesti ca ICI e pastratorul domeniului romanesc, cat despre CERT… e salvatorul edu.ro
Ba nu-mi trece 17 mil. faci un cloud si pui copii sa mineze de pe el
Si ce raspunsuri dau prin presa:
„Nu excludem nicio posibilitate că acel script să fie urcat acolo. Poate fi cineva care știe cum să acceseze, că este din interior, sau poate fi cineva din exterior.” noapte mintii…
Nu stiu de cand rula scriptul ala acolo, dar in mod cert nu era de cand am dat eu peste el intamplator … si ei vor sa ne convinga pe noi ca nu stia nimeni?! Cacat cu perje … o facatura de doi lei, dar pe 17 milioane de EU totusi! 17 milioane pentru porcaria aia care la capat nici macar un site n’ai putea zice ca este la cum arata atat ca design (anii ’90) cat si ca tehnologii si functionalitatii. Peste toate astea, mai vine si allmighty CERT’ul p0|i in care s’au investit sute de milioane de EU sa o dea pe aia ca ei nu stiu de unde era baiul …
Vorba ta, e de noaptea mintii!
Acum 2 saptamani nu era ca m-am uitat eu dupa ceva pentru baiat si n-a beculit nimic, oricum e grav, trebuiau toti la brutarie, ministru, cert, ici, e site guvernamental, sunt nepoti cu IT la fara frecventa care monitorizeaza platforma
, ce naiba! Pana la urma cred ca e sabotaj sa-l darame pe ministru ca baga strambe la mafia cu manualele 