Uwaga na oszustwo z forum Pogadane24!
W polskiej sieci istnieje forum o nazwie Pogadane24 - celowo nie podajemy do niego linka ze względu na prowadzone oszustwo. Piotr Dubczyński, admin techniczny tego forum, znany w sieci pod nickami takimi jak Salvation oraz LiveLoveHate, to osoba, która posiadała własne konto na łamach MyBB PL. Niestety złamał on regulamin i został zablokowany. Później blokowaliśmy kolejne jego konta, osoba ta bowiem z nieznanych nam przyczyn nie potrafi dostosować się do ogólnie pojętej netykiety i zachowuje w sposób nieprzyzwoity. Nie nam dokładnie oceniać, z czego to wynika, staramy się o to, aby na MyBB PL panował porządek, a wsparcie było świadczone dla każdego potrzebującego pomocy.
Niestety, ostatnie działania Piotra Dubczyńskiego spowodowały, że musimy ostrzec Was wszystkich przed jego osobą i jego praktykami.
Na łamach wspomnianego forum pojawiła się informacja o możliwości reklamy, wymiany reklamowej. Nie byłoby w tym nic dziwnego, sami posiadamy dział odpowiedzialny za reklamę, gdzie każdy może zaprezentować swoje forum. Rzecz w tym, że Piotr wymaga od Was wstawienia na swoje forum specjalnego kodu JavaScript. Kod ten działa w kilku etapach:
- Pobiera dodatkową czcionkę z Google API (co może odbić się negatywnie na szybkości działania Waszego forum)
- Dodaje link do forum Pogadane24 zgodnie z ogłoszeniem na forum (i to jest fair)
- Usuwa wszelkie linki do MyBB PL - i robi to bez informowania administratora forum.
W tej sytuacji radzimy wystrzegać się wspomnianego forum, a także osoby Piotra Dubczyńskiego. Nie chodzi tutaj o działanie na naszą szkodę - MyBB PL działa prężnie od lat i od zawsze broni się tym, że jesteśmy najlepszym tego typu wsparciem w Polsce, zasługą jest natomiast niesamowita ekipa, która pomaga Wam każdego dnia. Wgrywanie tego typu dodatkowego kodu oznacza możliwość wykonywania ataku XSS na użytkowników Waszych forów dyskusyjnych. Teraz kod wygląda tak, jutro może wyglądać inaczej. Dlatego właśnie, jeżeli dbacie o swoich użytkowników, nigdy nie umieszczajcie na forach zewnętrznego kodu JavaScript z niezaufanych źródeł.
Administratorzy wspomnianego forum zostali już poinformowani o sprawie.
Czekamy na ewentualną reakcję z ich strony - będziemy o nich na bieżąco informować.
Poniżej załączamy kod szkodliwego skryptu z wyciętym linkiem do szkodliwego forum:
$(document).ready(function(){
$('<link>').appendTo('head').attr({
href:'//fonts.googleapis.com/css?family=Cookie|Roboto+Slab:100,300,400,700|Open+Sans:300,400,600,700,800&subset=latin-ext',
rel:'stylesheet'
});
$('a.pogadane24').attr({
href:'//pogadane24',
target:'_blank',
title:'Pogadane24 - forum wielotematyczne'
}).css({
color:'#2c9495',
font:'48px Cookie',
'text-decoration':'none'
}).text('Pogadane24');
$('<br />').insertAfter($('.pogadane24'));
//$('[href*="' + $(this).match(/mybb[a-z]*.pl/gi) + '"]').next('br').remove();
$('[href*="mybboard"]').next('br').remove();
$('[href*="mybboard').remove();
$('[href*="mybbpl"]').next('br').remove();
$('[href*="mybbpl').remove();
});