Bejelentett támadó webhely
Modern böngészők (pl. Firefox, Safari) használata során olykor egy sötét háttéren bordó kerettel megjelenő figyelmeztetést látunk csak a meglátogatni kívánt oldal helyett. Ezt az okozza, hogy a Google keresőrobotjai az adott oldalon olyan kártékony kódrészletet észleltek, mely egy másik szerverről próbál észrevétlenül a gépünkre nézve ártalmas fájlt letölteni.
Mi köze van ehhez a Google-nek?
A Google nemcsak saját céljaira használja az általa gyűjtött, kártékony fájlokat terjesztő oldalak listáját, hanem a böngészők fejlesztői számára is hozzáférhetővé teszi, így amikor pl. Firefox vagy Safari böngészőbe egy fertőzött weboldal címét írjuk be, akkor különböző módon blokkolják a böngészők a weboldalhoz való hozzáférést.
Hogyan szüntethetjük meg ezt a figyelmeztetést?
A bejelentett támadó webhelyek tulajdonosainak általában fogalma sincs, hogy illetéktelenek hozzáférve a tárhelyükhöz, tudtuk nélkül ártalmas kódot szúrtak be a weblapokba. Ezért ha nem mi vagyunk a weboldal tulajdonosai, akkor értesítsük a tulajdonost, hogy távolítsa el a kódot, ha pedig miénk a weboldal, akkor pedig kövessük a Feltört webhelyek és a Google című cikkben írtakat.
Mi történik, ha fertőzött a weboldal?
Ha olyan modern böngészőt használunk, mely a Google adatbázisát használja a fertőzött webhelyek felismeréséhez, a böngészőben az oldal helyett egy figyelmeztetés fog megjelenni például a Firefox-ban az alábbi szöveggel:
Bejelentett támadó webhely!
A(z) www._____.hu címen működő webhelyről bejelentés érkezett, hogy támadó webhely, ezért a biztonsági beállítások alapján a böngésző a hozzáférést nem engedélyezi.
A támadó webhelyek megpróbálnak olyan programokat telepíteni, amelyek személyes adatokat lopnak el, a számítógépet mások megtámadására használják, vagy károsítják a rendszert.
Egyes támadó webhelyek szándékosan terjesztenek ártó szoftvereket, de sok olyan van, amelyet a tulajdonosa tudta vagy engedélye nélkül használnak ilyen célra.
Ha történetesen nem Firefox-ot, hanem Safari-t használunk, akkor az alábbi képernyő jelenik meg a fertőzött weboldal helyett, ezúttal angolul közölve, hogy "Visiting your site may harm your computer."
A fenti esetben lehetőleg ne látogassuk meg az adott oldalt, hiszen nem tudni, hogy milyen kártékony programokat töltenénk le a webhelyek meglátogatása során.
Bejelentett támadó webhelyek a Google-ben
Természetesen a nyilván tartott, kártékony programok terjesztésében közreműködő weboldalakhoz a Google kereső sem enged hozzáférést. Ennek részleteiről a "Az oldal káros lehet számítógéped számára" című cikkben olvashat.
Previous:
Feltört webhelyek és a Google
bejelentett tamado webhely
Az en esetemben egy IFRAME hack kodsort illesztettek be a wordpress index oldalba, kitorolve a fel eredeti php scriptet. Az iframbe agyazott kod feladata az volt, hogy atiranyitsa a latogatot a fertozo oldalra.
Nekem ez a Fireofox ablak nem jelent meg, csak egy MySQL warning, hogy hiba van a kodban...Egy ido utan szolt egy ismerosom, hogy fertozot az oldalam.
Ez kb. ket hetig igy volt. kuszkodtem vele, javitottam, de mindig visszajott...Aztan nem maradt mas hatra: format:c, reinstall wordpress..csak elflelejtettem backupot csinalni...Kozben volt egy Google PR lefutas es a 4-rol leestem 1-re.
Es most ujra kezdem, elolrol, pr1-el es napi 15 latogatoval...mivel az elozo blogot szerbhorvatul irtam...ezt most magyarul.