Bejelentett támadó webhely

július 1, 2009

Modern böngészők (pl. Firefox, Safari) használata során olykor egy sötét háttéren bordó kerettel megjelenő figyelmeztetést látunk csak a meglátogatni kívánt oldal helyett. Ezt az okozza, hogy a Google keresőrobotjai az adott oldalon olyan kártékony kódrészletet észleltek, mely egy másik szerverről próbál észrevétlenül a gépünkre nézve ártalmas fájlt letölteni.

Mi köze van ehhez a Google-nek?

A Google nemcsak saját céljaira használja az általa gyűjtött, kártékony fájlokat terjesztő oldalak listáját, hanem a böngészők fejlesztői számára is hozzáférhetővé teszi, így amikor pl. Firefox vagy Safari böngészőbe egy fertőzött weboldal címét írjuk be, akkor különböző módon blokkolják a böngészők a weboldalhoz való hozzáférést.

Hogyan szüntethetjük meg ezt a figyelmeztetést?

A bejelentett támadó webhelyek tulajdonosainak általában fogalma sincs, hogy illetéktelenek hozzáférve a tárhelyükhöz, tudtuk nélkül ártalmas kódot szúrtak be a weblapokba. Ezért ha nem mi vagyunk a weboldal tulajdonosai, akkor értesítsük a tulajdonost, hogy távolítsa el a kódot, ha pedig miénk a weboldal, akkor pedig kövessük a Feltört webhelyek és a Google című cikkben írtakat.

Mi történik, ha fertőzött a weboldal?

Ha olyan modern böngészőt használunk, mely a Google adatbázisát használja a fertőzött webhelyek felismeréséhez, a böngészőben az oldal helyett egy figyelmeztetés fog megjelenni például a Firefox-ban az alábbi szöveggel:

Bejelentett támadó webhely!
A(z) www._____.hu címen működő webhelyről bejelentés érkezett, hogy támadó webhely, ezért a biztonsági beállítások alapján a böngésző a hozzáférést nem engedélyezi.
A támadó webhelyek megpróbálnak olyan programokat telepíteni, amelyek személyes adatokat lopnak el, a számítógépet mások megtámadására használják, vagy károsítják a rendszert.
Egyes támadó webhelyek szándékosan terjesztenek ártó szoftvereket, de sok olyan van, amelyet a tulajdonosa tudta vagy engedélye nélkül használnak ilyen célra.

Bejelentett támadó webhely

Ha történetesen nem Firefox-ot, hanem Safari-t használunk, akkor az alábbi képernyő jelenik meg a fertőzött weboldal helyett, ezúttal angolul közölve, hogy „Visiting your site may harm your computer.”

Visiting this site may harm your computer

A fenti esetben lehetőleg ne látogassuk meg az adott oldalt, hiszen nem tudni, hogy milyen kártékony programokat töltenénk le a webhelyek meglátogatása során.

Bejelentett támadó webhelyek a Google-ben

Természetesen a nyilván tartott, kártékony programok terjesztésében közreműködő weboldalakhoz a Google kereső sem enged hozzáférést. Ennek részleteiről a „Az oldal káros lehet számítógéped számára” című cikkben olvashat.