Figyelmeztetés kártékony oldalakra

szeptember 13, 2007

Feltört szervereken található weboldalak a Google találatai között

Az alábbi információk már elavultak. Naprakészebb verziót az oldalgazda.hu-n találhatsz: Feltört webhelyek és a Google

Előfordul, hogy feltörnek egy webszervert, és az általa kiszolgált weblapokba beszúrnak egy kódrészletet, ami egy másik szerverről próbál észrevétlenül lehívni a felhasználó gépére káros malware-t, kártékony programot (vírus, spyware, stb.). Ha ezt észlelte a Google, és a „fertőzött oldal” megjelenik a Találati rangsorokban, akkor a problémás találat alatt a következő felirat jelenik meg: „Az oldal káros lehet a számítógéped számára.”

Az oldal káros lehet a számítógéped számára.

Ha erre a feliratra kattintunk, akkor a Google megfelelő súgóoldalára jutunk, ami magyarra fordítva is rendelkezésre áll (tehát a probléma nem elhanyagolható a cég számára):

Súgólap a kártékony szoftvereket terjesztő oldalakról

Ha azonban a megszokott módon kattintanánk a problémás találat címére, akkor nem az oldalra jutunk, hanem egy figyelmeztető lap jelenik meg:

Az oldal káros lehet a számítógéped számára.

Ezen a figyelmeztető lapon sem található azonban semmilyen, kattintható link: a kérdéses oldalra csak úgy juthatunk el, ha bemásoljuk a böngészőnk címsorába a kiírt URL-t, emiatt a „fertőzött” oldal látogatottságában feltűnő csökkenés is előállhat. (Ha tehát előfordulna velünk, hogy egyik napról a másikra eltűnnek a Google felől érkező látogatók, akkor ellenőrizzük azt is, hogy nem fertőzőtt-e oldalunk esetleg.)

A fertőzött oldal nem kerül ki pár napra vagy akár pár hétre rá automatikusan a „karanténból”.

Technikai megvalósítás

Legtöbbször egy iframe elemet szúrnak bele a weboldal kódjába, amit többféleképpen próbálhatnak láthatatlanná tenni, vagy a widht és height paraméterek 1-re vagy 0-ra vételével, vagy pedig valamilyen CSS paraméterrel, mint pl. style=”visibility:hidden”, style=”display:none”. A hivatkozott URL-t kódolhatják akár URL encoding segítségével, akár pedig hexadecimális számokkal meghatározott HTML entitás felhasználásával:

például a következő kód (ami egyébként helytelen, mert nincsenek pontosvesszők az entitások végén):

  &#104&#116&#116&#112&#58&#47&#47&#114&#97&#122&#111&#114&#115&#116&#117&#100&#105&#111&#46&#111&#114&#103&#47&#97&#100&#118&#116&#100&#115&#47&#111&#117&#116&#46&#112&#104&#112&#63&#115&#95&#105&#100&#61&#49

a legtöbb böngészőben az alábbi módon jelenik meg (a http előtag kitörölve) :

  razorstudio.org/advtds/out.php?s_id=1

Teendők fertőzött oldal esetén

  1. távolítsuk el a kérdéses kódot a weblapokról
  2. frissít(tes)sük a szerveren használt programokat
  3. változtassuk meg a hozzáférés jelszavait
  4. jelentsük be, az oldal megtisztítását a Google Webmaster Tools oldalon. Ha eddig még nem regisztráltunk a Webmaster Tools-ra, akkor érdemes megfontolni a regisztrációt a gyorsabb ügyintézés reményében. Ha mégsem szeretnénk regisztrálni, akkor kérhetjük az oldal felülvizsgálatát a http://stopbadware.org/home/review címen is.

További információk

  • Az „Az oldal káros lehet a számítógéped számára.” kifejezésre rákeresve a Google-ben néhány további magyar eset leírására találhatunk különböző fórumokban.
  • Stop Badvare Discussion Group: http://groups.google.com/group/stopbadware

A „Figyelmeztetés kártékony oldalakra” című bejegyzést 2007. 09. 13. napján publikáltam, az azóta már bezárt webni.innen.hu oldalon. Ezt az írást és az innen hivatkozott régi tartalmakat a Webni! Archívum oldalán gyűjtöttem össze. Mivel az utolsó módosítás dátuma: 2009. 07. 01., ezért az itt olvasható információk már részben vagy teljes egészében elavultak lehetnek.

Archivált hozzászólások

Furcsa megoldás

2007. 09. 14. 16:19 · Névtelen hozzászóló →

Számomra nagyon furcsa, de inkább értelmetlen ennek a figyelmeztetésnek a használata a Google részéről. Vajon az átlag (vagy akár a nem-átlag) internetezők hány százaléka mer rákattintani egy olyan találatra, ami mellett ez a figyelmeztetés szerepel? Valószínűleg minimális.

Akkor viszont minek megjeleníteni a találatok között egy olyan oldalt, amitől azonnal hatásosan el is riasztják a felhasználókat?

„Nézd, szerintünk ez a második legrelevánsabb találat, de veszélyes ám rákattintani, úgyhogy jól fontold meg!”

Nem röhejes ez így? Több értelme lenne annak, ha addig kivennék az adott weblapot, amíg veszélyesnek ítélik.

Címlistát árulni büntetendő, nem? De.

2007. 09. 19. 17:49 · Névtelen hozzászóló →

Szerintem ez megér egy misét. Kaptam egy spamet. Ez még önmagában semmit se tesz, de gondosan kimásoltam a linket, és beírtam a címsorba, gondoltam csak megnézem mi ez az oldal. Megnéztem, és akkor látom, hogy címlistákkal kereskedik. Ha jól tudom, az e-mail cím, személyes adat, amellyel ha valaki kereskedik, olyan mintha az emberek lakcímével kereskedne.

Az ilyeneket én úgy megbüntetném! Ezért van rengeteg spam. Mert nem elég hogy küldözgetik, még eli adják. És a poén hogy a tudatlan nép, meg is veszi.

És még nagyobb poén hogy az ilyenre van törvény, csakhát a végrehajás nem akaródzik működni.

Mivel részemről jobb büntetést nem tudok, csak azt ha itt közzéteszem a linket, ahol az esettel találkoztam.

marketingforras.com/index-4.php Lehet hogy a negatív PR is reklám, ha úgy gondood akkor töröld ki a linket. de legalább jó pár hozzáértő ember megkapta e-mailben, hogy ezt az oldalt kerüljétek!

Utálom a sok spammert.

Címlistát árulni büntetendő, nem? De.

2007. 09. 19. 23:00 · Névtelen hozzászóló →

És még az oldal szinte teljes szövege is úgy van összelopkodva (és csak itt ott van a forrás jelölve)

Re: Címlistát árulni büntetendő, nem? De.

2007. 09. 20. 03:24 · OldalGazda →

Én sem szeretem a spammelőket, ezért szeretném a hozzám hasonlóak figyelmébe ajánlani egy magyar nyelvű spam wiki-t:

http://hu.spam.wikia.com/

Van ott egy pellengér, ahová ki lehet tenni a spammelőket a produktumaikkal együtt, továbbá vannak mintalevelek, amiket ízlés szerint lehet visszaküldeni a szpemmelőknek…

Re: Címlistát árulni büntetendő, nem? De.

2007. 09. 20. 03:25 · OldalGazda →

Hoppá, kicsit félreérthető lett az előző hozzászólás. Szóval ez egy Wiki, ami szpemmel, a szpemmeléssel foglalkozik, és nagyon jó.

Re: Címlistát árulni büntetendő, nem? De.

2007. 09. 20. 03:52 · Névtelen hozzászóló →

Ez a Blikk-ben így jönne le címlapon:”Egy Wiki, ami szpemmel” Oldalgazda átállt a sötét oldalra! A megdöbbentő igazság csak nálunk!Bocsánat az off-ért, de ez jutott a beírásról eszembe.

Hideghívás

2007. 09. 20. 04:54 · Névtelen hozzászóló →

ez nagyon szellemes volt, gratula 🙂 Azért a spamről annyit, hogy ilyen alapon hogy lehetne védekezni az ún. „hideghívás” ellen? Üzletkötő vagyok 15 éve, és az egyik erősségem az ún. hideghívás volt. Ha azt vesszük, ez a spam kőkorszaki elődje, mégsem vették el a telefont a hideghívóktól 🙂 (tudom, hogy a hasonlat sántít, de kiváncsi vagyok a véleményetekre)Hideghívás: ismeretlenül reklámajánlattal felhívni egy céget. (Hiszem, hogy az esetek többségéban az ügyfelek jól jártak a hideghívásommal, mert én csak olyat tudok csinálni, amiben hiszek) Cybernagyi

Hideghívás

2007. 09. 20. 11:39 · Névtelen hozzászóló →

Pokolba vele, sosem vennék semmit tőlük.Ugyan úgy mint spammertől.Nem tudna olyan jó ajánlatot adni, igaz manapság már végig sem hallgatom, megköszönöm és leteszem, ha elköszön ha nem.

Re: Hideghívás

2007. 09. 21. 13:12 · OldalGazda →

Én tudatos fogyasztónak gondolom magam, ezért ha kell valami, akkor megkeresem. Ebből kifolyólag nem szoktam szeretni, amikor hívogatnak. Érdekes mód a legtöbb ilyet az általam használt bankok meg mobilosok csinálnak. Sok számít azon, hogy milyen szöveggel rontanak rám: amikor pl. a számlámat évek óta vezető CIB Bank felhívott, hogy mekkora nagy becsben tartanak, mint ügyfelet, úgyhogy csak itt csak most felajánlanak valami hitelkártyát ekkora meg akkora kerettel, nos akkor szépen megkértem őket, ha már ennyire becsben tartanak, akkor húzzanak le a listájukról, és ne rabolják az időmet többet. A vodafone meg azért hívott egyszer, hogy rábeszéljen egy olyan szolgáltatásra, amit már vagy két hónapja használtam. Megjegyeztem a hölgynek, hogy nem valami tuti a CRM rendszerük, de kiderült, hogy azt sem tudja, hogy mi az, ők csak egy külsős cég, aki a vodától kapott lista alapján hívogatnak embereket…

2007. 11. 10. 13:19 · Névtelen hozzászóló →

Segítség, volt már valki, aki igy járt??? — Az oldala káros lehet a számitogépe számára —

Az oldal káros lehet a számítógéped számára

2007. 11. 20. 11:28 · djarni →

Hali! Én is megkaptam ezt a remek üzenetet, amit ma láttam először, és nem igen örültem neki. Még jó, hogy van ez az oldal, és találtam megoldást a problémára 🙂 Köszönet érte. Valami vagy valaki beleírt valamilyen kódot a kódomban. A google webmaster tools-ban hogyan kérhetem az oldal megtisztítását? Továbbá ha feltöltöttem újra az oldalam normálisan, mikor várható, hogy leszedi ezt a tiltást a google? Üdv.: Arni

Az oldal káros lehet a számítógéped számára

2007. 11. 20. 11:34 · Névtelen hozzászóló →

Szia,

Toolsban is megjelenik, hogy oldalad káros és ott van egy rész ahol klikkelsz és tudod jelezni, hogy már kijavítottad a hibát.

Az oldal káros lehet a számítógéped számára

2007. 11. 21. 13:03 · djarni →

Az eddig oké, de pontosabban is kiváncsi lennék, hogy hogyan, ugyanis angol tudás hiányában sehogyse jövök rá, hogy mit kell tennem 🙂 Köszi!

Re: Az oldal káros lehet a számítógéped számára

2007. 11. 22. 10:08 · OldalGazda →

Hát, akkor nincs mást tenni, mint megkérni valaki angolul tudó ismerőst, mert itt azért elkél az angoltudás, mert pl. ha magyarul töltesz ki egy űrlapot esetleg, akkor ne számíts túl sok reakcióra 🙁

Re: Az oldal káros lehet a számítógéped számára

2007. 11. 22. 11:39 · djarni →

Jólvan, rendben. Köszönöm a segítséget 🙂 Magyarul nem töltök ki angol űrlapot 🙂 Kellemes napot!

kártékony oldalak bejelentése

2007. 12. 03. 03:01 · OldalGazda →

A fenti figyelmeztetések eddig a Google által detektált, kártékony programokat terjesztő oldalaknál jelent meg, azonban a http://googleonlinesecurity.blogspot.com/2007/11/help-us-fill-in-gaps.htmloldalon olvasható bejelentés szerint már más is feljelentheti ezeket a weboldalakat a http://www.google.com/safebrowsing/report_badware/ címen elérhető űrlap segítségével.

Nem keres a Google!

2007. 12. 18. 16:15 · Névtelen hozzászóló →

Kedves OldalGazda!

Elnézésedet kérem, hogy ebbe a cikkbe írom a kérdésemet, de ezt ítéltem meg leginkább közelinek a kérdést illetően….

Szóval a gondom az, hogy ha keresni akarok a Google ezt dobja ki….:

We’re sorry…… but your query looks similar to automated requests from a computer virus or spyware application. To protect our users, we can’t process your request right now.

We’ll restore your access as quickly as possible, so try again soon. In the meantime, if you suspect that your computer or network has been infected, you might want to run a virus checker or spyware remover to make sure that your systems are free of viruses and other spurious software.

We apologize for the inconvenience, and hope we’ll see you again on Google.

Nagyon el vagyok kenődve, ötletem sincs miért, már kínomban az Xp-ét is újrahúztam… Pár napig jó, aztán egyszer csak megint letílt….Millió viruskeresővel megnéztem, egyik sem talált semmit….Van ötleted? Szerinted mi lenne a megoldás?

Segítséged köszönöm előre is:A Papa

Re: Nem keres a Google!

2007. 12. 18. 16:30 · OldalGazda →

Szerintem lehet, hogy valakivel osztozkodsz az IP címen, és az is lehet, hogy ugyanezen az IP címen forgalmaz még valaki direkt úgy, ami nem tetszik a Google-nek, de lehet, hogy csak van egy vírusos gép ugyanazon az IP címen. Szóval szerintem azért az internetszolgáltatódnak szóljál az esetről mindenképp, addig is javaslom, hogy próbálj meg használni olyan keresőt, ami szintén a Google adatbázisát használha, mint pl. az ok.hu, Clusty, stb, stb.

Nem keres a Google!

2007. 12. 18. 16:43 · Névtelen hozzászóló →

Köszönöm a gyors válaszodat! 🙂

Az az igazság, h chello-s előfizetésem van, és ott elvileg fix IP cím van…. Kértem új IP-ét, de azt mondták, h nem tudnak adni… (Ezt sem értem mondjuk.. 🙂 )Az szerinted mennyire butaság, h szoktam CMS oldalakat csinálni, és a Free Monitor for Google -al szoktam a helyezést vizsgálni…. Ezeknek a lekérdzéseknek a száma nem lehet túl sok a Google-nek? És esetleg emiatt hinné, h robot spammel erről a gépről…

Üdv:A Papa

Re: Nem keres a Google!

2007. 12. 18. 16:45 · Névtelen hozzászóló →

http://mashable.com/2007/12/17/google-search-error/

Re: Nem keres a Google!

2007. 12. 18. 18:01 · OldalGazda →

Ha jól néztem, akkor ezt Mac-ekre mondták. Én emlékeim szerint az imacemen updatelt OS X-et használtam, és vígan kerestem vele.

Nem keres a Google!

2007. 12. 19. 09:45 · Névtelen hozzászóló →

Sziasztok!

Köszönöm a linket!Én is találtanm egy érdekes hozzászólást.:

Yes actually I did do that and it worked. Also it worked this morning too on the same IP that didn’t before. I noticed though it worked before I ran a program that searches google for certain keywords and finds my ranking. After I ran this program the problem started occuring again. The program is called „free monitor for google”. Basically it just searches for certain keywords and finds my ranking with them. I guess google doesn’t like these programs anymore because I use them everyday and the problem just started yesterday.

A fórum pedig:www.webmasterworld.com/forum30/28453.htm

Nem valami jó az angol tudásom, de ezek szerint, létezhet akkor, hogy a Free monitor for Google okozza a problémát? Mert átgondolva, azóta csinálj a ezta Google mióta ezt az alkalmazást használom….

Ti nem tapasztaltatok hasonlót?Üdv:A Papa

Re: Nem keres a Google!

2007. 12. 19. 10:14 · OldalGazda →

Nagyon is elképzehető, hogy ez a Free monitor for Google okozza a hibát. Szerintem ne keress tovább, mert megtaláltad a hiba forrását…

Nem keres a Google!

2007. 12. 19. 10:18 · Névtelen hozzászóló →

Szia!

Köszönöm a gyors választ, örülök, hogy megoldódott a probléma! :)Tudnál esetleg javasolni erre a feladatra másik alkalmazást, lehetőleg ingyenest?A segítséged előre is köszönöm!

Üdv:A Papa

google átírányítás

2008. 03. 08. 03:39 · Névtelen hozzászóló →

Van egy weblapom, a keresőbe is jó helyen van egy bizonyos kulcsszóra.Egyszer feltöltöttem egy almappába a joomlát, gondoltam kipróbálom, teztelgetem.Utána nem foglalkoztam vele, de fent maradt a szerveren.

Most az a problémám, hogy ha a google-ban rákeresek az oldalamra, ugyanúgy megjelenik a találatok között, de ha rákattintok akkor egy átírányított angol blogos oldal jelenik meg ami a joomlás könyvtárba egy html fájl.Letöröltem ezt a könyvtárat, most meg automatikusan visszakerül.

Van htaccess fájlom, elősszőr abba került bele valami kódrész ami átírányította a google, yahoo,… felől érkező kattintásokat.Ezt kijavítottam, egy ideig jó lett, most pedig újra átírányítódik, pedig a htaccess teljesen jó.

Mit lehet tenni ilyenkor?Valakinek valami ötlete?

kérdés a nyúlé

2008. 04. 13. 08:33 · Névtelen hozzászóló →

hogy lehet ezt a kártékony oldalakra figyelmeztetést kikapcsolni, vagy hogy lehet nem kártékony oldalt csinálni

vírus a tárhelyen

2008. 05. 21. 07:21 · Névtelen hozzászóló →

Sziasztok!Több extrás oldalam is van. Ebből kettő már másodszor fertőződik be. Jelszót megváltoztattam, webmester toolsban jelenttetem, (már figyelmeztetett a google.. káros oldal.. lásd fent) – másnapra jó is lett. Ma észrevettem, hogy megint ugyanaz a hosszú ákombákom script, és csak annál a két weboldalnál,ahol két hete is volt fertőzés. Létezik olyan víruskereső amelyik ftp-n is tud keresni? Vagy van valami más megoldás erre?Köszi előre is.

Info

2008. 05. 27. 02:42 · mindennapok →

Weboldalak biztonságosságát ellenőrizhetjük a Google segítségével.

http://www.hwsw.hu/hirek/36108/Google_Safe_Browsing_Diagnostic_biztonsag_sql_kartekony_program_kod_serulekenyseg.html

Zoli

ezt az oldalt nem ajánlóm

2009. 01. 02. 14:10 · Névtelen hozzászóló →

hali ezen az oldalon is vannak virusok többet között trójai meg féreg viszont naon jó kis oldal volt ingyen lehetet tölteni filmeket datára voltak fel töltve részekre bontva de egy ideje elkaptál a virusok

www.babai.atw.hu