Feltört szervereken található weboldalak a Google találatai között
Előfordul, hogy feltörnek egy webszervert, és az általa kiszolgált weblapokba beszúrnak egy kódrészletet, ami egy másik szerverről próbál észrevétlenül lehívni a felhasználó gépére káros malware-t, kártékony programot (vírus, spyware, stb.). Ha ezt észlelte a Google, és a "fertőzött oldal" megjelenik a [Találati rangsor]okban, akkor a problémás találat alatt a következő felirat jelenik meg: "Az oldal káros lehet a számítógéped számára."
<a href="kepgaleria/karos-oldalak-a-google-talalati-listaiban"><img src="kepgaleria/karos-oldalak-a-google-talalati-listaiban/image_preview" alt="Az oldal káros lehet a számítógéped számára."></a>
Ha erre a feliratra kattintunk, akkor a Google megfelelő súgóoldalára jutunk, ami magyarra fordítva is rendelkezésre áll (tehát a probléma nem elhanyagolható a cég számára):
<a href="http://www.google.hu/support/bin/answer.py?answer=45449&topic=360&hl=hu&sa=X&oi=malwarewarninglink&resnum=6&ct=help"><img src="kepgaleria/sugolap-kartekony-szoftvereket-tartalmazo-oldalakrol/image_preview" alt="Súgólap a kártékony szoftvereket terjesztő oldalakról"></a>
Ha azonban a megszokott módon kattintanánk a problémás találat címére, akkor nem az oldalra jutunk, hanem egy figyelmeztető lap jelenik meg:
<a href="kepgaleria/virusos-weboldalra-figyelmezteto-koztes-lap"><img src="kepgaleria/virusos-weboldalra-figyelmezteto-koztes-lap/image_preview" alt="Az oldal káros lehet a számítógéped számára."></a>
Ezen a figyelmeztető lapon sem található azonban semmilyen, kattintható link: a kérdéses oldalra csak úgy juthatunk el, ha bemásoljuk a böngészőnk címsorába a kiírt URL-t, emiatt a "fertőzött" oldal látogatottságában feltűnő csökkenés is előállhat. (Ha tehát előfordulna velünk, hogy egyik napról a másikra eltűnnek a Google felől érkező látogatók, akkor ellenőrizzük azt is, hogy nem fertőzőtt-e oldalunk esetleg.)
A fertőzött oldal nem kerül ki pár napra vagy akár pár hétre rá automatikusan a "karanténból".
Technikai megvalósítás
Legtöbbször egy iframe elemet szúrnak bele a weboldal kódjába, amit többféleképpen próbálhatnak láthatatlanná tenni, vagy a widht és height paraméterek 1-re vagy 0-ra vételével, vagy pedig valamilyen CSS paraméterrel, mint pl. style="visibility:hidden", style="display:none". A hivatkozott URL-t kódolhatják akár URL encoding segítségével, akár pedig hexadecimális számokkal meghatározott HTML entitás felhasználásával:
például a következő kód (ami egyébként helytelen, mert nincsenek pontosvesszők az entitások végén)::
http://razorstudio.org/advtds/out.php?s_id=1
a legtöbb böngészőben az alábbi módon jelenik meg (a http előtag kitörölve) ::
razorstudio.org/advtds/out.php?s_id=1
Teendők fertőzött oldal esetén
1. távolítsuk el a kérdéses kódot a weblapokról
2. frissít(tes)sük a szerveren használt programokat
3. változtassuk meg a hozzáférés jelszavait
4. jelentsük be, az oldal megtisztítását a http://stopbadware.org/home/review címen
További információk
Az "Az oldal káros lehet a számítógéped számára." kifejezésre rákeresve a Google-ben néhány további magyar eset leírására találhatunk különböző fórumokban.
--
forwarded from http://webni.innen.hu/Figyelmeztet_c3_a9sK_c3_a1rt_c3_a9konyOldalakra#msg20070913075929-0400@webni.innen.hu
