Vlákno názorů k článku Nebezpečné weby vs. moderní prohlížeče od A.S. Pergill - Párkrát se nedostanete na běžnou stránku (žádný warez...
-
Vindis (neregistrovaný)
Nevím nakolik jsou rozšířené falešné poplachy, ale největší problém je jinde.
Chrome a Firefox jako zdroj dat nebezpečných webů používá databázi Google. Google při indexaci kontroluje i přítomnost malware. A pokud na tuto stránku narazí, tak ji dá do blacklistu a prohlížeče pak tuto stránku označí jako útočnou.
Což je fajn. Ale jen do doby, dokud to nezačne být obtěžující.
Autor stránek si toho všimne a sjedná nápravu. Z jeho strany je tím vše vyřešeno. Stránka již není nebezpečná. Jenže prohlížeče stránku i nadále označuji jako útočnou, i když už není. Spoléhají se pouze na databázi, nikoli na skutečný stav. A pokud autor nedá podnět k přezkoumání, tak tento stav může trvat i několik týdnů. A i kdyby podal podnět, tak nelze očekávat okamžitou reakci. -
student (neregistrovaný)
A stalo sa to uz niekedy niekomu? Tym myslim oznamenie na stranke, kde ani nebol malware (odstranenie trva nejaku dobu).
Na mna teda parkrat vyskocil poplach na obycajnej malej stranke pre par ludi (ziadny warez ani porno, cca 20 pristupov za den), tak som sa pozrel do zdrojaku a tam obfuscovany Javascript, ktory si stahoval par swf a pdf suborov z nejakych IP a zobrazoval ich v pre uzivatela neviditelnom iframe.
Google / MS to teda vyhodnocuju mozno aj prave podla tohto - to nie je ani zdaleka podla navstevnosti.
-
1) Ano, mně se to stalo. Stačil zastaralý plug-in pro WordPress a web byl prolezlý. Vlastně šlo o dva weby. Ten větší, významnější, kam Googlebot chodí cca jednou denně, byl z blacklistu promptně odstraněn. Menší, kam Googlebot leze jen když má asi zrovna dlouhou chvíli, byl v blacklistu tak dlouho, než jsem si vyžádal přeindexování celého webu.
2) „Obyčejné stránky“ jsou dnes častějším zdrojem infekce než ty všeobecně považované za rizikové.
-
Vindis (neregistrovaný)
Jestli se to někomu stalo? Tak nedávno se stal incident na freehostingu Webzdarma.cz. Google, nebo i jiní, tehdy označil reklamu jako škodlivou a zablokoval tak několik desítek WZ stránek. Reklama byla hned vyřešena, respektive dočasně stažena. Po několika dnech byla situace vyřešena. Prej to zdržoval Google, který nechtěl rychle jednat.
A přesto si několik z nich stěžovalo, že jim prohlížeč hlásí jejich stránku jako útočnou, i když situace byla vyřešena. Pár stránek tam ještě možná v blacklistu bude. -
Černá listina (neregistrovaný)
Třebas tento web je na blacklistu: http://cakcb.wz.cz/
Dostalo se mi rady, že mám požádat o znovuposouzení skrze GWT, ale to bych si musel zřídit účet, tak na to tento. -
>obfuscovany Javascript, ktory si stahoval par swf a pdf suborov
>z nejakych IP a zobrazoval ich v pre uzivatela neviditelnom iframe.Ano :D ... presne takto vypada vetsina dnesnich drive-by utoku.
Obfuskovany javascript samo o sobe jeste nemusi byt nutne malware, ale obfuskovany skript co v iframe otvira swf,pdf apod. to opravdu smrdi.V kriminalnim podsveti se prodavaji "Exploit Kity" do kterych jenom dodate co se ma spustit. O zbytek se postara obfuskovany skript na napadene strance, ktery vybere vhodne kandidaty podle toho co mate nainstalovano (Java, PDF, Flash, Shockwave, QuickTime ...) a donuti vas browser to jedno po druhem otevrit v nadeji ze alespon jeden z pluginu bude ve stare derave verzi.
Link na takovy web dostanete nejspise emailem od "kamarada" nebo jako message pres Skype, nebo Facebook.
V momente kdy se stranka generuje se vsechny java skripty, pdf, swf, java atd prozenou nejakym obfuskatorem a bohuzel vetsina antiviru v den nula takovyto malware neodhali. A cim mene lidi danou variantu uvidi, tim mensi je pravdepodobnost, ze danou stranku nekdo nahlasi MS/Google jako infikovanou.
Az zase uvidite takovou stranku zkuste ji nechat analyzovat treba ve Wepawet http://wepawet.iseclab.org/.
http://blog.malwarebytes.org/intelligence/2013/02/tools-of-the-trade-exploit-kits/
