A 'Why was this site was blocked?' gombra kattintva megtudod, hogy mi a technikai magyarázata a blokkolásnak és azt is, hogy teljesen félreértetted. Szó sincs a reklámozott dolog illegalitásáról.

A bejelentett támadó webhely nem biztos, hogy illegális, sima vírusfertőzés is lehet, sőt. Magam is belefutottam, egy ritkán látogatott egyesületi weboldal gazdája szólt, hogy baj van, de addigra már a google szépen befenyített (a firefox csak közvetíti az üzenetet).
Nálunk egy szép kis javascriptes trójai kód volt a "tettes". Szeretik ellopni az elmentett ftp jelszavakat - total commander userek jobb ha vigyáznak.
Ettől függetlenül a legtöbbeladottismeros.hu sünnel legyen várandós.

@Nakhchivan: nem, adott esetben nincs róla szó. Más esetben meg igen. Pont ezért lenne értelme ezt a dolgot valahogy kezelni.

@Konrad: Akkor mi a magyarázata, hogy bekerült az adatbázisba és hogyan?

Ha ez nagyobb tért nyer, sokan nagy bajban leszünk:

biztonsagportal.hu/rejtozkodve-rombol-a-trats-virus.html

Illegális akkor ha van róla jogerős bírósági ítélet.

@Nakhchivan: nem a reklámozott dolog az illegális, egyik esetben sem. Hanem az oldal, amire érkezel, tartalmaz vírust vagy trójait, ami ellophatja az adataidat. Az, hogy ez "véletlen" vagy "direkt" dolog, igazából nem is fontos. Elvárható egy reklámozott weboldaltól, hogy ne tegyen kárt a gépemben.

Azért azt gondoljuk át, hogy az esetek többségében felhasználók tömeges bejelentései, vagy diagnosztikai módszerek alapján dönti el a Google » stopbadware.org hogy mi a problémás webhely és mi nem az.

Ismerve a magyar viszonyokat, hangyabokányi esélyt sem látok, hogy ezek vizsgálatára lenne pénz, idő, energia, stb.

Egyébként miért lenne jó nekünk, ha lenne egy internetre specializálódott ORTT?

Szia Konrád!

Nem szeretnék a megmondó ember szerepében tetszelegni, csak röviden vázolnék néhány tapasztalatot az Általad illegálisnak vélt oldalakkal kapcsolatban.
A jelenség mallware fertőzésre utal. A fertőzés megtörténhet egyik pillanatról a másikra is, vagyis mire egy kampány lefut, addigra simán, akár többször is visszafertőződhet az oldal. Az oldalak megvédése a támadástól nem könnyű feladat, és bár valóban mutatnak arra jelek, logy a lopott szoftverek FTP adatait megszerezve fertőzik az oldalt, a jogtiszta környezetből is kinyerik azokat. Hosszan beszélhetnék a problémáról, de most inkább kihagynám. Summa summarum, mint azt ahogyan több helyen is olvashatjátokat, az oldal üzemeltetője sok esetben szintén áldozat és nem elkövető. Többször nagy erőforrásokat fordítanak az egyszer már megfertőzött oldal kódjának "tisztán tartására" mégsem állnak nyerésre. Stb. stb.

@Dr. Kotász: az illegalitás megtévesztő volt a postban. De a fertőzés valós. Sajnos azt kell mondjam, bár tökéletesen megértem a weblap tulajdonosok problémáját, de az szerintem nem normális, ha vírusos vagy támadó webhelyre mutat egy reklám. Olyan ez, mint ha valami ennivalót vennél, és az mondjuk a szállítás közben megfertőződik. Vajon akkor sem éreznéd hibásnak a boltot, ahol vetted? (Sarkított a példa, tudom, de pl. egy vírus kiírtása egy laikusnak nem azt jelenti, hogy babrál valamit a gépével, hanem ki kell hívnia hozzáértőt, amit alsó hangon 3 ezer, de inkább 5-10 ezer forintból fog tudni megúszni. Vagyis egy vírusos weblap ad absurdum ekkora kiadást okozhat a vétlen és gyanútlan felhasználónak.)

@Konrad:
Értem én amit mondasz, persze, hogy nem normális. Sajnos viszont a gyakorlat az ,hogy reggel benyomod a géped, ránézel a site-ra, és látod, hogy:
a., Fertőzött (kínos)
b., A Mozilla és a Chrome részesedésed arányában a látogatottságod cca. 60%-ra esett vissza (ez már viszont forintokban is mérhető)
c., Nincs megoldás a problémára, és heroikus küzdelmet folytatsz, hogy megvédd az oldlalad (Ez kimondottan drága)
d., Kiderül, hogy nem csak ez, de a többi általad menedzselt site is fertőzött. :) (Pfh...)
stb. stb.
És akkor ezután jönnek a csalódott userek, hogy mi a ....-t képzelsz.

Ez a hirdető felelőssége (ha tudatosan csinálja) és nem portálé, aki kiteszi a hirdetést. Vagy szerinted percenként csekkolja a landing oldalt a portál. Egyébként ez olyan dolog, hogy igazán senkinek sem érdeke. És mindenféle büntetés nélkül is küzdenek ellene a hirdetők és azon médiák is akik kiteszik ilyen hirdetést.

Tehát a portálnak sem érdeke, hogy fertőzött webhelyre mutasson a hirdetés és hirdetőnek sem. Igazából szerintem az esetek 99,99% százalékában az említett szereplők csak áldozatok és nem bűnözők. Azt kellene szakcionálni, büntetni aki elhelyezte a landing oldalon a vírust, trójait. Furcsa lenne, ha miután a sarki "ABC"-ben betörtek az "ABC" tulajdonosát csuknák le, olyan indokkal, hogy nem volt elég óvatos. Kivéve, ha Ő maga volt a betörő.

Gondolom a bejegyzésed megírásával valamilyen érdekeket képviszelsz most is, ahol sajnos még a példáid is rosszak :(

Szerintem pedig azt kellene büntetni, aki hülyeségeket ír a blogban, anélkül hogy végiggondolta volna, hogy fantasztikus ötletének milyen mellékhatásai, defekciói lennének :)

@Atisp: sehol nem írtam, hogy a hirdetést megjelenítő felesőssége ez. A konkrét hirdető az, aki a felelős. A fenti példák alapján a Legtöbbismerős.hu és a nevada.hu a felelős. Ha ilyen esetben valamilyen szankció is előfordulhat, akkor rá tudod arra kényszeríteni ezeket a szereplőket, hogy ellenőrizzék az oldalt. Ahogy az ABC tualjdonost is megbüntetik, ha lejárt vagy romlott árut árusít, vagy nem tartja be a tisztasági előrírásokat. Ez neki is pénzbe kerül, ahogy a weboldalaknak is (a hirdetők weboldalának, természetesen) pénzbe kerül az ellenörzés.

Semmilyen érdeket nem képviselek, teljesen fölösleges belemagyarázni bármit is. A rosszindulatot nem értem csak, de azt meg betudom annak, hogy biztos érintett vagy valamilyen módon.

Nem vagyok én érintett, de ha ilyen előfordul, akkor a fertőzött site és média is ahol fut a hirdetés rengeteg usertól kap levelet, hogy ez meg az fertőzött. Ilyenkor lépni kell most is és ha jól tudom akkor erre most is vannak törvények. Mindenesetre elég elrettentő a dolog, ha pl. 300 írnak, hogy xy banner landing oldala nem ok pl. vírusos. Ilyenkor azonnal le kell szedni a bannert, mert a média rengeteg olvasót veszítene ha fent hagyná.

Sajnos viszont ebbe bárki belefudhat, hogy megfertőződik a szervere még akkor is ha összes biztonsági intézkedést megteszi, amit csak tud főként ha nem automata porgamokkal áll szembe, hanem valódó hackerrel, akit azért fizetnek, hogy feltörje egyes siteokat és adatokat lopjon.

Az, hogy megromlik a boltba a hús nagyon könnyű észrevenni a boltosnak. De ilyenkor ha észleli és leszedi a polcról akkor korrektül járt el. Ugyan ez a helyzet a megfertőzödett szerverrel, oldalakkal is. Az eltérés annyi, hogy míg boltost anyagikár éri, addig szervertulajdonosnak, hirdetőnek (ugye ez különböző lehet) saját gazdasági érdeke is, amit anélkül is ígyekszik javítani minél hamarább, hogy ezt törvények szabályoznák. Hiszen pont akkor éri anyagi kár, ha fertőzött marad a szervere, oldala, stb.

Előbb azt kellene tisztázni, hogy mi is az a támadó webhely, hogyan lesz az, kinek a felelőssége, mert ebből a félreértésből íródott ez a bejegyzés. Szerintem (bár egyáltalán nem értek hozzá) gyakorlatilag 100%-ban annyiról van szó, hogy a website-ot kiszolgáló webszerveren van sebezhetően megírt, azóta nem frissített, közismert szoftver, aminek a hibája is közismert, az azt kihasználó 'vírus' is közismert, és ennek meglétét automatikusan monitorozza a stopbadware.org szerteszét a weben. Ennyi. Szabályozás, elszámoltatás vagy bármilyen más butaság helyett ezt kellene megérteni, hogy valószínűleg a webszerver rendszergazdájának pillanatnyi nemtörődömsége van a háttérben.

Nakhchivan: Egyetértek.

@Atisp: @Nakhchivan: Dehát ponz ez a lényeg!
"valószínűleg a webszerver rendszergazdájának pillanatnyi nemtörődömsége van a háttérben."

Senki nem kötelezi arra, hogy ne legyen nemtörődöm. És ez a problémám jelenleg. Ugyanis feltétlezehetem én azt, hogy nem rossz szándék miatt fertőzött, de ha kiderül, akkor kelljen neki lépéseket tennie. Pl. állítsa le a kampányt. Ez miért lenne baj? Ez szabályozható lenne: ha bejelentés érkezik a tulajhoz vagy más módon kiderül, hogy fertőzött az oldal, akkor a lehetőségeihez képest addig minden reklámot le kell állítania, amíg az oldal rendbe nem jön. Ennyi. A Google ezt pl. megteszi automatikusan is: ha ilyet észlel, leállítja az AdWords kampányt.

@Konrad: Valószínűleg jóval egyszerűbb és gyorsabb a hibát megszüntetni, mint egy sokszálon futó reklámkampányt leállítani, és különben is az a megoldás.
Ha fejlesztést akarsz javasolni akkor az online reklámcégektől kérd azt, hogy folyamatosan ellenőrizzék, hogy a célweblap szerepel-e az adott adatbázisban.
Az 'átverős hirdetés' megfogalmazásod viszont megtévesztő, mintha azt feltételeznéd, hogy az adott cég saját céljaira tette volna bele ezeket a kártékony kódokat, ráadásul ismert és nem egyéni megoldást. Ez nem életszerű.

Érdekes téma. Nemrégiben volt egy hosszas levélváltásom egy honlap tulajdonosával, akinek 2 naponta jelent meg az oldala helyén a "Bejelentett támadó webhely, irgumburgum" pirosablak, majd egy levél alapján törölték a tiltást.
Másnap megint letiltották. A kódban az égvilágon semmi nem volt, már nagyítóval néztem. Na, akkor találtuk ki, hogy az etarget reklámokat kellene levenni, illetve minden reklámot, ami az oldalon volt, és úgy tesztelgetni.
Mint kiderült, valaki az etargeten keresztül hirdetett csúnyaságokat, de én nem bírtam rájönni, hogy konkrétan melyik hirdető, mit hirdetett, de az tény, hogy az illető hosszú időre nem tudta alkalmazni az etargetes hirdetések megjelenítésének lehetőségét, mert minden másnap pirosablak volt az oldala helyén.
Egyébként most a nyár közepe-vége felé kicsit alábbhagyott az ftp jelszólopó kártevők miatti oldalfertőzések száma, de tartok tőle, hogy ősszel még rosszabb lesz, mint tavasszal volt. Való igaz, Total Commanderrel tilos jelszót, hozzáférést megjegyeztetni, illetve a gépet kristálytisztán kell tartani jó kis vírusvédelemmel, tűzfallal, felelős felhasználással. Nem egyszerű, de ha kezdő felhasználóknak megy a dolog, akkor webmestereknek is fog :)

Vida Rita; Konrád: Igen, de a szerverekhez, de a végfelhasználói vírusirtókhoz is csak azután jönnek ki a biztonsági frissítések miután nyílvánvaló vált, hogy a korábbi sebezhető és már sokan megszívták. Tehát ilyen helyeztben a rendszergazda a felhasználó és vírusírtó készítő is hátrányból indul. Véget nem érő oda-vissza küzdelem ez. Tehát a ha rendszergazdának nincs szerencséje, akkor akármilyen gondos megfertőződhet a szervere és lehet x ideig rá se jön mi történt. Itt ugye nagy kérdés, hogy mi az az idő ami alatt javítani kell ezt a biztonsági rést vagy ki kell írtani? Ha 10 percig, 2 napi úgy marad, akkor van gondatlanság vagy ha 2 évig marad így?

Egyébként ha valaki fel akar törni valamilyen websiteot az csak idő és pénz kérdés.

Ettől függetlenül hülyén jönne ki, hogyha betörne bárkihez valaki egy normál zárral védett lakásba, akkor a lakás tulajdonosát vonnák felelősségre, hogy csak normál zárja volt és nem 12 pontos acél ajtója, rendőrséghez bekötött riasztóval. Alapvetően akkor is azt kell kellene büntetni, aki ezeket a büncselekményeket elköveti és nem az áldozatait.

Na meg jó lenne, ha lehetne erre biztosítást kötni a cégeknek, hogyha a károsultakat tudják kárpótolni. De nem lehet :(

Ilyen szempontból kicsit furcsa lenne, ha szervertulajdonosokat büntetnék. E mellett meg saját érdekük, hogy ilyen biztonsági réseket, amit lehet kijavítsák. Egyszerűen azért mert nincs semmilyen okuk nem ezt tenni, hiszen ha nem tesznek semmit maguknak is kárt okoznak.

Valamennyi kockázat van az élet minden területén, amit nem lehet szabályozással kivédeni. Főként nem olyan ötletekkel, ahol bünözők helyett alapvetően a potenciális áldozatokat szeretnék felelősségre vonni. Kicsit olyan lenne ez, mintha a rendőrség a kirabolt bankot arra kötelezné, hogy fizessen büntetést 1-2 biztonsági őr helyet 10-et alkalmazzon fiókonként, ahelyett hogy a rablót próbálná elfogni.

Egy-egy ilyen bünöző akár több ezer szervert is megfertőzhet, ami több millió usert érinthet. Egyszerűbb lenne 1 ember elkapni, mint pl. 10000 szervertulajdonos ellen valamilyen ejárást indítani (szerte a világban) azon jogcímen, hogy nem volt elég óvatos.

Egyébként ilyenkor valóban le kell állítani a kampányt, de ez egybe esik egyben mindenkinek az érdekével. Tehát azért szerintem nagyon ritka az az eset, amikor nem ez történik. De egyébként ha valaki tud róla, hogy ez a helyzet és mégsem tesz lépéseket az szerintem a mostani törvények szerint is szankcionálható. Szerintem gondtalanság alá behuzható történet.