Felfüggesztett AdWords fiók kártékony program miatt

Szerző: Dátum: jan 19, 2010 Kategória: Google AdWords

Manapság egyre többször hallani olyan oldalakról, olyan esetekről, amikor valamilyen kártékony program fertőz meg egy weboldalt. AdWords kampányainkra ez sajnos nagyon nincs jó hatással, ha nem vesszük észre időben a problémát, a hirdetéseket felfüggesztik, ami egy jól belőtt kampánynál komoly bevétel kiesést is eredményezhet.

Nézzük meg, mit tehetünk, ha már megtörtént a baj.

Mi is ez a kártékony program?

Először is szeretnék eloszlatni egy-két tévhitet, ami ezekkel a weboldalakat fertőző kártékony programokkal kapcsolatos.

Kártékony programok

Az esetek többségében ilyenkor nem a szerver üzemeltetője a hibás, nem a rendszergazda és sokszor még csak nem is az a rendszer, amit használunk (legyen szó blog rendszerről, webáruház programról vagy egyéb tartalomkezelő rendszerről). A hiba ilyenkor jellemzően az Ön készülékében van! De mégis hogyan?

A weboldalakhoz tartozó FTP jelszót általában elmentjük számítógépünkre abban a programban, amivel kapcsolódunk. A legtöbben talán Total Commandert használnak, de hasonlóan problémás lehet a Far Manager és egyéb más FTP kliensek is. A gond akkor kezdődik, amikor ezeket a jelszavakat ezek a programok kódolatlanul tárolják vagy olyan kódolással, aminek a visszafejtése ismert, mondhatnám úgy is, hogy “közkincs” 🙂

Elég, ha egyetlen kártékony program feltelepül számítógépünkre, az máris teleszórja egyéb más rosszindulatú programokkal a gépet. Egyes ilyen kártékony programok megnézik, mi is az általuk is “favorizált” fájlkezelő programot használjuk-e más máris nekilát kiolvasni a tárolt jelszavakat. Ha ez megvan, a többi már csak “hal a tortán”.

Bejelentkeznek webes tárhelyünkre és elkezdik felkutatni annak tartalmát. Index.html, index.php, index.asp és egyéb ismert és használt fájlnevek után kutatnak, majd kiegészítik azok tartalmát olyan HTML kódokkal, amelyek kártékony programokat telepíthetnek az oldalt látogató felhasználók számítógépeire.

Áh, én használok vírus írtót, velem ilyen nem történhet meg

Kérdés: ha meglátogatja egy ismert és kedvelt weboldalát, ahol, megjelenik egy üzenet, hogy a számítógépén vírust észleltek és most azonnal töltse le az általuk javasolt eltávolító programot: Mit tesz? Akiknek most megfordult a fejében a pánik gomb és a letöltés mellett tették le a voksot, azoknak rossz hírem van: potenciális áldozat! Az ilyen üzenetek mögött szinte soha sincs valódi veszély, ellenben a letöltött eltávolító program mindent csinál, csak vírust nem írt.

Nehéz elfogadni, de sajnos tény, hogy a vírus írtók, legyenek bármilyen felkészültek, jellemzően mindig egy lépéssel a “rossz bácsik” mögött kullognak. Azért a helyzet persze nem ennyire drámai. A legtöbb vírus írtó rendelkezik ún. heurisztikus keresővel, amelynek az a feladata, hogy egy addig még ismeretlen programot kielemezzen, és ha gyanúsan viselkedik, akkor azt jelezze a felhasználónak. Ezzel elejét lehet venni a még nem ismert kártevők terjedését, de hát a tapasztalat azt mutatja, hogy nem elég hatékonyan.

Nem tisztem minősíteni egyik vírus írtót sem, de a tapasztalat számomra megmutatta, hogy például az ingyenesen is elérhető AVG vírus írtó jellemzően nem biztosít megfelelő védelmet. Egy SpyBot-tal kiegészítve már nagyjából használható párost kapunk.

Vegyük tudomásul, hogy az ilyen védelemhez nem szabad fukarkodni: egy teljes évre már 8-10 000 Ft-ért megvásárolhatunk komolyabb szoftvereket, ez havi szinten kb 1000 Ft kiadást jelent egy számítógépre. Tudom, hogy sokaknak ez is sok lehet, de aki AdWordsben hirdet, az jó eséllyel bevételt termelő vállalkozás tagja/vezetője. Itt pedig nem hiszem el, hogy ne volna pénz ilyesmire. Gondoljuk végig, mennyit veszíthetünk, ha túlságosan fogunkhoz verjük a garast!

Ha megtörtént a baj…

Na jó, de akkor mégis mi tévők legyünk, ha megtörtént a baj és több helyről, így az AdWords rendszeréből is figyelmeztetést kapunk, hogy oldalunk bizony kártékony kódot tartalmaz?

  1. Forduljunk szakemberhez, aki átnézi a weboldalt és eltávolítja a kártékony kódot
  2. Komoly vírus írtás futtatása minden olyan számítógépen, amelyen eltároltuk weboldalunkhoz a jelszót
  3. Azonnali FTP jelszó csere, miután meggyőződtünk, hogy nincs kártékony program gépünkön
  4. Ha van rá lehetőség, konzultáljunk tárhely szolgáltatónkkal, hogy lehet-e FTP helyett a biztonságosabb SFTP / SSH módon kapcsolódni. Ha most nem értjük, mi ez, a tárhely szolgáltatótól minden szükséges információt beszerezhetünk
  5. Kérjünk AdWords fiókunk felülvizsgálatát

És végül: körültekintéssel hirdessünk olyan weboldalt, amely nem hozzánk tartozik, amelynek üzemeltetéséhez semmi közünk sincs. Tipikusan ilyeneket a partner oldalak, ahol jutalékot kapunk, ha forgalmat és vásárlókat hozunk az adott oldalra.

Nincs laca-faca, ha egy fiókban több oldalt is hirdetünk, és ezek közül csak az egyik is kártékony programot terjeszt, az egész fiókot felfüggesztik! Szőröstűl-bőröstül 🙂

Szóljon hozzá!