19 juli 2012

Angreppsrisk


I tisdags publicerade jag på Facebook en bild, som visar att min webbplats på adressen www.wadenstrom.fi är säker. Jag gjorde det för skojs skull, då jag såg det som en självklarhet att min webbplats inte utgjorde någon risk för dess besökare. Just igår kom jag plötsligt inte in på min hemsida, utan itället visades en sida med rubriken "Angreppsrisk!". Här kunde jag läsa att "Webbsidan på www.wadenstrom.net har rapporterats göra angrepp på datorer och har därför blockerats enligt dina säkerhetsinställningar."


Varningen dyker inte bara upp på min egen webbläsare, utan även på Googles sidor med sökresultat hittar man en varning med texten "Den här webbplatsen kan skada din dator."


I tisdags på kvällen upptäckte jag att en av mina egna datorer, den som jag brukar uppdatera webbsidorna med, var infekterad. Att någonting var på tok märkte jag då jag skulle gå in på Microsofts webbplats och omdirigerades till Google. Efter att ha ränsat upp min dator och uppdaterat skyddet kom in på Microsofts isor, men igår var problemen tillbaka. Även om jag råkat ut för osannolika sammanträffanden kan det finnas ett samband mellan infekteringen av min dator och blockeringen av min webbplats. Frågan är vem som eventuellt har smittat vem.

Jag har begärt en omprövning av Google, men även efter att Google igår granskade min webbplats på nytt meddelar Google att "Sivustoltasi löydettiin vakavia eheysongelmia." En eventuell möjlighet är att problemen hänger samman med att jag på min hemsida har ett par widgets (fönster) till Sports Trackers webbplats. (Se mitt inlägg "Vad är en mobiltelefon" .)

Tekniskt sett är det fullt möjligt att trotsa varningarna och besöka mina sidor, som finns på Elisas webbhotell. Trots varningarna torde min webbplats inte vara en större fara för besökarna, åtminstone inte om de har ett fungerande skydd på sin dator. Elisas teknikexpert öppnade utan att blinka mina sidor. Vill man ta det säkra före det osäkra, så finns det mesta av innehållet på en parallel webbplats på adressen www.mv.helsinki.fi/wadenstr på Helsingfors universitets server. De som besöker mina sidor via en sökmaskin hamnar oftast på denna gamla sajt, som jag i princip inte längre uppdaterar. Angreppsriken gäller inte heller mina bloggar Fallet Sibbo och Wadenström. Du har alltså inte utsatt dig för någon risk genom att läsa detta blogginlägg.



3 kommentarer:

  1. Den skadliga koden på servern är funnen och borttagen. Koden fanns på index-filen (www.wadenstrom.net/index.htm)

    Här fanns en iframe-tagg som var gömd innanför ett skript, som i sin tur var gömd för webbläsaren. I iframe-taggen "visades" i det fördolda innehåll från interviewerbacklit.org.

    Antivirusskydd stoppar inte längre tillgången till min hemsida, men Google kan varna för sidan ännu ett tag framåt.

    SvaraRadera
  2. Den skadliga koden fanns inte bara på startsidans html-fil, utan på flera hundra filar, som nu plockats bort.

    SvaraRadera
  3. Igår plockade jag bort hundratals html-filer som innehöll den skadliga koden och ersatte dem med rena filer. Nu har även Google noterat att min webbplats är säker.

    SvaraRadera