Suchmaschinen tun ihr Bestes, um Webseiten mit schadhaftem Code (Malware) aus ihren Suchergebnissen herauszufiltern, doch das gelingt mal mehr und mal weniger gut. Nach einer neuesten Untersuchung kann sich Google nun damit rühmen, die besten Malware-Detektoren im Einsatz zu haben - nur rund jedes 50.000 Ergebnis ist eine Malware-Seite.
Schlagwort: malware-warning
Suchmaschinen tun ihr Bestes, um Webseiten mit schadhaftem Code (Malware) aus ihren Suchergebnissen herauszufiltern, doch das gelingt mal mehr und mal weniger gut. Nach einer neuesten Untersuchung kann sich Google nun damit rühmen, die besten Malware-Detektoren im Einsatz zu haben - nur rund jedes 50.000 Ergebnis ist eine Malware-Seite.
Google setzt auf Sicherheit: Vor wenigen Stunden wurde bekannt gegeben dass man den Online-Virenscanner VirusTotal für eine nicht näher genannte Summe übernommen hat. Das 2004 gegründete Unternehmen hat schon in der Vergangenheit stark auf Googles Infrastruktur gesetzt und soll auch in Zukunft als eigenständiger Service erhalten bleiben.
Google warnt seine Besucher - ob sie es wollen oder nicht - mit der Malware Warning-Funktion vor dem Besuch von potenziell gefährlichen Webseiten. Das ist für den User sehr gut, kann für den irrtümlich hineingeratenen Webmaster aber sehr ärgerlich werden. Um den Status der eigenen Seite zu überprüfen, hat Google jetzt die Safe Browsing Diagnostic Page gestartet.
Bei der Diagnostic Page handelt es sich nicht wirklich um ein neues Angebot, sondern eher um eine sehr detailreiche Beschreibung der bisherigen Malware Warnings. Man kann sich für jede beliebige URL den Malware-Status, die Anzahl der geprüften Seiten sowie die gefundene Schadsoftware. Außerdem wird angezeigt ob die Seite innerhalb der letzten 90 Tage potenziell gefährlich gewesen ist und somit vor dem Besuch gewarnt wird. Um die Diagnose-Seite aufzurufen, müsst ihr einfach nur die URL der Seite an folgende Adresse anhängen:
http://www.google.com/safebrowsing/diagnostic?site=Jeder Webmaster kann jetzt relativ zuverlässig nachschauen ob die eigene Seite mit irgendwelchem Schadcode infiziert ist und dem eventuell vorbeugen bzw. auch den Status im Google-Index via Webmaster Tools updaten. GWB.de ist glücklicherweise komplett unbedenklich. Google selbst weist allerdings 4 Negativeinträge auf... » Safe Browsing Diagnostic Page: google.com » Safe Browsing Diagnostic Page: yahoo.com [Google OS]
Seit über einem Jahr warnt Google seine User jetzt vor dem Besucher "gefährlicher" Webseiten und konnte zumindest deren Suchmaschinentraffic dadurch stark eindämmen. Anfangs hatte Google die dazu benötigten Daten noch von Dritten eingekauft, mittlerweile durchsucht Google das Internet auch selbst nach solchen Webseiten. Und das mit einer gewaltigen Rechner-Power und einem sehr aufwendigen Verfahren...
Um eine Seite die Malware oder ähnliche Schadsoftware verbreitet zu finden, setzt Google natürlich wieder Algorithmen ein - allerdings sind diese in diesem Fall mit gewaltigem Aufwand verbunden:
» Google-Rechner bootet frisches Windows-Image » 1 einzige URL (!) wird aufgerufen » PC wird 2 Minuten lang überwacht (Installationen, Registry, Autostart,...) » Passiert nichts ist die Seite clean, passiert etwas gibt es Malware Warning » Danach wird das Image runtergefahren, gelöscht, und ein neues Image gebootetGoogle startet also Quasi für jede einzelne URL (Was beim GWB allein schon über 42.000 Seiten ausmacht [ohne Suchseiten]) ein neues Betriebssystem. Das mag sehr aufwendig klingen, ist aber die einzige Möglichkeit wirklich 100%ig sicher zu gehen ob eine Seite sicher ist oder nicht. Smoking Gun hat dafür ein interessantes Rechenbeispiel durchgeführt: Pro Tag überprüft Google auf diesem Weg ca. 1 Million URLs. Pro URL müssen 2 Minuten Zeit eingerechnet werden (Ohne Bootvorgang), das macht ein Ergebnis von 722 URLs pro PC und Tag. Google bräuchte also nicht weniger als 1389 PCs die den ganzen Tag nur Rauf- und Runter-Booten und eine URL aufrufen. Ist schon beachtlich ;-) Laut Google enthalten übrigens 1% aller Suchergebnisse Links zu Schadsoftware, laut der neuesten hier angeführten Statistik sind es sogar traurige 2,5%... [Smoking Gun, thx to: Tom]
Laut einer aktuellen Studie von Google Research nimmt die Verbreitung von Würmern, Trojanern und ähnlicher Schadsoftware über das Internet immer mehr zu - und das nur wegen längst bekannter Sicherheitslücken. Millionen von Webseiten und eMail-Servern tragen unwissentlich zur Verbreitung solcher Software oder Spam-Mails bei ohne es zu wissen. Das schlägt sich natürlich auch auf Googles Suchergebnisse nieder: In jeder hundertsten Websuche findet sich mindestens ein Link zu einer solchen Seite wieder.
Besonders chinesische Webmaster machen sich nicht all zu viele Gedanken um ihre Sicherheitssysteme und betreiben somit ein Paradies für solche Schadsoftware. 67% aller Schadsoftware wird in China gehostet und wird zu 64% über chinesische Seiten vertrieben. Auf Platz 2 folgt die USA mit je 15% in beiden Bereichen. Deutschland hält sich mit 1% Hosting und 2% Verbreitung aber auch in den Top10.
Mehr als 38% aller infizierten Server nutzen veraltetete Software von Apache bzw. eine alte PHP-Version mit Sicherheitslücken. Durch ein einfaches Updates könnte das ganze unterbunden werden - aber anscheinend interessieren solche Studien niemanden. Viele Webseiten verbreiten Schadsoftware oder zumindest Links dazu unwissentlich durch von Hackern eingebaute iFrames die niemandem einfallen. Das liegt teils an unsicherer Software, teils an 123abc-Passwörtern und teilweise natürlich auch an Webseiten die jeden HTML-Code ungeprüft von ihren Usern annehmen und veröffentlichen.
Mittlerweile finden sich bei 1% aller Suchergebnisseiten mindestens ein Link zu einer Seite die Schadsoftware verbreitet oder zumindest verlinkt. Der Trend ist leider sehr stark ansteigend, in den letzten 10 Monaten hat sich diese Zahl verdreifacht.
Google kann gegen die eigentliche Verbreitung nicht viel tun, ist aber immerhin darum bemüht Links zu solchen Seiten entweder nicht im Index zu führen oder den Besucher vor dem aufrufen der Seite zu warnen. Wenn aber immer mehr Seiten zur Verbreitung beitragen muss bald vor dem Besuch des halben Webs gewarnt werden... Grund genug für alle Chinesen endlich ihre Software upzudaten ;-)
» Studie von Google [PDF]
[heise]
Google ruft seine User seit fast 2 Jahren dazu auf Badware-Seiten zu melden, sodass diese in den Ergebnissen durch eine Warnung gekennzeichnet sind. Im Moment arbeitet Google daran die Safe Browsing API auf weitere Dienst auszuweiten und so den Nutzer besser schützen zu können. Allerdings wird nun etwas mehr Hilfe benötigt, um noch mehr Seiten, die den PC der Besucher mit Malware verseuchen, so zu markieren.
Wenn man eine verseuchte Seite findet, soll man doch bitte dieses Formular ausfüllen.
Mit Hilfe des Firefox lassen sich auch Phishingseiten melden.
» Help us fill in the gaps!
In den letzten Monaten hat Google sich in Punkto Sicherheit vorallem mit SafeBrowsing und dem Malware Warning hervorgetan, welches nicht nur in der eigenen Suchmaschine sondern auch im Firefox und in Google Desktop eingesetzt wird. Um jedem Webmaster den Zugang zu den umfangreichen Black- und White-Lists zu bieten wurde gestern die Google Safe Browsing API veröffentlicht. Mithilfe der API ist es nun jedem Software- oder Web-Entwickler möglich seine User vor dem Besuch von gefährlichen Webseiten zu warnen und dieses eventuell sogar zu unterbinden. Das ganze ist natürlich wieder kostenlos und kann sofort nach der Registrierung eines API-Keys benutzt werden - die einzige Begrenzung liegt bei 10.000 Benutzern pro API-Key, kann aber nach einer Anfrage vergrößert werden. Google möchte offiziell mit der API die Sicherheit im gesamten Internet verbessern - und das könnte bei entsprechender Verbreitung, wobei diese API sicherlich stark zu beitragen wird, auch funktionieren. Seiten mit fragwürdigen Absichten bekommen auf diese Weise immer weniger Besucher und irgendwann lohnt sich dieses Geschäftsmodell nicht mehr. Inoffiziell möchte Google natürlich wieder nur Daten sammeln, ich frage mich nur wofür man die denn nun wieder verwenden könnte. » Google Safe Browsing API » Safe Browsing API Dokumentation » Ankündigung im Online Security Blog » Liste der Google-APIs [thx to: Tino Teuber]
Schon seit August letzten Jahres versucht Google seine User vor dem Besuch von gefährlichen Seiten via Malware Warning zu warnen und abzuhalten. Dieses System wurde jetzt noch einmal weiter verschärft und dürfte die betroffenen Webseiten nun endgültig die letzten Besucher wegnehmen die bisher noch über die Google-Suche gekommen sind. Ob das nun gut ist darf bezweifelt werden.
Bisher hatte Google bei Webseiten die auf der eigenen Blacklist stehen auf eine Seite mit Warnhinweisen weitergeleitet und bei einem weiteren Klick den User dennoch die Website besuchen lassen, damit ist es nun vorbei. Schon in den Suchergebnissen, zwischen dem Titel und dem Ausschnitt der Website wird ein Hinweis angezeigt dass diese Website gefährlich ist. Ruft man dann dennoch das Suchergebnis auf öffnet sich die Seite mit der Warnung. Diese hat sich jetzt dahingehend verschärft dass die eigentliche URL nicht mehr verlinkt ist, sondern per Hand in die Adresszeile kopiert werden muss - worauf 99% der DAUs aber keine Lust haben - und die die das doch hinbekommen sollten klug genug sein um zu merken dass sie diese Seite lieber meiden sollten. Damit verlieren diese Seiten 100% aller Besucher von der Google-Suche, was sie natürlich irgendwie wieder reinholen müssen. Die Folge ist dann noch mehr eMail-Spam in denen diese Seiten beworben werden. Da wäre es natürlich nur Konsequent wenn Google dieses Feature auch im Google Mail-Fach einbaut, die Frage ist dann nur in wie weit das nicht schon in Richtung Zensur geht... » Beispielsuche [Google Blogoscoped]
Seit einem Vierteljahr warnt Google seine User, mithilfe der Malware Protection, vor dem Besuch von "gefährlichen Seiten". Für die betroffene Website bedeutet das in jedem Fall einen massiven Traffic-Einbruch und ist eine gerechte Strafe für die Machenschaften auf der Website. Aber was passiert, wenn man versehentlich auf Googles Blacklist landet?
Genau vor diesem Problem steht (oder mittlerweile stand) der Besitzer der Website Brickhouse Betty. Die Website ist zwar nicht unbedingt für Kinder geeignet, aber ein Besuch ist keinsfalls gefährlich. Durch einen Trojaner der auf dem Webserver gewütet hat, wurden die Webseiten unbemerkt verändert und haben schadhafte Software auf die Rechner von unerfahrenen Usern geschleust. Dies ging an Google nicht spurlos vorbei und die Seite wanderte prompt auf die Blacklist - was ein korrektes Verhalten ist.
Nachdem der Webmaster alles getan hat um den Trojaner zu verbannen und die Seite wieder in Ordnung gebracht hat, wandte er sich an Google damit die Sperrung aufgehoben wird. Doch Google reagierte nicht, und der Traffic brach immer mehr ein. Auch auf einen zweiten und dritten Versuch gab es keine Reaktion, weder per Telefon noch per eMail. Erst nach vielen Wochen meldete sich Google mit einer vorgefertigten Mail:
Our guidelines are that it?s safer to err on the side of caution with malware. Reincluding a site when we are not entirely confident the site is clean could hurt our users. Also, it takes quite a long time to do a malware reinclusion because checking a site for malware tends to be fairly difficult.Ich würde sagen, korrektes Verhalten den Surfern gegenüber, da man nie wissen kann ob die Seite nur vorübergehend rein ist - aber natürlich sehr ärgerlich für den Besitzer der Seite. Mittlerweile lässt sich die Seite mit der Suchanfrage Brickhouse Betty aber wieder problemlos aufrufen - der Artikel bei Blogoscoped hat wohl gereicht ;-) » Komplette Story bei Google Blogoscoped