cyclo Skrevet 20. september 2007 Del Skrevet 20. september 2007 (endret) Jeg har oppdaget at svært mange brukere på den ene websiden min er infisert med diverse malware. (type simbar, funwebproducts, etc.) Jeg har i rette "public service" ånd vurdert om jeg bør gi disse brukerene en advarsel. Men jeg er også litt skeptisk til at dette kan oppfattes som useriøst og sette siden i et dårlig lys. Mer lugubre sider overøser en jo med popups av type "your computer is infected", "your private files may be comprimised", etc. Tanken var at besøkende som er infisert får opp en liten lyserød boks øverst på siden med tekst ala dette: Public service message: Our system indicates that your computer is infected by the simbar malware. Your browser request string: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SIMBAR={6C9AEA5C-9E7E-489d-B5AD-E33915762D60}; .NET CLR 1.1.4322) indicates the infection. read more about simbar Har dere noen tanker rundt dette? PS: Jeg var veldig usikker på hvor jeg skulle poste dette, så om det finnes et bedre sted må posten gjerne flyttes. Endret 20. september 2007 av cyclo Lenke til kommentar
Runar Skrevet 20. september 2007 Del Skrevet 20. september 2007 Bare et spørsmål: Hvordan finner du ut om brukeren er infisert? Jeg ser den koden du postet, men hvordan fungerer den og er det mulig å få slik til flere typer infeksjoner? Lenke til kommentar
cyclo Skrevet 20. september 2007 Forfatter Del Skrevet 20. september 2007 For å gi en litt grov forklaring: Når du besøker en webside vil browseren sende med en streng slik som den over. Dette brukes for å identifisere hvilken browser du bruker og hvilket operativsystem du sitter på. Dette brukes som regel for å servere deg en siden som fungerer bra nettopp på ditt system, samt for å føre statistikk. Noe malware legger til informasjon i denne strengen. Jeg går ut fra at dette gjøres for at sider aktivt kan bruke malwaren. Akkurat hvilken funksjon det brukes til vet jeg ikke. Det er bare malware som gjør akkurat dette man kan oppdage slik. Så det er langt i fra all malware som kan oppdages slik. Lenke til kommentar
Sono Juventino Skrevet 20. september 2007 Del Skrevet 20. september 2007 Hvis du først skal vurdere noe sånt, så bør du ihvertfall passe på at det står på norsk og at det ikke stikker seg ut fra resten av siden. Legg også gjerne ut en nyhet om dette på siden din hvis du har mulighet til det. Folk er også ofte skeptisk til knapper med "Last ned *SuperDuperFix* nå!". Legg heller ved linker som "Vi her på "siden din" kan muligens hjelpe deg med problemet. Hyggelig at du tar vare på brukerne dine. Lenke til kommentar
cyclo Skrevet 20. september 2007 Forfatter Del Skrevet 20. september 2007 Tja. I og med at siden er skrevet på engelsk, tror jeg ikke at meldingen skal skrives på norsk Det skal heller ikke være noe stort, bare en liten boks som inneholder tekst. Tenker at linken blir noe sånn som "Read more about the xxxx malware at yyyyy" hvor yyyy er en kjent antivirus/antimalware produsent. Mest sannsynligvis legger jeg også inn en liten cookie sak, slik at brukeren bare får meldingen på de 3-4 første sidevisningene. Lenke til kommentar
Kenny Bones Skrevet 20. september 2007 Del Skrevet 20. september 2007 Du må uansett passe deg for at siden ikke mister lesertall på grunn av dette. Når jeg selv er innom sider der det popper opp "your computer may be at risk" osv med blinkende bokser og tull så mister jeg veldig tenningen over siden. Dermed kan jo det ha en ubevisst virkning på leserne da de kanskje assosierer en sånn melding med adware i seg selv. Skal du ha noe sånt tror jeg det er svært viktig at boksen har akkurat samme stil som resten av siden slik at brukerne ser at det faktisk er en del av siden på en professjonell måte og ikke bare noe adware som alle andre. Som Sono også skrev bør du lage en nyhet om det på førstesiden som ligger høyt oppe relativt lenge. Lenke til kommentar
cyclo Skrevet 20. september 2007 Forfatter Del Skrevet 20. september 2007 Kenny Bones: Er nettopp derfor jeg ikke bare gjorde dette med en gang, men lufter ideen her først. Da jeg også muligens hadde reagert på en slik melding på denne måten. Boksen blir selvsagt en integrert del av siden, altså at man ser at den hører til der. Blir heller ikke noe flashy greier, men ren tekst. Det med å legge en nyhet om det på førstesiden høres ut som en bra ide. Denne burde jo i grunn bli liggende der like lenge som det er mulig at man får denne beskjeden. Lenke til kommentar
datech Skrevet 21. september 2007 Del Skrevet 21. september 2007 Hei Tror jeg vil anbefale å ikke sette seg i den situasjon å offentliggjøre at en henter inn informasjon om brukere. Er nok veldig hipp som happ hvordan brukere vil reagere på det. Kan jo være at bruker begynner å lure på hva mer nettstedet vet om en. Siden de vet at jeg er infisert av simbar så kanskje de vet hvilke sider jeg har vært på ... osv .. Helt klart har det en relevans hvordan forhold en har til sine brukere og hvor anerkjent nettstedet er, med tanke på troverdighet / sikkerhet. Går f.eks en bruker inn på Microsoft update sine sider og får beskjed om at Internet Explorer (ms produkt) er infisert av simbar, så blir jo det noe helt annet enn å få beskjeden fra et nettsted en kanskje ikke vet noe om. Andre problemstillinger kan være: Hva hvis bruker som følger lenken, som skal løse problemet, medfører økt problem. Det kan være at løsning ikke er universell eller at bruker gjorde en feil. Om bruker da legger skylden på seg selv, nettstedet med løsningen eller nettstedet som hadde lenken, tror jeg er vanskelig å gi noe svar på. En god artikkel om temaet infisert nettleser tror jeg kan passe inn på hvilket som helst nettsted, men da må artikkelen tydelig vise at skribent har kompetanse på feltet. Å nevne at en har oppdaget at mange av ens brukere er infisert, mener jeg er unødvendig. Lenke til kommentar
cyclo Skrevet 22. september 2007 Forfatter Del Skrevet 22. september 2007 datech: Takk for svar. Du skriver mye fornuftig her Selv ville jeg faktisk sett på det motsatt. Altså at jeg hadde vært skeptisk til om Microsoft Update hadde begynt å gi meg slik informasjon, da de benytter seg av activex og annet som kan gi dem tilgang til rimelig mye rart, mens en vilkårlig nettside ikke har tilgang til noe annet enn request strengen. Men jeg har jo rimelig mye mer innsikt i slike ting enn den gjevne bruker på nettstedet, og nettopp derfor postet jeg her, siden jeg selv ikke har så lett å for å forestille meg hvordan den gjevne bruker tenker. Jeg tror faktisk poengene dine er så viktige at dette er noe jeg ikke kommer til å gjøre (med det første i hvertfall). Lenke til kommentar
Sono Juventino Skrevet 22. september 2007 Del Skrevet 22. september 2007 Hvis du allikevel skal vurdere dette, så bør dette være noe man først får etter at man har logget inn på siden. Hvis man får beskjeden "Velkommen, bruker. Du er nå logget inn. Det ser dessverre ut som du er infisert av malware. Les mer om dette her". Lykke til. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå