Google päätti: AfterDawn on vaarallinen sivusto (PÄIVITETTY 1.7.2015)
Google osoitti jälleen omaavansa hieman liikaa mielivaltaista päätösvaltaa Internetin liikenteen suhteen. Yhtiö on päättänyt merkitä kaikki *.afterdawn.com -domaineissa sijaitsevat verkkosivut, mukaanlukien suomenkieliset, hollanninkieliset, jne AfterDawnin versiot "vaarallisiksi" sivuiksi hakutuloksissaan.
Kyseessä on Googlen algoritmin tekemä tarkistus, jonka mukaan murto-osa englanninkielisen AfterDawnin kautta jaeltavista ilmaisohjelmista vaikuttavat "epäilyttäviltä". Tämän johdosta kaikki samaa päädomainia käyttävät verkkosivut on siirretty riskiryhmään ja niille käytännössä estetään pääsy Googlen hakutuloksista, näyttämällä sivuille pyrkijälle allaolevan kaltainen varoitus:
Jos varoituksesta huolimatta uskaltautuu hakutuloksista klikkaamaan itsensä eteenpäin, loppuu matka lyhyeen, sillä esiin tulee allaolevan kaltainen varoitussivu:
Mutta jos haluat ottaa selvää syistä kyseiselle varoitukselle ja klikkaat itsesi sivuston tietoturva-analyysiin, onkin päänraapimisvaihe valmis:
Eli Googlen itsensäkään mielestä sivuilla ei ole mitään vikaa, yhtään haittaohjelmaa sivuilta ei löydy eikä ole löytynytkään ja muutenkin kaikki näyttää olevan erittäinkin hyvin. Ja kuten aina, Googlen päätöksistä ei juuri voi valittaa. Ainoastaan pyytää arvioimaan sivun tietoturvan taso uudestaan, josta siitäkään mitään tarkempaa raportointia ei koskaan saa - ainoastaan varoitus joko pysyy tai katoaa, jos on kadotakseen.
AfterDawnissa käymiseen suosittelemme siis jatkossa suoraan sivun osoitteen naputtelua osoiteriville, Googlen kautta sivuille pääsy on estynyt/vaikeutunut ainakin toistaiseksi erittäin paljon.
Pahoittelemme tästä aiheutunutta vaivaa.
P.S. Ja ne "vaaralliset" ohjelmat ovat mm. muutamat uTorrentin versiot - samat ohjelmat ovat ladattavissa myös download.fi:stä, jonka suhteen taas Googlella ei ole ollut mitään valittamista. Olemme nyt kuitenkin poistaneet kaikki ohjelmat, jotka ovat Googlen mielestä "epäilyttäviä" ja pyytäneet sivujemme uudelleenarviointia.
Jotta ongelman kokoluokan saisi perspektiiviin, englanninkielisen AfterDawnin ohjelmistoalueella on ladattavissa 100'662 eri ohjelmaversiota, joista 28 on merkitty Googlen toimesta viimeisessä tarkistuksessa "epäilyttäviksi" ja tämän vuoksi olemme nyt em. limbossa.
PÄIVITYS 1.7.2015: Google on nyt, ilman sen kummempaa ilmoitusta, poistanut vaarallisen luokittelun kaikilta keskustelualueiltamme (sis. suomenkieliset keskustelualueet), suomenkieliseltä AfterDawnilta, ruotsinkieliseltä AfterDawnilta ja muutamalta muulta sivultamme.
"Vaaralliseksi" luokittelu on edelleen voimassa englanninkielisellä pääsivullamme sekä hollanninkielisellä sivullamme. Selvitämme tilannetta näiden osalta edelleen.
24 KOMMENTTIA
Mynthon1/24
Foliohatut päähän.
Ufomies2/24
Eipä tuo vielä mitään, mutta Google voi päättää Gmail-osoitteen olevan roskapostin lähettämistä varten, ilman pätevää syytä. Palkkalaskelmien lähettäminen useammalle ihmiselle kerralla tuskin on pätevä syy. Eipä silti, palkkalaskelmatkin olivat sitten roskapostia eli eivät tavoittaneet vastaanottajiaan. Onnea voittajille.
user@org (vahvistamaton)3/24
...
dRD4/24
96 sivua on tässä tapauksessa oikeasti 28 eri softaa, joiden latausurlit ovat muotoa dlXX.afterdawn.com/(random-hash-joka-vaihtuu-15min-välein)/softannimi.pääte. Eli 28 softaa on verkkovastaavan työkaluissa eriteltynä vaarallisiksi, kaikki niistä on poistettu ja pyydetty uudelleenarviointi. Kyseessä on pääsääntöisesti mainoselementtejä sisältäviä ilmaisohjelmia.
Vastaavia raportteja tulee jatkuvasti, johtuen softien määrästä (yli 11'000 eri softaa, joilla yhteensä >100'000 eri versiota ladattavissa), vaikka kaiken ajamme 3 eri virustutkalla läpi ennen lisäämistä - pääsääntöisesti kyseessä on aina ohjelman vanha versio, joka on lisätty myöhemmin esim. VirusTotalin listoille ja josta *ei* ole tullut ilmoitusta lisättäessä.
Pääpointti on se, että Google päätti rangaista kaikkia saman päädomainin alla olevia sivuja, joka on täysin uutta ja erikoista. Ja aivan käsittämättömän hölmöä.
user@org (vahvistamaton)5/24
Jos ei lähetä Gmailista (SMTP), niin Gmail osoitte saa varmaan monessa paikkaa spämmi pisteitä.
Selkokielisiä palkkalaskelmia ei kai lähetellä Gmaililla (SMTP).
Jos joku on niin tehnyt ja selkokielisenä niin sitten Google voisi tunnistaa palkkalaskennalta näyttäväksi , ja ehkä sentakia epäillä roskapostin lisäksi myös haitalliseksi . jos lisäksi tungettu liitteitä mukaan niin tuskin pisteet alenee.
Asianosasten kannalta ihan hyvä jos jatkossa on viimeistään tuontakia siirrytty muihin palveluihin.
user@org (vahvistamaton)6/24
En tiedä miksi noin, sivulliselta tuntuu oudolta, onko linkkejä ristiin ?
Toinen tärkeä pointti että sivustolla on ollut monia haittaohjelmia, joista osa luokiteltu aikan pahan tuntuisesti, eli sen perusteella viesti on että vaarallista kamaa. Ja ilmeisesti siis ylläpidon lisäämaa kamaa, epäilin eka että käyttäjie lisäämää.
Mutta jos kyse aidosti niistä tiedostoista jotka eivät itsekseen lataudu saati asennu, niin Googlen ilmoitus "96 sivulta ladattiin ja asennettiin haittaohjelmia ilman käyttäjän lupaa." ei oikein sovi siihen. Vai onko noiden lataus tehty teknisesti niin että jostain URLista noin tapahtuu, vaikka siis urliin joutuminen _yleensä_ vaatii tai ainakin ajateltu vaativan käyttäjän sitä edeltäviä toimia.
kane_k7/24
tänään kaikki download.fi sivustolta ohjelmat mitä olen yrittänyt ladata, firefox on merkannut ne haittaohjelmiksi eikä ole antanut suorittaa niitä. voi olla että mikkisoftan oma security essentials sekoilee myös jos ongelma ei liity tähän uutiseen.
kyselija1 (vahvistamaton)8/24
Ehkä typerä kysymys, mutta mikä on download.fi kaltaisten palveluiden tarkoitus nykyaikana? En tiedä onko kyseisen sivuston kanssa ollut ongelmia, mutta vastaavissa ohjelmalataussivustoissa on vahingossa tai "vahingossa" vääriä versionumeroita tai sitten ovat sisältäneet haitallista koodia.
Eikö nykyään ohjelmat kannattaisi ladata kotisivun/sovelluskaupan kautta?
Zunter9/24
download.fi:stä voi ladata ohjelman vanhemman version, esimerkiksi uusi 15 versio SketchUpista on hirveä joten download.fi:stä olen ladannut aina 8 version: http://www.download.fi/tyopoyta/3d-mall...#kaikki_versiot
Joidenkin ohjelmien aiempia versioita ei edes löydy virallisilta sivuilta.
Lumikki10/24
Kyse ei minusta ole siitä että sivut tai sen sisältö olisi vaarallinen vaan että jokin valta-taho ei pidä siitä mitä ohjelmistoa tai jopa sisältö jossain jaetaan. Näin ne saa teidät poistamaan kaiken heidän mielestä epämielyttävän materiaalin. Ei tarvitse sensuroida, kunhan vain kiristää, käyttämällä määräävää markkina-asemaa hyödyksi.
hinuk11/24
sama myös joidenkin ajureiden kanssa, kuten esimerkiksi logitechin setpoint 6.32 on viimeinen joka tukee mx-518 hiirtä.
tuo tilalle tullut bloatware logitech gaming software ei sisällä MITÄÄN sellaista mitä normi työpöytäkäytössä voisi tarvita esimerkiksi kaikki explorerin pikakomennot tapahtuu tuossa gaming softwaressa 2 sekunnin viiveellä tai ei ollenkaan.
setpointissa nuo komennot on toteutettu toisin ja ne tapahtuvat HETI eivätkä 15 päivä, jollei olisi näitä download.fi suvuston tyylisiä arkistoja niin mistä tuon vanhan setpointin version muka kaivaisit esiin.
PatrikSelin12/24
Eikö tällöin uTorrentin kotisivut olisi estossa? Tuskimpa Googlella on uTorrentia mitään vastaan.
power_age13/24
Kyllä se google on tässä nykyään jo pidemmällä aikavälillä osoittanut hankaluutensa käytettävyydessä, alkaa hiljalleen harmitta koko hakujätin meininki, vahinko vain että sattuu olemaan ns. paras hakukone tai selaimenetusivu, jos ei lataa tuota tuputettua chromea.
Google on muutenkin, jo karsinut työkalupakin ja omien lisäosiensa toimintojen toimivuutta niiden itselle tärkeiden, ei auta vaikka kuinka avustaa suljetaan ohjelman toimivuuksia aika runsaalla kädellä, että kohta sitä kai on edessä se hakukoneenetusivun vaihto paikoillaan; noilla hups! linkki tai tarkoititko jutuilla kun ei tee mitään muuta kun tulee vihaiseksi, muutenkin saivat tämän tietotekniikan läpilyötyä liian helposti, yksi monelta osin p.reikä lisää maailmaan, vaikka hyötyäkin siitä on kunhan se vain toimii.
Googlella alkaa muutenkin olla jutut kuin nsa.lla tai fb.llä alkaa näyttää jutut siltä samoin mitä kaikkea on vielä pimennossa http://www.kauppalehti.fi/uutiset/ikava...3677.1419539352 en oikein jaksa edes epäillä etteikö asia olisi totuuden pohjalla, sen laatuista dominointia on tämä netti monilta tahoilta, googlellahan on sitten riittävän suuret saappaat jalassa, tuo google taitaa juontaa nimensä goog ja maagog jotenkin mitä se nyt olikaan suomeksi kansojen paljoudet tai jotakin vanhat kansat.
dRD14/24
Täsä on yksi esimerkki softalatauksista, joiden takia tähän pulaan jouduttiin:
https://www.virustotal.com/en/file/ad44...sis/1434973065/
Eli kyseinen softa on viiden antivirussoftan mielestä epäilyttävä ja 40 softan mielestä ihan ok. Googlen "evil"-listalle päädytään jos yksikin noista on muuta kuin vihreällä.
Fiili15/24
Googlehan on yksi NSA:n PRISM-yhteistyöjäsenistä: http://www.washingtonpost.com/wp-srv/sp...tion-documents/ joten eiköhän AfterDawn ole vaikeuksissa jo sen takia että se uutisoi melko tarkasti ja herkästi NSA:n tekosista ja löydetyistä valtiollisista tietoturvauhista ja takaovista yms. Toivottavasti kuitenkaan tätä puolta ei nyt kuopata jotta saadaan itsensä Google-hakuihin takaisin.
Suosittelen muuten että laittaisitte kaikkiin ohjelmalatausten ohjemaesittelyihin myös kyseisen ohjelmaversion MD5, SHA-1 sekä SHA256 HASH-tiivistetunnisteet näkyviin, ja vertailisitte niitä mm. ohjelmien kotisivujen vastaavien tiedostoversioiden HASH-tunnisteisiin(jos lataus jostain muualta). Esim. vaikkapa NetWorx -ohjelmaa löytyy sivuiltanne versio versiolta eri tunnisteilla kuin ohjelman kotisivuilta, vaikka kyseessä täysin sama versio jossa otettu huomioon myös 32 & 64-bittisyys sekä mahdolliset portableversiot ym.
Usein juuri näistä eri HASH-tunnisteet löytyvistä ohjelmista VirusTotal.com löytää ainakin muutaman tietoturvafirman skannauksesta haitakkeita.
Myös ohjelmien lataajien on helpompi jo ennen latausta tarkistaa ettei kyseisen MD5, SHA-1 tai SHA256 tunnuksilla löydy haitakkeita ohjelmista mm. VirusTotal.com, VirScan.org tai Jotti.org sivustojen kautta joissa tiedostoja tarkastetaan.
teppoI16/24
Ja nythän voisi kysyä kuinka puhtaana Google pitää Chrome Web Storeaan ja Google Playtä? :)
perhana17/24
Tapahtuikohan kyseinen "vaarallisiksi" merkitseminen piankin esimerkiksi uutisen
julkaisun jälkeen?
Nykyisessä tilanteessa on kai melko sinisilmäistä kuvitella että Google ei millään lailla seuraisi kaikkia vähänkään suurempia tietotekniikkaan keskittyneitä uutissivustoja, ja käyttäisi mahdollisesti löytämiään tekosyitä sellaisten sivustojen toiminnan häiritsemiseen jotka uskaltautuvat kirjoittamaan Googlesta negatiivisia uutisia.
G0lden_Kebab18/24
Voihan LOL, Google. ei voi muuta sanoa.
Joku pirkka antivirus softa merkkaa parin ohjelman mukamas troijaksi niin heti blokataan koko domaini tuloksista kera maailman kokoisin varoitus sivuineen...
toivottavasti saadaan tämä korjattua.
DeIdeal19/24
Liityyköhän jotenkin siihen µTorrentin mukana jokin aika sitten levitettyyn ad/malwareen?
user@org (vahvistamaton)20/24
Uutisessa oli yllättäen aika maltillinen otsikko, ei perinteinen klikkaa mua ja hämmästy.
Nyt väittää että eilen on tarkistanut viimeksi, ja määrä lisääntynyt.
En nyt aivan ymmärtänyt, tarkoitatko että softat oli täysin turvallisia, ja Google hatusta keksinyt niiden olevan viruksia, troijalaisia jne. Vai onko kyse edes noista ei mainituista softista ?
Mitä tuo Googlen kirjoittama, "ladattiin ja asennettiin haittaohjelmia ilman käyttäjän lupaa", tuleeko nuo nimeltä mainitsemattomat softa sillä tavalla (ei kysytä lupaa asentaa troijalaista) ? vai mitä Google tuolla tarkoittaa ?
dRD21/24
Softista osa on ilmeisesti validisti sisältänyt esim. troijalaisia, osa taas on vain "epäilyttäviä" eli esim. 2 antivirustorjujaa viidestäkymmenestä pitää jotain tiettyä tiedostoa "epäilyttävänä".
Olemme poistaneet tästä huolimatta kaikki nuo, epäilyttäviksikin merkityt, softat palvelustamme.
Tarkoittaa siis englanninkielisen AfterDawnin softaosiosta ladattuja ilmaisohjelmia ja niiden mukana tulleita, tyypillisesti mainosohjelmia, jotka eivät mahdollistakaan opt-outtia, kuten lupaavat. Mainosohjelmat (adware) sinänsä ovat Googlenkin mukaan ok, kunhan ne ovat selkeästi kerrottuja ja niistä voi kieltäytyä asennettaessa. Nyt ilmeisesti osa softista ei ole näin toiminut.
Lähinnä ärsyttää ylireagoiminen ja koko hemmetin domainin blokkaaminen - ja suhteettomuus muutenkin. Tosiasia on, että softia on yli satatuhatta ja niistä on nyt vajaa 30 ilmoitettu meille "epäilyttävinä", jonka vuoksi asiaan täysin liittymättömät alueet, kuten keskustelualueet, jne on nyt blokattu.
user@org (vahvistamaton)22/24
Ok, niistä kai olisi kannattanut varoittaa, vai onko ainoa latajaa ollut Google ?
Eli mitään ei ole lataantunut saati asentenut ilman käyttäjän toimia, mutta harhautettu käyttäjää asentamaan haittaohjelmia.
Se vähän ihmetytti että ogelman domainin alidoiminitkin oli varoituslistalla.
Mutta domainista taisi olla linkkejä toisiin alidomaineihin ja haittaohjelmien URLit vaihtelee satunnaisesti ja olivatko nekin siis toisessa domainissa kuin itse linkki ? Voisi maalikkona kuvitella että pisteitä ropisee rankemmin vs. että olisivat yhdessä paikkaa pysyvällä URLilla.
Kun kerran Googlen asemassa olevasta hausta kyse ja toisella puolella kyse elinkeinosta ja sivustosta joka ei ole saastuttamista varten luotu, niin maalikkona luulisi ensi pistettävän ilmoitus ylläpitoon ja jos senkin jälkeen haitakkeiden levitys jatkuu niin järeämpiä toimia.
Tosin pitää muistaa että onhan nuo asioita missä pitää reagoida nopeasti.
Lisäys:
Kommenttien perusteella jäi epäilys että varoituksia on tullut aijemmin.
Zunter23/24
Itse olen noita kumpaakin softaa käyttänyt ja ainakin pitää tarkkaan kahtoa mihin ruksittaa, kieltämättä ohjelmat vähän epäilyttävän oloisia oli, mutta asiansa ajoivat siihen asti että alkoivat herjaamaan uusinta päivitystä.
juhatheman24/24
Miten google voi mitään luotettavuutta arvioida, kun itsekin on arvelluttava?
google levittää nuuskintaohjelmia pitkin nettiä ja varastaa ihmisten datan omiin käyttötarkoituksiinsa bisneksessä. Mielestäni tosi törkeää.
google on tässäkin asiassa kuin pukki kaalimaan vartijana...
/j
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT