Képregény a SmartScreen filterről

Még régebben futottam bele az alábbi oldalba, elég tanulságos volt. Hány embert ismertek, aki azonnal bedőlne neki és nincs olyan szoftver vagy beállítás a gépén, ami megvédené?

Egy kereső találati listában egy ígéretes linkre kattintva ezzel találtam szembe magam:

SpywareRemover_00

Hmm, ez a weboldal próbálkozik valamivel, csak éppen nem sikerül neki, talán mert nem vagyok admin a gépen, ezért kap Access is denied hibaüzenetet. Debuggolni épp nem volt kedvem, ezért nyomtam az OK-ra, amitől a weboldal őrült villódzásba kezdett:

SpywareRemover_01

Windows Security Alert, hűha, ennek aztán a fele se tréfa! :) Ugyan ordít róla, hogy ez egy sima weboldal, azért kipróbáltam, hova lehet kattintani. Gyakorlatilag mindegy, hova kattint az áldozat, úton a segítség, csak az OK-ra kell kattintanunk és máris töltődik lefelé az ingyenes vírusirtó.

SpywareRemover_02

Mindössze annyi dolgunk van, hogy kattintsunk a RUN vagy OPEN gombokra, amit “nyugodtan” megtehetünk, hiszen a weboldal maga mondja, hogy a fájl digitálisan alá van írva (ez ugye fontos, ma már mindenki hallott róla) és egyébként is 100% (talán több is), hogy vírus, reklám és képprogram mentes. Akár elhisszük, akár nem (ne tegyük), csak az OK gombra lehet kattintani, hiszen modális dialógus ablakról van szó.

SpywareRemover_03

Már töltődne is lefelé, a csábítóan hangzó bonuspromooffer szervere villámgyors.

SpywareRemover_04

Annyira azért nem voltam kíváncsi, hogy a gépemre engedjem a gonoszt, ezért természetesen Cancelt nyomtam még a letöltés kezdete előtt.

SpywareRemover_05

Meg is kaptam a fejmosást, hogy ilyet nem szabad ám tenni, mert zizis marad a gépem. A változatosság kedvéért itt már van OK és Cancel gomb is, meg hozzá egy nagy kérdőjel, amit összességében úgy értelmezhetünk, hogy “Felfogtad ??”. Akár igen, akár nem, azt azért nem árt tudnunk, hogy akár a registry vagy a fájl rendszerünk is tönkremehet, ami persze a világvégét jelentheti.

SpywareRemover_06

Na még egyszer, hátha nem értetted:

SpywareRemover_07

És hogy tudd, mekkora bajban vagy, a “Windows” máris ordít, hogy fertőzött a géped. Szép lassan végig is szkennel mindent, villognak a mappák, a fájlok, és csak úgy dől a lista a gépünkön tomboló gonosz fenyegetésekről:

SpywareRemover_08

Van belőlük összesen 527, méghozzá scrollozható listában! Az nem kevés ám, így aztán megint felajánlja a “jóságos” weboldal, hogy ad nekünk ingyenes csodapapit, amire azonnal szükségünk van, még mielőtt megsérülnének a fájljaink!

SpywareRemover_09

Ekkor próbáltam végig, hogy hova lehet kattintani az oldalon. Amikor épp nincs fent egy modális dialógus ablak, akkor lelkesen “szkenneli” a gépet és micsoda meglepetés, tonnányi fertőzött és fertőző fájlt talál. Ilyenkor lehet kattintgatni az oldalon, minden link és menüpont “működik”, vagy közvetlenül a fájl letöltésre vezet, vagy ide.

SpywareRemover_10

És ha még itt sem akarjuk letölteni az ingyenes programot, akkor elvisznek a krampuszok:

SpywareRemover_11

Ekkor fogyott el az aznapra rendelt játékidőm és kíméletlenül benyomtam a böngésző Smart Screen filterét, ami egy csapásra megoldotta a modális dialógusablakok és lelőhetetlen JavaScript ciklusok problémáját.

SpywareRemover_12

Közben végig azon gondolkodtam, hogy vajon az ismerőseim közül hányan dőlnének be ennek az amúgy igen profin elkészített oldalnak miközben rendszergazdai jogosultságokkal szaladgálnak a neten.

Balássy György (MS RD, ASP.NET MVP, MCTS)

Balássy György (MS RD, ASP.NET MVP, MCTS) Villamosmérnök, a BME Automatizálási és Alkalmazott Informatikai Tanszékén webportálok fejlesztését oktatja. 2000 óta foglalkozik a Microsoft .NET platformjával, melynek meghonosításában jelentős szerepet vállalt előadóként, konzulensként és A .NET Framework és programozása című könyv társszerzőjeként. Az MSDN Kompetencia Központon belül a Portál Technológiák Csoport vezetője, szakterülete web alapú rendszerek fejlesztése és üzemeltetése. 2004-ben Magyarországon elsőként kapta meg a Most Valuable Professional címet, majd 2005 óta a Microsoft magyarországi regionális igazgatója. Publikációi a Technet Magazinban, az MSDN Kompetencia Központ honlapján és szakmai blogjában olvashatóak.
2009.08.13. 19:57:54 | Permalink | Hozzászólások: 0 | Tárgyszavak:


  • Kliens oldali validálás és OnClientClick

    Balássy György (MS RD, ASP.NET MVP, MCTS) Ha egy weboldalon valaminek a törlésére készítünk funkciót, postback előtt mindig célszerű rákérdeznünk a felhasználónál, hogy valóban szeretné-e törölni a kiválasztott elemet. Az ilyen “valóban használni kívánja a légzsákot” jellegű kérdések megvalósítására kiváló hely a Button osztály OnClientClick tulajdonsága, az egyetlen hátránya, hogy összevész a validator vezérlők kliens oldali szkriptjeivel. Tovább »

  • Google Maps integrálása ASP.NET-tel

    Balássy György (MS RD, ASP.NET MVP, MCTS) Meglepően egyszerű a Google térkép szolgáltatásának integrálása egy weboldalba, mindössze egy iframe elemre van szükségünk, aminek code behindból ügyesen beállítjuk az src attribútumát. Nem is értem, miért nem használják ezt több helyen. Tovább »


Írja meg Ön is véleményét!


Hozzászólásokat csak regisztrált, bejelentkezett felhasználóktól tudunk elfogadni!

Hozzászólások