Trigami attackierend?

A

AdMarkt

Angesehenes Mitglied
Die Jungs von Trigami hopsen doch auch hier ab und an mal rum: Es scheint als wäre der Server gehackt worden zu sein. Trigami wird als attackierend gemeldet und auch Seiten mit Trigami Code werden von Google geblockt.

Bitte schnell reagieren und sauber machen
sad.gif


http://blogs-optimieren.de/1832/trigami-mit-viruswarnung/
 
Ich denke der Fehler wird bald gefunden und behoben sein, an den Blogs etwas verändert halte ich für keine gute Idee (ein paar Stunden mit einer solchen Meldung schadet in den wenigsten Fällen). Es kann auch gut sein, dass irgend eine Virensoftware einen Fehler gemacht hat (bei mir selbst einmal passiert: http://forum.avira.de/wbb/index.php?page=T...threadID=91828) wobei der Server mit dem Malwarecontent scheinbar bei root*lu ist, was eher kein gutes Zeichen ist.

Die werden das schon in den Griff bekommen
smile.gif
 
Per http://twitter.com/trigami/

QUOTE Unser AdServer hat über einige Banner Schadcode ausgelöst, so dass die Domain trigami.com als ganzes als schadhaft eingestuft wurde. ^MF



Also das 'neue Problem': Über gebuchte Werbung wird Schadcode eingespielt.


Was da ganz lehrreich ist: Bei so einem Fall ist es hilfreich, wenn man einen solchen zusätzlichen Informationskanal wie Twitter hat, der unverseucht ist.
 
Mich würde halt interessieren ob es wirklich ein OpenX System ist das da läuft. Falls ja wäre es wirklich grob leichtsinnig weil ja nun lang genug bekannt ist das OpenX anfällig ist und auch aktiv ausgenutzt wird.
 
QUOTE (AdMarkt @ Mo 2.08.2010, 11:59)Mich würde halt interessieren ob es wirklich ein OpenX System ist das da läuft. Falls ja wäre es wirklich grob leichtsinnig weil ja nun lang genug bekannt ist das OpenX anfällig ist und auch aktiv ausgenutzt wird.

Das scheint mir hier aber nicht das Problem zu sein.

Das sieht mir nach jenem Problem aus, daß eine Werbekunde einen Banner abgegeben hat, der verseucht war.


Diverse Hacks über Adobe-Produkte laufen nach diesem Muster.

Ähnliche Probleme gab es schon bei der ZEIT und beim Handelsblatt.


Es gab schon vor einiger Zeit einmal einen Hinweis derart, daß inzwischen die allermeisten Trojaner und ähnliches gar nicht mehr auf Porno- oder Warez-, sondern auf solchen 'regulären Seiten' zu finden seien.

Sprich: Das Vermeiden solcher Seiten sei kein Schutz mehr.

Der Artikel endete damals mit der Bemerkung, daß trotzdem nicht empfohlen würde, aus Gründen der Computersicherheit nun hauptsächlich auf Pornoseiten zu surfen
biggrin.gif



Ähnliche Probleme gibt es ja inzwischen in Facebook und mit Url-Kürzern. Twitter will einen eigenen anbieten, der die Zielseite auf Malware untersucht, also eine Funktion liefert, die ähnlich jener von Google ist.
 
laut aktueller Trigami Erklärung war es doch der Adserver der gehackt wurde und weil sie ihn nicht sichern konnten (reicht eigtnlich zwei kleine DB-Änderungen) ist er nun vom Netz ...
 
QUOTE Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet und www.trigami.com wurde auf die Schwarze Liste gesetzt, was wiederum zur Folge hatte, dass alle Surfer, die mit FireFox und anderen Browsern auf unsere Seite kamen, mit einer Sicherheitswarnung konfrontiert wurden (ausgenommen Benutzer des Internet Explorers).



http://www.trigami.com/blog/2010/08/02/tri...erend-gemeldet/


[Mod: Bitte Zitate als Zitate kennzeichnen. Für mich las sich das gerade als die Mitteilung einer dritten Firma. Danke!]
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben