Bitte schreibe deinen Kommentar zu diesem Beitrag. Danke!

Trigami-Blogartikel als Malware identifiziert: was tun?

Gestern stellte ich erschreckt beim betrachten unseres Blogs fest, dass mein Browser Google Chrome eine Warnung beim Aufruf eines Beitrags zeigte, in der Stand, dass die aufgerufene Seite Malware enthält. Oje, was soll das denn? Malware sind Programme, die entwickelt wurden, um am Rechner vom Benutzer unerwünschte und ggf. schädliche Funktionen auszuführen: also Trojaner, Viren und Würmer. Aber sowas habe ich doch gar nicht auf der Seite! Also las ich den Hinweis genauer durch, und stellte fest, dass der Wurm sich im Java-Script von Trigami versteckte – der aufgerufene Artikel war ein Trigami-Review, was bekanntlich immer direkt ein Zählpixel von trigami.com enthält.

Also rief ich die Trigami Seite auf und stellte fest, dass sie ebenfalls eine Malware-Warnung enthielt:

Warnung: Durch das Aufrufen dieser Website wird Ihr Computer möglicherweise beschädigt!

Die Website unter www.trigami.com hostet anscheinend Malware, also Software, die den Computer beschädigen oder anderweitig ohne Ihre Zustimmung agieren kann. Schon der Besuch einer Website, die Malware enthält, kann den Computer infizieren.
Detaillierte Informationen zu den Problemen mit dieser Website finden Sie auf der folgenden Google-Seite: SafeBrowsing Diagnoseseite für www.trigami.com.
Weitere Informationen zum Selbstschutz vor schädlicher Software im Internet.

Ich kann mir zwar beim besten Willen nicht vorstellen, dass Trigami tatsächlich Malware hostet, aber unruhig wurde ich trotzdem. Was denkt jetzt Google über meine Seite, wenn sie Trigami-Code enthält und damit auch als gefährlich für den Nutzer identifiziert werden kann? Nicht dass Google mich deswegen abstraft und aus dem Index wirft.

Also habe ich folgende Schritte unternommen:

  1. Trigami über das Problem gewarnt
  2. Alle Trigami Beträge rausgesucht
  3. Überall den Teil mit dem Aufruf des Trigami-Codes auskommentieren
  4. Trigami mitgeteilt, dass der Code raus ist, solange das Problem nicht behoben ist

Übrigens teilte mir die Mitarbeiterin von Trigami mit, dass sie bereits das Problem identifiziert haben und Google über erneute Überprüfung gebeten haben. Hoffentlich ist das Malware-Problem bald gelöst.

4 Kommentare zu “Trigami-Blogartikel als Malware identifiziert: was tun?”

  1. Trigami-Teamam 02.08.2010 um 22:17

    Montag, 2. August 2010 / 20.00 Uhr

    Liebe Blogger

    Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet und http://www.trigami.com wurde auf die Schwarze Liste gesetzt, was wiederum zur Folge hatte, dass alle Surfer, die mit FireFox und anderen Browsern auf unsere Seite kamen, mit einer Sicherheitswarnung konfrontiert wurden (ausgenommen Benutzer des Internet Explorers).

    Leider haben wir erst heute Montag früh davon Kenntnis erlangt, obwohl die Blogosphäre schon das ganze Wochenende darüber berichtet hat. Durch diverse Ferienabwesenheiten und dem Schweizer Nationalfeiertag, welcher just auch an diesem Wochenende stattfand, konnten wir nicht früher reagieren. Wir bitte Euch darum an dieser Stelle ausdrücklich um Entschuldigung.

    Da die Sicherheitslücke in unserem AdServer nicht zu 100% geschlossen werden konnte, haben wir uns entschieden, den Server vom Netz zu nehmen. D.H. es werden im Moment keine Banner mehr ausgeliefert. Vereinzelt kann dies bedeuten, dass auf den entsprechenden Seiten – anstatt der Banner – eine Fehlermeldung „Objekt nicht gefunden“ angezeigt wird. Aktuell sind wir daran, die betroffenen Seitenbetreiber persönlich zu kontaktieren.

    Bei Google haben wir die nötigen Schritte bereits heute Vormittag um 10 Uhr eingeleitet, damit wir wieder freigeschalten werden. Leider ist dies bis zum jetzigen Zeitpunkt noch nicht erfolgt, wir rechnen aber jeden Moment damit.

    Was bedeutet dies nun für Dich als Blogger:
    Auch einige Blogs wurden übers Wochenende auf die Schwarze Liste gesetzt, da diese Banner oder Beiträge von uns Publiziert haben und durch die Verlinkung auf unsere Seiten, quasi den schlechten „Ruf“ der Schwarzen Liste mit geerbt haben. Nach unserem Kenntnisstand, sind aber mittlerweile alle Blogs wieder „Normal“ erreichbar. Zur Sicherheit überprüft bitte unbedingt Euren Blog mit dem FireFox. Solltet Ihr trotzdem Bedenken haben und lieber abwarten wollen, bis alles wieder „normal“ läuft, ist es Euch freigestellt, die Trigami Blogbeiträge zwischenzeitlich auf Entwurf oder Privat zu setzten. Selbstverständlich ohne Folgen für Euch.

    Zwischenzeitlich haben uns viele Beiträge und E-Mails erreicht, bitte habt Verständnis dafür, dass wir nicht sofort alle beantworten können.

    Euer Trigami-Team

    PS: Den aktuellen Stand könnt Ihr jeweils über unseren Tweet oder Blog erfahren (Zugang mit IEX geht).

  2. Kataam 02.08.2010 um 22:34

    Vielen Dank für das Kommentar. Ich werde die Entwicklung auf http://twitter.com/trigami verfolgen.

  3. Michaelam 02.08.2010 um 23:27

    Da bin ich aber mal gespannt wie es bzgl. Trigami weitergeht!!

  4. lalaboyam 03.08.2010 um 19:10

    trigami, schon in betracht genommen, dass die mitbewerber daran schuld sein könnten? Habe persönlich auch erfahrung damit, ist keine angenehme sache. Ich hoffe, ihr werdet alle sicherheitslücken schließen, damit das nicht mehr passiert

Einen Kommentar schreiben

Hot Tags