Misc

Google Chrome warnt vor Trigami: SafeBrowsing erkennt Malware – UPDATE 2

By on 31.07.2010

Wer sich aktuell auf verschiedenen Blogs und auf Trigami selber herum tummelt und dabei den Browser Chrome von Google verwendet, dürfte seit einigen Stunden eine sehr wichtige Meldung auf seinem Bildschirm erhalten. Die „SafeBrowsing“-Aktion von Google warnt nämlich in Google Chrome vor Trigami und allen Webseiten, die Scripte von Trigami auf ihrer Website einsetzen:

Die Website unter www.trigami.com hostet anscheinend Malware, also Software, die den Computer beschädigen oder anderweitig ohne Ihre Zustimmung agieren kann. Schon der Besuch einer Website, die Malware enthält, kann den Computer infizieren.

Natürlich kann man auch durch das Klicken des Sicherheitskästchens trotzdem fortfahren und sich die gewünschte Seite anschauen aber ein mulmiges Gefühl bleibt natürlich dennoch bestehen. Insbesondere bei den Webnutzern, die sich nicht so gut mit dem Internet auskennen und sich dann ernsthafte Sorgen machen. Aufgefallen ist es mir heute, als ich einen Review-Beitrag für Trigami erstellen wollte und der Warnhinweis bei Aufruf von www.trigami.com und bei allen Webseiten aufgetreten ist, die das Script von Trigami bei sich auf den Seiten einsetzen. Eine ziemliche Einschüchterung, die sich meiner Ansicht nach auch auf die Besucherzahlen und den insgesamten Ruf einzelner Seiten auswirken kann.

Ich habe Trigami eine Mail geschrieben und mitgeteilt, dass ich das aktuelle Review ohne das Trigami-Script online gestellt habe, bis das Problem geklärt ist. Ich halte euch auf dem Laufenden…

Übrigens: Der Warnhinweis wird nur bei Google Chrome angezeigt. Firefox und Safari sagen nichts.

Update: Trigami hat sich mittlerweile bei mir gemeldet:

[…]
vielen Dank für Deine E-Mail. Bitte entschuldige die Umstände und auch, dass wir es erst heute schaffen, Dir zu antworten. Wir arbeiten in Hochform an dem Problem und hoffen, dass es sich in den nächsten Stunden lösen lassen wird. Auf jeden Fall wirst Du noch Entwarnung von uns erhalten, wenn alles wieder im Lot ist und der Zählerscript wieder eingebaut werden kann.
Ich danke Dir für Deine Geduld!
[…]

Update 2: Mittlerweile schreibt Trigami im eigenen Blog:

Liebe Blogger

Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet und www.trigami.com wurde auf die Schwarze Liste gesetzt, was wiederum zur Folge hatte, dass alle Surfer, die mit FireFox und anderen Browsern auf unsere Seite kamen, mit einer Sicherheitswarnung konfrontiert wurden (ausgenommen Benutzer des Internet Explorers).

Leider haben wir erst heute Montag früh davon Kenntnis erlangt, obwohl die Blogosphäre schon das ganze Wochenende darüber berichtet hat. Durch diverse Ferienabwesenheiten und dem Schweizer Nationalfeiertag, welcher just auch an diesem Wochenende stattfand, konnten wir nicht früher reagieren. Wir bitte Euch darum an dieser Stelle ausdrücklich um Entschuldigung.

Da die Sicherheitslücke in unserem AdServer nicht zu 100% geschlossen werden konnte, haben wir uns entschieden, den Server vom Netz zu nehmen. D.H. es werden im Moment keine Banner mehr ausgeliefert. Vereinzelt kann dies bedeuten, dass auf den entsprechenden Seiten – anstatt der Banner – eine Fehlermeldung „Objekt nicht gefunden“ angezeigt wird. Aktuell sind wir daran, die betroffenen Seitenbetreiber persönlich zu kontaktieren.

Bei Google haben wir die nötigen Schritte bereits heute Vormittag um 10 Uhr eingeleitet, damit wir wieder freigeschalten werden. Leider ist dies bis zum jetzigen Zeitpunkt noch nicht erfolgt, wir rechnen aber jeden Moment damit.

Was bedeutet dies nun für Dich als Blogger:

Auch einige Blogs wurden übers Wochenende auf die Schwarze Liste gesetzt, da diese Banner oder Beiträge von uns Publiziert haben und durch die Verlinkung auf unsere Seiten, quasi den schlechten „Ruf“ der Schwarzen Liste mit geerbt haben. Nach unserem Kenntnisstand, sind aber mittlerweile alle Blogs wieder „Normal“ erreichbar. Zur Sicherheit überprüft bitte unbedingt Euren Blog mit dem FireFox. Solltet Ihr trotzdem Bedenken haben und lieber abwarten wollen, bis alles wieder „normal“ läuft, ist es Euch freigestellt, die Trigami Blogbeiträge zwischenzeitlich auf Entwurf oder Privat zu setzten. Selbstverständlich ohne Folgen für Euch.

Zwischenzeitlich haben uns viele Beiträge und E-Mails erreicht, bitte habt Verständnis dafür, dass wir nicht sofort alle beantworten können.

Euer Trigami-Team

TAGS
23 Comments
  1. Stefan

    31.07.2010

    Doch, mein Firefox sagt auch was, siehe hier:

    http://bit.ly/vorsicht-trigami

  2. eisy

    31.07.2010

    Hi,

    das ist nicht ganz richtig. Alle Browser die die Safe Browsing API von Google nutzen, also auch Firefox, zeigen den Hinweis. Somit ist der Verlust vom Traffic für Blogger und Werbekunden äußerst hoch. ;)

  3. LexX Noel

    31.07.2010

    Ein Wink von Google würde ich mal sagen… ;)

  4. m.o.m.

    31.07.2010

    Mich hat es gleich bei mehreren Seiten erwischt und auch auf Seiten wo nur der ref Button drin war. Aua Trigami.

  5. Markus

    31.07.2010

    Ja das wird denke ich noch einige Zeit in den Medien zu lesen sein jetzt. Bin echt mal gespannt was für Auswirkungen das hat. Ich hab erstmal alle Codes entfernt. Leider war auch einer dabei den ich veröffentlichen müsste, da weiß ich grad auch nicht genau was machen? Ich denke allerdings momentan darüber nach davon ganz Abstand zu halten in Zukunft.

  6. Angi

    31.07.2010

    Auch ich habe alle Codes entfernt, ebenso die Links zu Trigami – zur Sicherheit. ich hoffe es gibt bald ein Statement seitens Trigami :(

  7. VamonoZ

    31.07.2010

    Tja, eine übele Sache … bin froh das ich keine Trigami Reviews auf den Blogs habe :-)

  8. wemaflo

    01.08.2010

    Mich würde mal interesseren, ob der Eintrag in der Blacklist gerechtfertigt war. Wenn nicht, wird Trigami sicher einen ordentlichen Schaden durch den Fehler erlitten haben.
    Viele Blogger (so hörte ich heute) sind recht sauer auf das Unternehmen, weil kein Statement kam, viele wollen nicht mehr mitmachen bei Trigami. Einerseits doof für Trigami, andererseits frage ich mich, ob es sich ein einflussreiches Internet-Unternehmen leisten kann, am Samstag jegliche Aktivitäten einzustellen… Innerhalb eines Tages hätte es ja wenigstens mal eine kleine Meldung von denen geben können.

    Nunja, ich selber nutze Trigami nicht. Und solche Probleme hatte ich bisher auch nicht.

  9. Alexander

    02.08.2010

    Habe vorhin ebenfalls diese Meldung bekommen und bin dann durch die Google-Suche auf Deinen Beitrag gestoßen, weil ich wissen wollte, was es damit auf sich hat.

    Danke also für die Infos, hatte mich nämlich gewundert, dass bei meiner täglichen Blogtour diese Meldung bei einigen Blogs auftauchte.

    Ist schon mehr als ärgerlich für alle diejenigen Blogger, die Trigami auf ihren Blogs verwenden.

  10. Mac Josetty

    02.08.2010

    Es gibt die ersten Antworten und Statements von Trigami. Nachzulesen bei Momworx in dne Kommentaren.

  11. Alper Iseri

    02.08.2010

    Danke für die Info Mac :-)

  12. m.o.m.

    02.08.2010

    Erklarung von 19:23 h von Trigami.

    „Liebe Blogger

    Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet… “

    Das ganze Statement komplett lesen. Hier:

  13. Alper Iseri

    02.08.2010

    Vielen lieben Dank für deine zahlreichen Updates *thumbs up* :-)

Comments are closed.

ALPER ISERI
BREMEN

meetinx.de ist ein Blog von Alper Iseri. Ich bin Berater für Digitale Medien und lebe in der Hansestadt Bremen.

LIFE MOTTO
"Es wird die Zeit kommen, da du glaubst, alles sei geschafft. Das ist der Anfang."
- Louis L'Amour
WEITERE PROJEKTE
MegaTest Deluxe – Das Magazin