Kurze Sicherheitsdurchsage
Kurze Sicherheitsdurchsage
Ne, echt, ist wichtig.
Gestern Abend wurde das DPad von Google als attackierende Seite markiert. Wir haben im Quellcode tatsächlich ein schädliches Script gefunden, welches unserer Analyse nach allerdings keine weiteren Auswirkungen hatte als den Browser zu überlasten und zu crashen. Der Schadcode ist inzwischen entfernt und bisher nicht wieder aufgetaucht - aufgrund der Natur des Schadcodes führen wir die Sicherheitslücke auf alte Passwörter zurück, die wir inzwischen komplett ausgetauscht haben und in Zukunft auch regelmäßig erneuern werden.
Die eingehende Warnung beim Betreten des DPads bleibt bestehen, bis Google unsere Seite neu ausgewertet hat - was hoffentlich heute noch irgendwann passieren wird. Obwohl wir denken, dass der Angriff für den Einzelnutzer nicht über das ärgerliche Crashen des Browsers hinausgeht, wollen wir trotzdem jedem Besucher des DPads zu einem systemweiten Virenscan raten. Das sollte man sowieso immer mal wieder tun, da kommen bestimmt noch ganz andere Leichen zu Tage. Wie dem auch sei, ich hoffe, euch ist das Herz bei weitem nicht so weit in die Hose gerutscht wie uns - der heutige Artikel ist noch in der Mache. Wahrscheinlich über Trine 2. Bis später!
Die eingehende Warnung beim Betreten des DPads bleibt bestehen, bis Google unsere Seite neu ausgewertet hat - was hoffentlich heute noch irgendwann passieren wird. Obwohl wir denken, dass der Angriff für den Einzelnutzer nicht über das ärgerliche Crashen des Browsers hinausgeht, wollen wir trotzdem jedem Besucher des DPads zu einem systemweiten Virenscan raten. Das sollte man sowieso immer mal wieder tun, da kommen bestimmt noch ganz andere Leichen zu Tage. Wie dem auch sei, ich hoffe, euch ist das Herz bei weitem nicht so weit in die Hose gerutscht wie uns - der heutige Artikel ist noch in der Mache. Wahrscheinlich über Trine 2. Bis später!
Kommentare
Rian
28. Dezember 2011 um 19:20 Uhr (#2)
Getoastete Sandwiches gibt's nur für angemeldete Besucher. xD
blafish
Gast
Gast
29. Dezember 2011 um 16:13 Uhr (#3)
Wollt nur mal bescheid sagen dass ich eben bei betreten der Seite auch nochmal eine Meldung von Microsoft security essentials bekommen habe dass ein Schädliches Skript/Trojaner in den Firefox/Temp dateien gefunden wurde. Scheint noch nicht alles behoben zu sein.
Jozu
29. Dezember 2011 um 17:28 Uhr (#4)
Danke für die Info ^^
Rian
30. Dezember 2011 um 18:54 Uhr (#5)
Hey blafish, könntest du eine E-Mail mit einem Logfile-Eintrag an rian æ dailydpad.de schicken? Die Google-Analyse meckert auf jeden Fall inzwischen nicht mehr und ich kann im Quellcode auch kein Script feststellen, das da nicht hin soll. Eventuell einfach mal Firefox-Cache leeren, um alle Temp-Dateien loszuwerden?
Gast
Da ich im Regelfall allerdings mit der Playse im Netz bin,
jucken mich Virenmeldungen weniger...
Gab zumindest in 3 Jahren,
selbst auf nachweißlich mit Viren behafteten Seiten,
keine nennenswerten Vorfälle.
Heil Playstation!
Und nun toaste mir ein Sandwitch! ^^