Wir werden baldmöglichst eine Prüfung von maclife.de durch Google beantragen, damit entsprechende Warnhinweise wieder entfernt werden (Update: Antrag auf Tilgung aus dem Safe-Browsing-Index gestellt).
Wir wollen uns für die unseren Lesern enstandenen Unannehmlichkeiten entschuldigen. Vielen Dank an dieser Stelle auch für die zahlreichen E-Mail-Einsendungen und Forenbeiträge!
Update, 16. Oktober, 21 Uhr: Der Negativ-Eintrag im Google-Safe-Browsing-Index wurde getilgt und maclife.de ist selbst bei aktivierter browserseitiger Warnfunktion wieder uneingeschränkt erreichbar.
Es ist keine direkte Komponente von maclife.de selbst der Auslöser für das Problem, sondern ein kompromittiertes Webbanner, das über einen Adserver ausgeliefert wurde. Da dieser Adserver aber auf dem aktuellen Software-Stand war, haben wir erstmal alle Werbeeinblendungen abgeschaltet, um verlässlich klären zu lassen wo genau sich das Problem versteckt.
Diskutiere mit!
Hier kannst du den Artikel "In eigener Sache: Safe-Browsing-Warnung beim Aufruf von maclife.de" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
na da bin ick ja zufrieden das es offiziell is, ick dachte schon mein Firefox will mich verarschen, denn mein Safari hatte maclife.de geöffnet! na dann Bin ick ja ma gespannt wann maclife.de wieder "frei zugänglich" is ;)
Finde ich ein wenig unverantwortlich, dass ihr MacLife weiterhin online behaltet, bzw. das System für einen Moment nicht vom Netzt nehmt. Einfach nur den Schaden Code zu löschen kann jeder. Die Sicherheitslücke ist aber dann immer noch offen.
Woher wollt ihr wissen, dass es zum jetzigen Zeitpunkt wieder "sauber" ist? Es können sich ja noch andere Sicherheitslücken eröffnet haben und der "Hacker" hat nun schon lange eine andere Lücke benutzt!
Unser Admin konnte ganz klar feststellen, über welchen Weg der Schadcode seinen Weg auf maclife.de gefunden hat und der potenzielle Schadcode wurde umgehend entfernt. Die als Einfallstor missbrauchte Komponente ist unabängig von maclife.de an sich, bis auf Weiteres vom Netz genommen worden und wird erst dann wieder aufgeschaltet, wenn der Tathergang vollständig rekonstruiert wurde und das System entsprechend gehärtet wurde.
Hallo maclife.de
Als ich am Samstag Morgen von Arbeit kommend, noch mit meinem ipad auf eurer Seite war,
frage ich mich nun, ob mein Ipad gehackt wurde?
Oder muss ich mir keine Sorgen machen?
mit freundlichen Grüssen macmartin
Hallo maclife,
ich bin der Meinung, dass ihr dringend nähere Infos zu diesem Angriff liefern müsst. Für mich sind diese durch eurer Nachlässigkeit notwendig, da ich auf meinen Geräten auch sicherheitsrelevante dinge gespeichert habe.
tut mir leid, aber Dein Kommentar ist ziemlich bekloppt.
Denk mal darüber nach!
Safari Einstellungen/ Sites mit betrügerischen Inhalten:
Haken weg, und die Meldung bleibt erst mal aus!
Schalt doch mal dein Hirn ein. Es geht hier nicht nur um einer simplen warnmeldung sondern evtl. um codestücke die auf unseren Geräten schaden anrichten könnten. Deshalb halte ich weitere Infos auch für notwendig.
Hier einige Hintergrundinformationen: Es ist keine Komponente von maclife.de selbst der Auslöser für das Problem, sondern ein kompromittiertes Webbanner, das über einen Adserver ausgeliefert wurde. Da dieser Adserver aber auf dem aktuellen Stand war, haben wir erstmal alle Werbeeinblendungen abgeschaltet, um verlässlich klären zu lassen wo genau sich das Problem versteckt.
Das die Angreifer versuchen über eine Apple-Seite Malware für den Windows Internet Explorer zu verbreiten, zeugt davon, dass dies wohl auch kein gezielter Angriff, sondern eine automatisierte Attacke über einen Robot auf diese Art von Adserver war. Wer also heute Morgen unsere Seite unter Windows besucht hat, sollte sicherheitshalber seinen Virenscanner aktualisieren und sein System scannen, um so zu klären ob sein System anfällig war. Das ein Mac infiziert wurde, kann wohl heutzutage noch ausgeschlossen werden, gleiches gilt für iPads und iPhones.
&nun? Windows Partition hinüber- oder doch der ganze Rechner?
Vielen Dank für die schnelle Information :-)
noch ein schönes Wochenende
Wen's interessiert:
Beim Aufruf 2010-10-16; 16:24 kann in Safari folgende Info aufgerufen werden:
=========================
"Safe Browsing
Diagnostic page for maclife.de
What is the current listing status for maclife.de?
Site is listed as suspicious - visiting this web site may harm your computer.
Part of this site was listed for suspicious activity 2 time(s) over the past 90 days.
What happened when Google visited this site?
Of the 43 pages we tested on the site over the past 90 days, 10 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2010-10-15, and the last time suspicious content was found on this site was on 2010-10-15.
Malicious software is hosted on 1 domain(s), including ##Link durch Moderation entfernt##.
2 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including falkemedia.de/, ##Link durch Moderation entfernt##.
This site was hosted on 1 network(s) including AS20773 (HOSTEUROPE).
Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, maclife.de did not appear to function as an intermediary for the infection of any sites.
Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.
How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.
Next steps:
Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center."
=========================
...mit AdBlock Plus ohnehin alles im grünen Bereich :-) Freut mich, dass ABP jetzt zum Viren-Verhinderer aufgestiegen ist - und im Gegenzug Blinke-Blitze-Werbung von nervig zu schädlich mutiert. *achtung ironie*
DasS ein Mac infiziert wurde...
Tja, was soll man dazu sagen. Ein Webadmin kann nun mal nicht kontrollieren, was ein AdServer eines außen stehenden Anbieters liefert!
Ich kann nur sagen, das AdBlocker ihre Lebensberechtigung haben.
Zu viele Ads auf einer Seite sind nun mal nervig für den Leser der Webseite und gefährlich noch dazu.
Was ist wenn die Keynote läuft? Ist dann alles immer noch so wie normal?
flash-werbebanner sind nicht nur unruhig und störend, sondern eben auch unsicher ...
gehören zu meiner FF add on Grundaustattung- obwohl ich kein Epileptiker bin- aber mit diesen add ons macht surfen einfach mehr Spaß.
Ach und "Proto Dust"paßt herrlich zum MBP Gehäuse.