zurück zur Übersichtsseite

Der Spion und die Trojanermeldung [UPDATE]

Sonntag, 7. März 2010 von Stephan

Seit einigen Stunden schlagen einige Sicherheitssysteme in Browsern und Firewalls beim Aufruf des Spions an. Offenbar wurde in einem Werbebanner von einem unserer Werbepartner Schadcode entdeckt, der dazu führte, dass die komplette Domain auf einer Art Verdachtsliste gelandet ist. So schaut das dann aus:

Bildschirmfoto 2010-03-07 um 11.29.33Wir arbeiten mit Hochdruck daran, diesen Störenfried ausfindig zu machen und die Seite wieder zugänglich zu machen. Bitte habt etwas Geduld, das kann ein wenig dauern, bis diese Meldung verschwunden ist. Vielen Dank im Voraus, euer Spion-Team

[UPDATE]

Offenbar hat ein besonders engagierter ‘Spaßvogel’ eine Sicherheitslücke in unserem Adserver gefunden und ausgenutzt. Wir haben das Problem bereits lokalisieren können und sind mit höchster Priorität dabei, es zu beheben. Vielen Dank für die vielen Hinweismails und eure Geduld!

Der Beitrag wurde am Sonntag, den 07. März 2010 um 12:34 Uhr veröffentlicht und wurde unter Allgemeines abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

13 Antworten zu “Der Spion und die Trojanermeldung [UPDATE]”

  1. ronny sagt:
    07. März 2010 um 13:06

    warum geht die seite nicht mehr auf ich komm da nicht mehr rein ob wohl ich da angemeldet bin

  2. ronny sagt:
    07. März 2010 um 13:13

    wie lange dauert es noch bis man da wiederrein kommt

  3. Alexz sagt:
    07. März 2010 um 15:09

    Hab die Warnmeldung vorhin auch grad im Chrome gehabt, der hat auch noch ein paar weitere Infos ausgespuckt.
    Hoffentlich kriegt ihr das flott wieder hin (und zieht gleichmal dem Werbepartner die Ohren lang) :)

  4. Spion Media // destination life» Blog Archive » Dank am Sonntag sagt:
    07. März 2010 um 15:36

    [...] sind gerade dran, dem kleinen Spaßvogel, der unseren Adserver manipuliert hat, das Handwerk zu legen. Am Sonntagnachmittag. Das bekommen natürlich auch unsere Nutzer mit. Eine [...]

  5. ronny sagt:
    07. März 2010 um 16:59

    ich kann mich nicht ein loggen bei mvspion was ist da los wie lange soll das so sein könnte mir mal einer sagen

  6. Spassbremse sagt:
    07. März 2010 um 22:12

    Obwohl am Sonntag ja eigentlich Ruhe herrschen sollte, wurde sofort reagiert und auch die Nutzer informiert. Ein Unicum, wenn man sich überlegt, wie oft die Werbebanner bei den Rostocker Zeitungen manipuliert werden. In Zeiten drittklassiger Interpreter und gemeingefährlicher Strickerei wird selbst ein engagierter Laden schnell zum Opfer.

    für die /etc/apache2/httpd.conf: ServerTokens ProductOnly

    Dann wird aus
    Server: Apache/2.2.8 (Ubuntu)
    X-Powered-By: PHP/5.2.4-2ubuntu5.10

    …schwuppsdiwupps ein mögiges
    Server: Apache

    Es ist ein kleines aber feines Zeitfenster, wenn man genötigt ist, den Exploits permanent hinterher rennen zu möchten.

  7. werbegegner sagt:
    07. März 2010 um 23:48

    das sind die segnungen der völligen werbeüberfrachtung.

    weniger werbung ist da, wie immer, mehr.

    auch wäre es schön, wenn statt dieser ganzen betrügerwerbung (“sie sind besucher nummer…….” oder “sie haben einen bmw gwonnen… klicken sie hier”) nur noch seriöse unaufdringliche werbung kommen würde.

    aber da kommt wohl nicht genug kohle.

  8. Stephan sagt:
    08. März 2010 um 10:17

    Zitat: das sind die segnungen der völligen werbeüberfrachtung.
    weniger werbung ist da, wie immer, mehr. Zitat Ende

    Hmm, das eine hat, unschwer erkennbar, überhaupt nichts mit dem anderen zu tun. Auch für wenig Werbung bräuchte es einen Adserver.
    Weiterhin anzumerken: Du hast zwei Möglichkeiten: Entweder E-Plus, O2, T-Mobile etc. bezahlen deinen Spion-Spaß über die Werbebanner oder du machst es selbst. Da zweites wohl nie der Fall sein wird, halte ich ein Beschweren über Werbung irgendwie für zynisch. Das mag aber nur meine persönliche Meinung sein. Irgendwie möchten auch die Mitarbeiter des Spions am Ende des Monats ihre Miete zahlen und ihren Kühlschrank füllen. Halte ich nur für gerechtfertigt. Sich als ‘Werbegegner’ hier profilieren zu wollen, lässt uns also eher kalt.

    Grüße vom Spion-Team, Stephan

  9. Spassbremse sagt:
    08. März 2010 um 11:12

    Die Anregung des “werbegegner”´s finde ich durchaus bemerkenswert.

    Richtig ist, daß diese Werbesysteme allesamt penetrant mafriöse Wirkung entfalten.
    Richtig ist auch, daß ehrliche Arbeit ehrlich entlohnt werden muß.

    Wohl aber kann man nicht wegdiskutieren, daß der Einsatz unseriöser Anbieter allumfassend rechtfertigt. Wohin wandert denn der Groschen, an dem Ihr im Minimum beteiligt werdet? Wandert er nach MV oder zufällig in die Taschen großer Konzerne?

    Nicht nachvollziehen kann ich die Äußerung, man bräuchte auch für wenig Werbung einen Adserver. Wenn man es nicht besser weiß oder kann, hat das nichts damit zu tun, was tatsächlich nötig wäre. Fernab von Polemik habe ich mir Eure dynamischen Quelltexte angesehen. Einem professionellen Angriff würde Eure Infrastruktur nicht standhalten.

    Obwohl Ihr eigentlich mit dieser Nummer soviel bewegen könntet bleibt die Frage, ob Ihr den Mumm dazu habt. Insofern bleibt die Hoffnung auf den zündenden Gedanken, der Euch eines Tages die Augen öffnet und Ihr aus einem Kindergarten 2.0 etwas Vernünftiges macht.

  10. Bremsenlöser ;) sagt:
    08. März 2010 um 18:59

    @Spassbremse du hast also unser Quelltexte auf dem Server gelesen…? Hihihi… … da scheint ja ein großer Fachmann am Werk zu sein … ;)

  11. Spassbremse sagt:
    09. März 2010 um 12:18

    Lieber Bremsenlöser,

    wer lesen kann ist klar im Vorteil.

    Die Rede war von “dynamischen Quelltexten”.
    Also das, was Eure Scripte in des Endverbrauchers Browser pumpen.

    Sicher bietet es sich an, wenn man ein Interpretationssystem nutzt, welches einem einfachen Strick ermöglicht. Sicher bietet es sich an, wenn man Frameworks nutzt, welche einem viel Fleißarbeit ersparen. Peinlich ist, wenn der Interpreter selbst das Primärleck darstellt, dabei die Frameworks potente Partner der Beihilfe darstellen.

    Angegriffen wurde, wenn ich das richtig verstanden habe, Eure ADS-Büchse. Nicht schön, aber wohl auch nicht ganz grundlos. Wäre mir das passiert, hätte ich das als Warnschuß zur Kenntnis genommen. Die Fälle, mit denen ich vertraut bin, sie haben eines gemeinsam. Auf einen solchen harmlosen Angriff folgte kurz darauf ein schwerwiegender. Einem solchen habt Ihr gegenwärtig nichts entgegenzusetzen.

    Wenn es Dich dürstet, schick mir ne Mail… ;)

  12. Stephan sagt:
    09. März 2010 um 12:32

    Bevor sich hier jetzt noch weitere Personen zu profilieren versuchen, verweise ich an dieser Stelle auf die Hackerethik: http://ccc.de/de/hackerethik
    Sowie auf das spannende Chaosradio zum Thema responsible disclosure: http://chaosradio.ccc.de/cr152.html .
    Wer uns etwas zu sagen hat, kann dies also nach den allgemein in der Branche anerkannten Regeln tun oder soll es lassen. Für eine sinnfreie Trollerei sind dieses Blog und die Kommentarfunktion nicht geschaffen.

    Grüße vom Spion-Team, Stephan

  13. Jeanne sagt:
    01. April 2010 um 10:40

    scheinbar scheint das Problem schon wieder aufzutreten wenn man sich über Firefox anmelden will

Hinterlasse eine Antwort