Sicherheitswarnung auf Guild-Wars.info

  • Am schlimmsten finde ich es, dass in solchen Fällen aufeinmal ein Rudel voller Experten aus dem Boden gekrochen kommt, bei dem jeder alles besser wissen will.


    Ich sag dazu nur: Jede Software hat Bugs. Google ist bei weitem nicht perfekt, also darf der Fehler auch ruhig mal bei denen liegen.


    Es fängt ja schon damit an, dass selbst Google teilweise keine validen Seiten hat.
    Validierung Google-Startseite: Link

  • @ döner,


    Auf der seite wurde auf bl1zzard.com verlinkt - da unterlief garkein fehler seitens google oder ff - in irgendeinem script/banner auf der seite hat jmd was eingeschleußt.


    Quote

    "Laut Aussage von Guild-Wars.info bestand zu keiner Zeit eine Gefahr für eure Accounts oder PCs."


    Das find ich ja mal ne Aussage, klingt so, als hätten die ow-ler das nichtmal gefunden/bereinigt.


    Vielleicht wars in nem Banner versteht, vielleicht kommt der nur ganz selten, vermutlich wurde das Problem noch nicht identifiziert. Die Warnung wird jedenfalls noch ne Weile angezeigt werden.


    Aber solange die Admins sagen "da war nix" wär ich vorsichtig (klar war da nix von ihnen), aber irgendwo wird sich wohl schon was eingeschlichen haben.

  • Zuerst mal zum Firefox 3, die besuchten Seiten werden nicht an Google geschickt, sondern aus einer lokal auf dem PC gespeicherten Blacklist ausgelesen. Diese erhält ab und an ein Update um gesperrte Seiten wieder freizugeben oder andere zu sperren.
    Eine Statistik der User Gewohnheiten ist so eigentlich nicht nötig da der Google Suchalgorithmus die Seiten besser analysieren kann. Außerdem wäre die Anfrage-Datenflut zu heftig den die Google Server verarbeiten müssten.


    Zu den Trojanern und Script bzw. Link Warnungen kann ich nur sagen das selbst unser Gildenforum genau von dem selben Crap befallen wurde nicht aber wegen der Foren Software oder fehlender Sicherheitsmaßnahmen sondern vielmehr durch einen Exploit eines Moduls dass wir damals zur Raid bzw. Gruppenplanung einsetzten.
    Glücklicherweise wurde nur dem Code ein paar Zeichen zu dieser b1izzard*dot*com Seite hinzugefügt der aber nicht ausgeführt werden konnte.
    Wir haben dann das Modul entfernt und seit dem ist Ruhe.


    Gruß Helle


    Edit: Der Internet Explodierer 8 hat die selbe Funktion wie der FF 3 zum Schutz funktioniert dort eigentlich genau so auch über Datensätze von Google, ist eigentlich nur eine Frage der Zeit wann andere Browser nachziehen.


  • Es fängt ja schon damit an, dass selbst Google teilweise keine validen Seiten hat.
    Validierung Google-Startseite: Link


    Wobei dazu zu sagen ist, das das nur an Sachen hängt, die in früheren Versionen von HTML mal den Code unbrauchbar gemacht haben. Heutzutage interpretiert jeder Browser Eigenschaftsvariablen auch ohne die Anführungsstriche. Und wenn du nach diesem seltsam unnützen Service gehst sind wohl mehr als 90% der Seiten nicht clean im Code. Nichtmal denic ist dort valid und die Verwalten schließlich die .de Domains. ^^#

  • Danke für die News ;) Das nenn ich mal Zusammenhalt zwischen den Fanseiten :D.

    Luthi Ewandiel © Squirrel Unit [nut]

    Ein vertrauter Geruch lag in der Meeresbrise, wie
    von Feuern, die in der Ferne brennen, mit einem
    Hauch von Zimt darin. So riecht, wie gelegentlich
    schon erwähnt, das Abenteuer.


    Das ist Liebe, verstehste? Wahre Liebe ist das, Mann.
    18 wird man eigentlich jeden Tag, aber GvG Quest ist nicht immer. Morgen ist Kodexarena, da können wir feiern. ~Pony

  • hab zwar Firefox 3, aber ich besuche onlinewelten nicht :D

    IGN: Midas Flammenherz(PvE) Schlechte Nachricht (PvP)
    Vom Heiligen Hippoh Geschleckt [lenz]

    Interessengemeinschaft:Wir sind Borussia
    ____________________________________________________________________________________
    Es ist einfacher nach vorne zu schauen, wenn es kein Zurück gibt.


    Martin Zerbes

  • Kronos schrieb:


    Quote

    Anscheinend gab es am Wochenende einen Angriff auf unsere Seite, bei dem ein möglicherweise schädlicher Code eingefügt wurde. Der Code wurde gestern umgehend wieder entfernt.


    und danach:


    Quote

    Ursache der derzeitigen Sicherheitswarnung ist ein falsch erkannter Codeschnipsel im Quellcode der Seite gewesen. Dieser wurde entfernt. Es hat also zu keinem Zeitpunkt eine Gefährdung für die User bestanden, die Sicherheitswarnung ist somit eine Falschmeldung.


    Also war der schaden zufügende Code in Zitat 1 einfach der falsch erkannte Codeschnipsel im Quellcode der Seite aus Zitat 2 oder wus jetzt ~~

  • Ähm wtf??
    Ich habe alle möglichen Add-Ons hier drauf, benutze nur Metasuchmaschinen etc um dann zu erfahren das FF3 jede verdammte Website die ich besuche an Google meldet?
    WTF???


    Firefox fragt von Google eine Blacklist ab. Er meldet nicht wo du surfst. Die Abfragen sind anonymisiert.


    Quote


    Das ist der eigentliche Skandal, das hab ich nicht gewusst und jetzt stehe ich vor dem Problem das ich nicht weiß welchen browser ich nutzen soll:(
    aber so far danke WT das ihr mich auf diesen Missstand aufmerksam gemacht habt.


    Ja geh nur und benutze Internet Explorer 6,7,8, die immer noch nicht Websites richtig darstellen, Bewegungsprofile an MS telefonieren und das sogenannte Windows Management Information Interface anbieten, womit eine Seite mittels AJAX deine Hardware Daten auslesen kann?


    Wenn ihr hier schon alle Paranoia schiebt dann wägt doch mal bitte ab, welche Datensammlungen sinnvoll sind und welche gefährlich und unnötig sind. Man muss nicht hinter jeder Firma, die größer ist als das eigene Ego eine Gefahr wittern.


    Außerdem zu OW: Wie Iceeye Blew schreibt weiß OW selbst nicht sicher was los war. Meiner Meinung nach spielen sie die Situation herunter und wollen es als Falschmeldung deklarieren, um die Benutzer zu beruhigen. Das íst zwar sinnvoll, da viele nicht wissen was da vorgegangen sein könnte und es für die eigene Publicity besser ist, aber Fakt ist, dass sich ein Schadcodeschnipsel auf der Seite befand. Ob dieser aktiv oder wirklich gefährdend war ist in meinen Augen irrelevant, da Google es durch Vergeliche mit der b1izzard Seite als mögliche Malware schleuder enttarnt haben.

  • Ja geh nur und benutze Internet Explorer 6,7,8, die immer noch nicht Websites richtig darstellen, Bewegungsprofile an MS telefonieren und das sogenannte Windows Management Information Interface anbieten, womit eine Seite mittels AJAX deine Hardware Daten auslesen kann?


    Wenn ihr hier schon alle Paranoia schiebt dann wägt doch mal bitte ab, welche Datensammlungen sinnvoll sind und welche gefährlich und unnötig sind. Man muss nicht hinter jeder Firma, die größer ist als das eigene Ego eine Gefahr wittern.


    Oh ja, weil ich geschrieben hab das ich IE nutze? Ich nutze nur OS-Browser, daher kommt für mich im Moment nur FF in Frage. Da es aber hier durchgeklungen ist, als würde FF mein Surfverhalten an Google senden, wäre unter diesen Umständen auch FF kein Browser mehr für mich. Auch wenn dem, wie du ja ejtzt sagst, nicht so ist, so hab ich nie etwas von IE geschrieben, was wohl der letzte Browser wäre den ich nutzen würdeO.o.
    Und das Google zuviel Daten hat ist keine paranoia sondern tatsache. Im Moment mag Google damit vielleicht noch ordentlich umgehen, aber was ist wenn das sich ändert, ganz abgesehen davon das ich gerne selber die Kontrolle über meine daten habe.

  • Ich beginne immer mehr und mehr angst vor google zu entwikeln!!!
    dieses riesige unternehmen hat nicht nur kapital wie sonstwas, es hat auch direkte macht und das gesamte wissen des internets und damit eingeschlossen persöhnliche informationen über internetnutzern ...


    Googel die Illuminaten von morgen ; )
    Gibt es glaub auch ne gute reportage über dieses Thema.


    B2t: Da ich nur hier auf dem wartower unterwegs bin, ist es mir eigentlich egal.
    Finde es aber gut das der Wt sowas in seinen news bringt.

  • Oh ja, weil ich geschrieben hab das ich IE nutze? Ich nutze nur OS-Browser, daher kommt für mich im Moment nur FF in Frage. Da es aber hier durchgeklungen ist, als würde FF mein Surfverhalten an Google senden, wäre unter diesen Umständen auch FF kein Browser mehr für mich. Auch wenn dem, wie du ja ejtzt sagst, nicht so ist, so hab ich nie etwas von IE geschrieben, was wohl der letzte Browser wäre den ich nutzen würdeO.o.
    Und das Google zuviel Daten hat ist keine paranoia sondern tatsache. Im Moment mag Google damit vielleicht noch ordentlich umgehen, aber was ist wenn das sich ändert, ganz abgesehen davon das ich gerne selber die Kontrolle über meine daten habe.



    Auch wenn ich die ganze Google Angst nicht verstehen kann, empfehle ich dir Epiphany als FF Ersatz. Epiphany gibt es mit Gecko und mit WebKit Engine, d.h. du kannst entweder die Firefox oder die Safari Rendering Engine als Unterbau benutzen.


  • Kronos schrieb:


    und danach:


    Nope es bedeutet, dass irgendwo auf der Seite dieser Fakelink eingebracht wurde, der auf Grund der Systemschriftarten optisch nach dem originalen Blizzard.com Link aussehen sollte (die "1" und das kleine L "l" ähneln sich in der Darstellung). Entweder durch ein verseuchtes Werbebanner oder durch irgend ein anderes eingebrachtes Java-Applet. Und nun will man den Vorfall herunterspielen. Stattdessen hätte man lieber darauf hinweisen sollen, dass die Mitglieder ihre PCs nach Schadsoftware scannen sollen. Mit aktuellen Virenscannern und Anti-Spyware- oder Anti-Adware-Programmen. An dem Link kann man auch nichts falsch interpretieren. Er führte auf ne Malware-Seite und von dort wurden Programme automatisch installiert.
    Am dämlichsten find ich aber persönlich, dass dann gleich auf der Hauptseite erklärt wie man die Guards im FF3 abschaltet. Wenn ihr also das nächste mal bei einer Suche in ner Suchmaschine auf einer dieser automatisch generierten Seiten landet, warnt der FF3 nicht mehr vor, dass die Seite Spyware enthält. Der Vorfall kann ja wirklich klein gewesen sein, aber die Anleitung zu posten grenzt an Dummheit.

  • wo kann man denn solche sicherheitswarnungen einstellen bei ff3??


    Extras -> Einstellungen -> Sicherheit, die ersten Checkboxes.

  • Es wurde definitiv Code eingeschleust in die Seite. Allerdings sollten davon maximal Benutzer des Internet Explorer 6 (ohne Sicherheitsupdates) betroffen sein, d.h. die sind eigentlich sowieso selbst schuld - bei halbwegs vernünftigen Browsern wird das bösartige Script gar nicht erst ausgeführt.


    Leider sind davon derzeit mehrere größere Seiten betroffen, nicht nur guild-wars.info.

  • @ döner,


    Auf der seite wurde auf bl1zzard.com verlinkt - da unterlief garkein fehler seitens google oder ff - in irgendeinem script/banner auf der seite hat jmd was eingeschleußt.


    Falsch. Es wurde ein Codeschnipsel gefunden, der auch in einem bösartigen Script von bl1zzard.com enthalten war. Heurastik ist das Stichwort dazu. Antivirenprogramme haben sowas auch..


    Wenn dieser Codeschnipsel zur Identifizierung jedoch harmlos war, aber aufgrund der Struktur und des Inhaltes als angeblich Gefährlich eingestuft wurde, liegt das sehr wohl an Google. Ob der Code selbst nun wirklich gefährlich war, oder einfach nur einem gefährlichen Code ähnelte, weiß nur OW und Google. Von daher bringt es nichts als Unwissender irgendwem die Schuld in die Schuhe zu schieben.


    Ich möchte nur darauf hinweisen, dass es absolut blödsinnig ist OW oder Google direkt als Schuldigen zu betiteln.


    PS.: Bei mir ist die Meldung weg.