Am Wochenende erhielten manche Besucher von photoscala einen Malware-Warnhinweis. Wir können Entwarnung geben – das Problem ist behoben:

Kurz zum Hintergrund: Der Bannerserver von photoscala wurde kompromittiert und hat danach vor jedes Banner einen Verweis auf ein Schadskript platziert. Offensichtlich hat ein Bot am Samstagabend das Bannersystem, das die Anzeigen einbindet, attackiert und dort ein Sicherheitsloch gefunden und ausgenutzt. Als Folge enthielt der Quelltext unserer Seite bei den Werbeanzeigen sogenannte „inline frames“ oder „iframes“ über die eine fremde URL eingebunden wurde, über die wiederum später möglicherweise Schadcode in Umlauf gebracht werden sollte. Nach unserem aktuellen Kenntnisstand wurde allerdings kein Schadcode verbreitet. Dennoch erhielten Besucher von photoscala vorsorglich einen Hinweis, der sich sinngemäß so las:

„Achtung: Ein Besuch dieser Site beschädigt evtl. Ihren Computer“

Wir haben daraufhin gestern im Laufe des Tages die Datenbank des Bannersystems bereinigt und das Bannersystem gepatcht. Die Sicherheitslücke ist geschlossen; das Bannersystem – und damit auch photoscala – sind wieder sicher.

(thoMas)