Trigami verbreitet(e) Malware und empfiehlt abwarten

Das Trigami seit Samstag ein kleines technisches Problem hat, bzw. Google etwas missgestimmt ist,
trigami.com - Malware
ist wohl fast allen Bloggern aufgefallen, die Reviews schreiben.

Safe Browsing Diagnoseseite für trigami.com (google.com) (Screenshot)


Die Empfehlung von Trigami von heute 12:04 Uhr:

Zur Zeit empfehlen wir unseren Bloggern, die Trigami Berichte weiterhin online zu halten. Sollte wieder erwartet unsere Seite nicht in wenigen Stunden online sein, werden wir weitere Anweisungen aussprechen.

Quelle: GOOGLE BLOCKT MOMWORX! MIT BESTEN DANK AN TRIGAMI! (momworx.de)

Da die trigami.com bei Google zur Zeit noch immer als Malwareschleuder eingestuft ist,

Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!

glaube ich, dass dies ein schlechter Rat von Trigami ist.

Wenn man davon ausgeht dass die Malware mittlerweile entfernt wurde, so kann man zwar die Hinweise von Google zu trigami.com ignorieren, aber so lange Googles Safe Browsing das nicht gefressen hat, könnten Blogs die die Reviews inkl. dem Ref-Link von Trigami anbieten, ebenfalls im Safe Browsing landen. Da niemand weiß wie lange Google für die erneute Prüfung braucht, kann die Empfehlung zur Zeit nur lauten: Reviews auf Entwurf stellen.

Im gleichen Blogeintrag antwortet Trigami auf Kritik an der Empfehlung:

Alle Blogger aus dem Trigami Netzwerk (über 12’000) zu bitten, die Beiträge offline zu stellen, wäre doch unverhältnismäßig.

Die Blogger deren Seite, aufgrund der Empfehlung, auch von Google blockiert werden sehen das evtl. etwas anders.


Irgendjemand hatte am Wochenende geschrieben dass er Trigami für seriös hält und die Malware-Meldung wohl eher ein Fehler von Google sei. Trigami hatte bereits heute Vormittag eingeräumt:

Unser AdServer hat über einige Banner Schadcode ausgelöst…

Quelle: http://twitter.com/trigami/status/20126839109
(Gemeint ist wohl “ausgeliefert”, aber egal.)

Es hat wohl niemand ernsthaft geglaubt, Trigami würde wissentlich Malware über die Seiten der Blogger verteilen wollen?! Das Problem bei AdServern ist eben die zentrale Lage. Ein AdServer beliefert hunderte oder tausende von Websites mit Bannern, Scriptcodes, etc. Solche AdServer sind für Angreifer natürlich immer sehr interessant, da sie mit nur einem geknackten Server sehr viele Server dazu missbrauchen können Malware zu verteilen. AdServer sollten besonders gut geschützt und gepflegt werden.


Was bei diesem Fall wirklich voll in die Hose gegangen ist, ist dass es knapp zwei Tage gedauert hat, bis eine Reaktion von Trigami folgte. Ok, es war Wochenende und am Sonntag war der Nationalfeiertag der Schweiz, aber trotzdem sollte es ein Notfallteam geben, welches ständig erreichbar ist. Nach eigenen Angaben hat Trigami 12.000 Blogger im Netzwerk, was auch ein gewisses Maß an Verantwortung mit sich bringt. Ich weiß nicht wie groß Trigami ist, wie viele Mitarbeiter, wie viel Umsatz/Gewinn, etc. aber zumindest eine Person sollte es doch geben, die mal, auch am Wochende, nach dem Rechten schaut.


Ich denke Trigami wird aus diesem Unfall lernen und besser werden, aber da das Netz nichts vergisst, wird dieser Fall lange Zeit an der Reputation knabbern. Bei vielen passenden oder auch unpassenden Gelegenheiten wird irgendwer das Thema wieder ausgraben und aufwärmen, vor allem wenn es wieder gegen die Kommerzialisierung von Blogs geht.

4 comments

  1. Montag, 2. August 2010 / 20.00 Uhr

    Liebe Blogger

    Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet und http://www.trigami.com wurde auf die Schwarze Liste gesetzt, was wiederum zur Folge hatte, dass alle Surfer, die mit FireFox und anderen Browsern auf unsere Seite kamen, mit einer Sicherheitswarnung konfrontiert wurden (ausgenommen Benutzer des Internet Explorers).

    Leider haben wir erst heute Montag früh davon Kenntnis erlangt, obwohl die Blogosphäre schon das ganze Wochenende darüber berichtet hat. Durch diverse Ferienabwesenheiten und dem Schweizer Nationalfeiertag, welcher just auch an diesem Wochenende stattfand, konnten wir nicht früher reagieren. Wir bitte Euch darum an dieser Stelle ausdrücklich um Entschuldigung.

    Da die Sicherheitslücke in unserem AdServer nicht zu 100% geschlossen werden konnte, haben wir uns entschieden, den Server vom Netz zu nehmen. D.H. es werden im Moment keine Banner mehr ausgeliefert. Vereinzelt kann dies bedeuten, dass auf den entsprechenden Seiten – anstatt der Banner – eine Fehlermeldung „Objekt nicht gefunden“ angezeigt wird. Aktuell sind wir daran, die betroffenen Seitenbetreiber persönlich zu kontaktieren.

    Bei Google haben wir die nötigen Schritte bereits heute Vormittag um 10 Uhr eingeleitet, damit wir wieder freigeschalten werden. Leider ist dies bis zum jetzigen Zeitpunkt noch nicht erfolgt, wir rechnen aber jeden Moment damit.

    Was bedeutet dies nun für Dich als Blogger:
    Auch einige Blogs wurden übers Wochenende auf die Schwarze Liste gesetzt, da diese Banner oder Beiträge von uns Publiziert haben und durch die Verlinkung auf unsere Seiten, quasi den schlechten „Ruf“ der Schwarzen Liste mit geerbt haben. Nach unserem Kenntnisstand, sind aber mittlerweile alle Blogs wieder „Normal“ erreichbar. Zur Sicherheit überprüft bitte unbedingt Euren Blog mit dem FireFox. Solltet Ihr trotzdem Bedenken haben und lieber abwarten wollen, bis alles wieder „normal“ läuft, ist es Euch freigestellt, die Trigami Blogbeiträge zwischenzeitlich auf Entwurf oder Privat zu setzten. Selbstverständlich ohne Folgen für Euch.

    Zwischenzeitlich haben uns viele Beiträge und E-Mails erreicht, bitte habt Verständnis dafür, dass wir nicht sofort alle beantworten können.

    Euer Trigami-Team

    PS: Den aktuellen Stand könnt Ihr jeweils über unseren Tweet oder Blog erfahren (Zugang mit IEX geht).

  2. Das ist jetzt zwar eher eine Pressemitteilung denn ein Kommentar, aber da eure Seite weiterhin von Google blockiert wird… Passt scho, sacht der Bayer. :O)

  3. hab mal gekugelt nach

    “liebe blogger” +trigami -inurl:www.trigami.com/blog

    *g*

    auch eine art der kommunikation, nicht verkehrt, nur ungewohnt.

  4. Aktuell ist trigami.com nicht mehr auf der Malware-Liste von Google. Jetzt können sie ihre Pressemitteilungen wieder auf den eigenen Seiten verteilen. :O)

Comments are closed.