Trigami hostet anscheinend Malware [Update]

Update vom 03.08.2010:

Trigami geht wieder!

Laut Trigami-Tweet wird die Trigami-Seite seit heute um ungefähr 17:00 Uhr von Google nicht mehr als attackierende Webseite erkannt. Kampagnen können wieder freigeschaltet bzw. neu eingestellt werden. Alle Infos zum Vorfall im Trigami-Blog.

Wessen Webseite von Google als attackierend bezeichnet wird („Diese Website kann Ihren Computer beschädigen“), kann über Googles Webmaster-Tools eine Neubewertung seiner Seite beantragen unter Diagnose > Malware.

+ + +

Beim Aufruf der Internetseite von Trigami, der Agentur für Social Media Marketing aus der Schweiz, erscheint in den Browsern Google Chrome und Firefox seit heute ein Hinweis, dass die Seite möglicherweise meinen Computer beschädigt.

Trigami-Warnhinweis in Google Chrome - Warnung: Durch das Aufrufen dieser Website wird Ihr Computer möglicherweise beschädigt!
Warnhinweis in Google Chrome

Warnung: Durch das Aufrufen dieser Website wird Ihr Computer möglicherweise beschädigt!
Die Website unter trigami.com hostet anscheinend Malware, also Software, die den Computer beschädigen oder anderweitig ohne Ihre Zustimmung agieren kann. Schon der Besuch einer Website, die Malware enthält, kann den Computer infizieren.

Trigami-Warnhinweis in Mozilla Firefox: Die Webseite auf trigami.com wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Warnhinweis in Mozilla Firefox

Die Webseite auf trigami.com wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.

Bis das Problem behoben ist, habe ich auf Alter Falter! sicherheitshalber alle Links und Grafiken von und zu Trigami entfernt.

Ich bin mir nämlich nicht sicher, ob es genügt, wie von eisy empfohlen, nur den entsprechenden Javascript-Schnipsel zu entfernen.

Wessen Seite selbst von solch einem Malware-Verdacht betroffen ist, findet in der Google-Hilfe nützliche Tipps, wie man diesen unschönen Verdacht wieder los wird.

Remo Uherek, Geschäftsführer der  Trigami AG, zu
Krisen-PR und Reputationsmanagement im Internet


http://www.youtube.com/watch?v=tNRrSxc-6aA
(via Tweet)

„Wichtig wäre, dass Sie jeden Tag schauen, was über Sie geschrieben wird.“ (Zitat Remo Uherek)

Nachschlag vom 02.08.2010

Trigami haben einen Fehler auf ihrem Adserevr gefunden und behoben und eine erneute Überprüfung ihrer Seite bei Google beantragt, wie sie gegen 10:30 Uhr getwittert haben.

11:24 Uhr: „Unser AdServer hat über einige Banner Schadcode ausgelöst, so dass die Domain trigami.com als ganzes als schadhaft eingestuft wurde.“ (per Tweet)

12:04 Uhr: „Zur Zeit empfehlen wir unseren Bloggern, die Trigami Berichte weiterhin online zu halten. Sollte wieder erwartet unsere Seite nicht in wenigen Stunden online sein, werden wir weitere Anweisungen aussprechen.

Bitte entschuldigt, die späte Kommunikation, wir haben die Problemlösung priorisiert, damit wir rasch wieder „online“ sind.“ (Trigami per Blog-Kommentar)

13:22 Uhr: „Das Problem betrifft die gesamte Domain trigami.com, dass heisst es betrifft nicht nur Blogbeiträge, sondern auch die geschalteten Banner – alles was Trigami Seiten aufruft und anzeigt (Javascript & IFrame).

Deine Einstellung zum vorerst offline nehmen der Beiträge können wir nach vollziehen und lassen dies natürlich auch vorübergehend zu – Konsequenzen zieht dies definitiv nicht nach sich, solange das Problem besteht 😉

Und wie gesagt, sobald alles überstanden ist, werden wir dies auf dem Blog (http://www.trigami.com/blog/) und bei Twitter posten.“ (Trigami per Blog-Kommentar)

Etwas ausführlicher und an alle Blogger bereits um 13:17 Uhr:

„Liebe Blogger

Eine unserer Bannerkampagnen, welcher über unseren AdServer verteilt wurde, hatte einen fehlerhaften Code. Dieser löste am Samstag den Ausschluss unserer Seite aus, was auch Auswirkungen auf vereinzelte Blogger in unserem Netzwerk hat. Das Problem ist mittlerweile gelöst und die nötigen Schritte sind bei Google eingeleitet.

Leider ist unser Team – Ferien bedingt – erst am Montag auf diesen Umstand aufmerksam geworden. Wir arbeiten nonstop an der Problembewältigung.

Zurzeit empfehlen wir unseren Bloggern, ihre Trigami-Berichte weiterhin online zu halten. Wer möchte, kann Trigami Beiträge aber auch „offline“ nehmen und vorübergehend auf „Entwurf“ setzen. Sollte wider Erwarten unsere Seite nicht in wenigen Stunden wieder online sein, werden wir weitere Anweisungen aussprechen.

Bitte entschuldigt, die späte Kommunikation, wir haben die Problemlösung priorisiert, damit wir rasch wieder „online“ sind.

Vielen Dank

Euer Trigami-Team aus Basel.
SEO & Social Media Marketing
http://www.trigami.com“

(Trigami per Blog-Kommentar)

19:25 Uhr:

„Liebe Blogger

Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet und http://www.trigami.com wurde auf die Schwarze Liste gesetzt, was wiederum zur Folge hatte, dass alle Surfer, die mit FireFox und anderen Browsern auf unsere Seite kamen, mit einer Sicherheitswarnung konfrontiert wurden (ausgenommen Benutzer des Internet Explorers).

Leider haben wir erst heute Montag früh davon Kenntnis erlangt, obwohl die Blogosphäre schon das ganze Wochenende darüber berichtet hat. Durch diverse Ferienabwesenheiten und dem Schweizer Nationalfeiertag, welcher just auch an diesem Wochenende stattfand, konnten wir nicht früher reagieren. Wir bitte Euch darum an dieser Stelle ausdrücklich um Entschuldigung.

Da die Sicherheitslücke in unserem AdServer nicht zu 100% geschlossen werden konnte, haben wir uns entschieden, den Server vom Netz zu nehmen. D.H. es werden im Moment keine Banner mehr ausgeliefert. Vereinzelt kann dies bedeuten, dass auf den entsprechenden Seiten – anstatt der Banner – eine Fehlermeldung „Objekt nicht gefunden“ angezeigt wird. Aktuell sind wir daran, die betroffenen Seitenbetreiber persönlich zu kontaktieren.

Bei Google haben wir die nötigen Schritte bereits heute Vormittag um 10 Uhr eingeleitet, damit wir wieder freigeschalten werden. Leider ist dies bis zum jetzigen Zeitpunkt noch nicht erfolgt, wir rechnen aber jeden Moment damit.

Was bedeutet dies nun für Dich als Blogger:
Auch einige Blogs wurden übers Wochenende auf die Schwarze Liste gesetzt, da diese Banner oder Beiträge von uns Publiziert haben und durch die Verlinkung auf unsere Seiten, quasi den schlechten „Ruf“ der Schwarzen Liste mit geerbt haben. Nach unserem Kenntnisstand, sind aber mittlerweile alle Blogs wieder „Normal“ erreichbar. Zur Sicherheit überprüft bitte unbedingt Euren Blog mit dem FireFox. Solltet Ihr trotzdem Bedenken haben und lieber abwarten wollen, bis alles wieder „normal“ läuft, ist es Euch freigestellt, die Trigami Blogbeiträge zwischenzeitlich auf Entwurf oder Privat zu setzten. Selbstverständlich ohne Folgen für Euch.

Zwischenzeitlich haben uns viele Beiträge und E-Mails erreicht, bitte habt Verständnis dafür, dass wir nicht sofort alle beantworten können.

Euer Trigami-Team

PS: Den aktuellen Stand könnt Ihr jeweils über unseren Tweet oder Blog erfahren (Zugang mit IEX geht).“

(via Tweet, Trigami per Blog-Kommentar)

03.08.2010 so gegen 17:00 Uhr:

Der Vollständigkeit halber auch hier unten noch mal: Trigami geht wieder!


32 Gedanken zu „Trigami hostet anscheinend Malware [Update]“

  1. ich frag mich wie das so plötzlich kommt. war ziemlich geschockt als ich heut morgen trigami aufgerufen hab und statt der üblichen startseite kam dann dieser warnhinweis…

  2. Hoppala! Deine Seite ist von der Warnung auch betroffen: „Die Website unter newsraid.blogspot.com enthält Elemente der Website s.trigami.com, die anscheinend Malware hostet, also Software, die den Computer beschädigen oder anderweitig ohne Ihre Zustimmung agieren kann.“

  3. Das nimmt in letzter Zeit irgendwie überhand mit diesen Meldungen. Hab diese früher nie zu Gesicht bekommen, aber jetzt wie gesagt immer öfter. Auf ganz normalen Seiten, die auch keine Trigami Artikel hatten. Aber das jetzt macht mir schon Sorgen. Hab natürlich auch erstmal alles entfernt.

  4. Ich bin nur froh, dass ich die Trigami-Artikel irgendwann wieder in den Original-Zustand zurückversetzen kann – den WordPress-Post-Revisisons sei Dank. Mit denen konnte ich bislang nicht ganz soviel anfangen – außer sie regelmäßig zu löschen.

    Eine Stellungnahme von Trigami gibts noch nicht. Eben haben sie mir eine Erinnerungs-E-Mail wegen einer bald ablaufenden Kampagne geschickt, aber das passiert bestimmt automatisiert.

  5. So, geschafft. Mein Gott, war das eine Arbeit, die ganzen Links rauszunehmen. Traue mich irgendwie nicht einfahc alle auf entwurf zu settzen, obwiohl das vermutlich einfacher gewesen wäre. 🙁

  6. Alle Trigami-Artikel auf Entwurf zu setzen, wäre sicher einfacher gewesen. Bin ich leider zu spät drauf gekommen, durch den Artikel von Momworx. Da hätte Trigami auch kaum drüber meckern können, schließlich war die eigene Webseite in Gefahr, von Google gesperrt zu werden. Bin jetzt gespannt, wann Trigami aufwacht, was die Malware-Warnung letztendlich verursacht hat und wie lange die Bereinigung/Entsperrung dann dauert.

  7. Hmm.

    Habe auch nen Trigami-Artikel bei mir auf der Seite, werde aber bei Aufruf nicht gewarnt. Trigami selbst wird ebenfalls gebloggt. Hoffentlich gibt das kein Dauerzustand.
    Wie läuft das dann eigentlich mit den ablaufenden Kampagnen? Wird da die Zeit aufgeschlagen?

  8. Im Firefox wird deine Seite bei mir neu geladen und erstrahlt dann im unschuldigen Weiß, ich krieg also gar nichts angezeigt. Eventuell muss ich dafür externe Javascripts ausführen lassen, habe ich noch nicht getestet.

    In Google Chrome krieg ich allerdings den üblichen Hinweis: „Die Website unter http://www.paid4blog.de enthält Elemente der Website s.trigami.com, die anscheinend Malware hostet, also Software, die den Computer beschädigen oder anderweitig ohne Ihre Zustimmung agieren kann.“

    Was ablaufende Kampagnen betrifft: Ich würde die Kampagnen pünktlich einstellen, halt ohne Link zu Trigami, bis die Sache geklärt ist. Das ist allerdings nur meine rechtlich unverbindliche private Meinung, so werde ich das machen.

  9. ja, habe gerade mal die Seite komplett neu laden lassen. Kommt bei mir jetzt auch, so ein Mist 🙁

    Wie ist denn die support-Adresse von Trigami? Hat die jemand?

  10. Das interessiert mich jetzt aber. Ich kenne die Seite trigami nicht und würde gerne wissen, worum es auf der Seite ging und was sie dort für Malware (?) angeboten haben.

  11. @Josch: Mit Opera, Safari oder dem Internet Explorer lässt sich die Trigami-Seite problemlos aufrufen. Zur Frage „Was ist Trigami?“ in einem Satz: Trigami vermittelt Bloggern Werbekunden.

  12. Also das Problem kann ich via Google bei der Trigami-Seite nachvollziehen.

    Meine Reviews scheinen davon aber nicht betroffen zu sein und das Problem ist ja wohl nach Angaben von Trigami erkannt und in der Bearbeitung. Also einfach mal abwarten, wann das Problem behoben ist.

  13. @Björn Kraus Wieso sollten ausgerechnet Deine Reviews nicht betroffen sein?

    Die Website unter bjoern-kraus.de enthält Elemente der Website s.trigami.com, die anscheinend Malware hostet, also Software…

  14. So isses, Björn. Damit dürften dir einige Besucher flöten gehen. Opera, Safari und der Internet Explorer zeigen den Hinweis übrigens nicht an – zumindest bei mir nicht. Ich habe aber auch schon Gegenteiliges gehört, was Opera und Safari betrifft.

  15. Danke für die Info! Halte ich für eine sehr gute PR-Arbeit von Trigami! Dass sie sich bei mir nicht äußern, liegt vermutlich daran, dass mein Blog in Googles Blogsuche nicht vorhanden ist. 😉

Kommentare sind geschlossen.