Ich bin nicht zu Stolz einen Fehler einzugestehen und in meinem letzten Artikel habe ich darüber berichtet, dass Google einen AdServer als Malware einstuft.
Heute habe ich herausgefunden, dass Google recht hatte! Das muss ich nun leider zugeben. Allerdings hat mir das „Supertollehypergeilische“ Google Webmasters dabei nicht geholfen…
Nachdem Google am 3. Tag immer noch nicht geantwortet hat, dachte ich mir, geh ich mal auf die Pirsch und siehe da, die OpenX AdServer älterer Versionen haben Sicherheitslücken, die es „Bösen Menschen“ gestattet Code in die Banner zu integrieren und da ich etwas nachlässig beim Updaten war, war genau so eine Version noch aktuell.
Interessant sind 2 Sachen hierbei für mich:
1. Hat sich die Malware sehr gut versteckt
2. Hat Google ihn trotz doppelter Javascript verschleierung + iframe gefunden
Fazit: Böse Menschen haben eine veraltete OpenX Version genutzt um Code, der im noscript Bereich versteckt hat, in alle meine Banner im Anhang einzubinden.
Dieser Code hat via iframe versucht den Besuchern meiner Seite den elonore exploit unter zu jubeln, der wiederum von ganz schwarzen Hüten dafür benutzt werden könnte eine nette Nebeneinkunft im Clickbetrug aufzuziehen.
Wieder was dazu gelernt, auch dank Google 😉