« Nächste pl0gbar in Stuttgart: 10.12.2008 | Main | Porsche 944 S zu verkaufen »

Warnung vor Malware über Kommentare oder Trackbacks

Firefox-Warnung beim Prüfen eines Trackbacks

Eine Warnung an alle Blogger, die Kommentare und Trackbacks gerne manuell prüfen: Ich habe gerade einen Trackback auf diesen Artikel in unserem Corporate Weblog geprüft. Er schien thematisch passend zu sein und aus dem Artikel zu zitieren. Als ich die URL aufrufen will um zu sehen, was für ein Blogpost dahinter steckt, bekomme ich nebenstehende Warnseite von Firefox angezeigt.

Ich habe die Seite dann auf einem sicheren System dennoch geöffnet um mir die Sache mal näher anzuschauen. In diesem Fall ging es wohl tatsächlich nur um "Linkbuilding". Denn die Zielseite zeigt viele grafischen World of Warcraft Elemente und so einschlägige Texte wie "wow gold". Kaufen kann man dort aber scheinbar (zur Zeit) nichts. Die Fehlermeldung rührt daher, dass Google auf anderen Seiten dieser Domain Malware gefunden hat. In diesem Fall also eher ein zufälliger Alarm. Aber es zeigt die Möglichkeit auf, Blogger über Trackbacks oder auch Kommentare dazu zu bewegen, Seiten mit Malware aufzurufen.

Daher solltet ihr beim Prüfen von Trackbacks und Kommentaren immer in einer sicheren Systemumgebung befinden und bei den geprüften Seiten besondere Vorsicht walten lassen. Das sollte eigentlich eine Selbstverständlichkeit sein. Aber angesichts dieses sehr einfachen Angriffsszenarios sollte man hier besondere Vorsicht walten lassen.

Tags: kommentar trackback malware

Geschrieben von Jan Theofel am 30.11.2008 um 11:56 Uhr (Permalink)
Abgelegt unter Blogs

TrackBacks für »Warnung vor Malware über Kommentare oder Trackbacks«

TrackBack URL: http://www.theofel.de/mt-cgi/mt-tb.cgi/5666

1 Kommentare zu »Warnung vor Malware über Kommentare oder Trackbacks«

Das ist einer der Gründe, warum ich die NoScript-Erweiterung von Firefox mag. In meiner Standardeinstellung ist JavaScript deaktiviert, kann für einzelne Seiten aber temporär (oder dauerhaft) zugelassen werden. Beim Besuch auf "fremden" Seiten ist das meines Erachtens ein kleines zusätzliches Sicherheitsnetz...

1 | Stefan Evertz | 30.11.2008 um 13:41

Schreib bitte Deine Meinung:

Kommentare werden moderiert und erscheinen daher ggf. zeitverzögert. Bitte nur themenbezogene Kommentare abgeben die sich auf diesen Eintrag beziehen.

ACHTUNG: Es gilt meine Anti-SPAM-Policy! Werbende Kommentare und SEO-Linkspam werden nicht freigeschaltet. Statt dessen sende ich eine Beschwerde an den Profiteur der Werbung.
Bei persönlichen Meinungen bitte keine Links zu kommerziellen Projekten sonder zu eurer privaten Seite.