Gerade beim Surfen auf Gruenderszene.de: Kaspery schlug Alarm und blockte eine Verbindung zu http://route2.ipq.co:9993/up/gruenderszene.de. Die Adresse allein sieht schon nicht wirklich vertrauenserweckend aus, die Warnung bzw. der Block von Kaspersky macht es nicht besser.

Es scheint als gäbe es bei Gruenderszene.de derzeit ein Problem mit der Sicherheit. Wohl über die Anzeigen wird zusätzlicher Schadcode mit ausgeliefert. Das ist auch kein Wunder denn der Adserver für die Werbeeinblendung ist ein OpenX-System in der Version 2.8.5. In dieser Version gibt es noch eine gravierende Sicherheitslücke die erst mit der Version 2.8.7 vollständig geschlossen wurde.

Diese Lücke ist allerdings schon fast ein Jahr alt und hatte auch schon andere prominente Seiten als Opfer. Trigami beispielsweise hatte massive Probleme weil die Werbung als virenverdächtig deklariert wurde. Sollte es tatsächlich am veralteten Adserver liegen, dass aktuell Schadcode ausgeliefert wird wäre das natürlich hochgradig leichtsinnig. Gerade Werbeserver sind Hauptangriffsziele weil sie auf Reichweite ausgelegt sind und sich so perfekt zum Verbreiten von Viren eignen. Wer ein solches System selbst betreibt sollte es daher immer abgesichert halten.

Allerdings werden auf der Seite so viele Sachen aus fremden Quellen nachgeladen – durchaus möglich das der Code aus einer solchen Quelle kommt. Mir fehlt leider die Zeit um alles nachzuprüfen.

Ich hoffe das Gruenderszene das Problem schnell in den Griff bekommt – vorerst sollte man die Seite nur mit aktivem Virenschutz ansurfen.