Wieder Nutzung von Ghostery auf GG [erledigt]

Foren-Suche
Dieser User unterstützt GG seit einem Jahr mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns zur TGS 2016 Aktion mit einer Spende von 50 Euro unterstützt.Dieser User war bei der Dark Souls 3 Aktion unter den Top 20 der Spender.Dieser User hat uns zur Dark Souls 3 Aktion mit einer Spende von 66 Euro unterstützt.Dieser User hat uns zur Dark Souls 3 Aktion mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2013 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2013 mit einer Spende von 10 Euro unterstützt.
TSH-Lightning (17 Shapeshifter, 6916 EXP)
Keine zeit; muss die Bude renovieren.
User ist offline. Zuletzt gesehen vor 10 Stunden 17 Minuten Offline
Beigetreten: 31.12.2009
Inhalte: 1

Hi,

ich musste leider wieder dazu übergehen, auch auf GG das Ghostery-Plugin für Firefox für alle Werbeformen zu aktivieren (AdBlock bleibt weiter aus). Der Grund ist, dass wieder einmal über ein Werbenetzwerk Schadsoftware verteilt wird. Es kann dann folgendes passieren: Der Nutzer lädt Werbung und gleichzeitig wird versucht über bekannte Schwachstellen in Flash, Java usw. Trojaner zu installieren. Leider gibt es genug Leute, deren Software nicht aktuell ist. Von unbekannten 0-Day Lücken in Flash usw. mal abgesehen, dann erwischt es jeden...

Da sich bereits seit 9 Monaten eine Backdoor in der Anzeigenserver-Software OpenX befindet, welche auch hier auf GG genutzt wird. Die Backdoor wurde zusammen mit weiteren Lücken heute geschlossen. Man könnte natürlich jetzt spekulieren wie diese Backdoor da rein gekommen ist und ob auch GG betroffen war usw. Fakt ist aber, dass Werbung, nicht zum ersten mal, als Einfalltor benutzt wird. Das perfide daran ist, dass die Schadsoftware ja nicht beim besuchen irgendwelcher dubiosen XXX-Seiten, sondern auf normalen seriösen Webseiten versucht zu verteilt wird.

Mehr Infos auf Heise:

http://www.heise.de/newsticker/meldung/BSI-warnt-vor-erneuten-Angriffen-ueber-Anzeigen-1836278.html
http://www.heise.de/newsticker/meldung/Achtung-Anzeigen-Server-OpenX-enthaelt-eine-Hintertuer-1929769.html
http://www.heise.de/newsticker/meldung/OpenX-mit-neuer-Version-ohne-Backdoor-1931488.html

Wie gedenkt Ihr darauf zu reagieren bzw. wie wollt Ihr verhindern, dass so etwas wieder passiert?

Meiner Meinung nach kann man es eben nicht verhindern. Ich überlege mir bei der nächsten Aktion, mal ein Abo für GG zu besorgen, aber bis dahin blocke ich wieder alles was was möglich ist.

____________________________________

Geld ist wertlos, wenn nichts positives dahinter steht und Freiheit ist nur eine Wunschvorstellung, wenn sie nicht verteidigt wird.

Dieser User unterstützt GG seit drei Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertIdol der Massen: Hat mindestens 10.000 Kudos bekommenDieser User hat uns an Weihnachten 2016 mit einer Spende von 5 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 25 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 10 Euro unterstützt.Dieser User hat uns zur TGS 2016 Aktion mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 100 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 5 Euro unterstützt.Dieser User war an Weihnachten 2014 unter den Top 10 der Spender.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 25 Euro unterstützt.
CptnKewl (20 Gold-Gamer, 22482 EXP)
Content Under Pressure!
User ist offline. Zuletzt gesehen vor 4 Stunden 14 Minuten Offline
Beigetreten: 4.8.2010
Inhalte: 219

Ich persönlich, sehe da GG nur indirekt in der Pflicht, sondern den Ad-Dienstleister

____________________________________

Dieser User unterstützt GG seit vier Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns an Weihnachten 2016 mit einer Spende von 5 Euro unterstützt.Silber-Cutter: Hat Stufe 10 der Cutter-Klasse erreichtDieser User hat uns an Weihnachten 2015 mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2013 mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2012 mit einer Spende von 12 Euro unterstützt.Vielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Cutter: Hat Stufe 5 der Cutter-Klasse erreichtBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtDiskutierer: Hat 1000 EXP durch Comments erhalten
Zaunpfahl (19 Megatalent, 14325 EXP)
Indie-Checker & Youtuber
User ist offline. Zuletzt gesehen vor 7 Stunden 29 Minuten Offline
Beigetreten: 15.9.2010
Inhalte: 285

Sophos warnt mittlerweile auch: http://nakedsecurity.sophos.com/2013/08/07/openx-ad-servers-pre-compromised-official-distro-contained-remote-code-backdoor/

@CptnKewl: GG ist in dem Fall selber der Dienstleister. OpenX wird in aller Regel als lokale Installation auf dem eigenen Webserver betrieben. Ist ein Tool um die eigenen Werbe-Einblendungen zu verwalten und lädt von dort aus auch Inhalte von anderen Werbe-Dienstleistern nach (z.B. Google Ads).

Weil ich den Thread noch nicht gesehen hatte, hab ich grad auch mal ne Mail an die Redaktionsadresse geschickt.

Edit: Mittlerweile gibts ne Einblendung auf der Startseite das GG nicht betroffen ist, wird wohl die Enterprise Version benutzt, die von der Lücke nicht betroffen ist.

____________________________________

Mein Youtube Kanal: Zaunpfahls Spiele-Videos - GG-User-Videos und Let's Plays
Folgt mir auch auf Facebook und Twitter

Dieser User unterstützt GG seit einem Jahr mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns zur TGS 2016 Aktion mit einer Spende von 50 Euro unterstützt.Dieser User war bei der Dark Souls 3 Aktion unter den Top 20 der Spender.Dieser User hat uns zur Dark Souls 3 Aktion mit einer Spende von 66 Euro unterstützt.Dieser User hat uns zur Dark Souls 3 Aktion mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2013 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2013 mit einer Spende von 10 Euro unterstützt.
TSH-Lightning (17 Shapeshifter, 6916 EXP)
Keine zeit; muss die Bude renovieren.
User ist offline. Zuletzt gesehen vor 10 Stunden 17 Minuten Offline
Beigetreten: 31.12.2009
Inhalte: 1

Ok, gut zu wissen. Habe wieder OpenX in Ghostery exklusiv für GG erlaubt. Löst zwar nicht das grundsätzliche Problem, aber für Seiten, die ich unterstützen will muss ich halt eine Ausnahme machen. Mein System ist von Softwareseite immer aktuell und ich surfe auch nicht mit Adminrechten.

Edit: Evtl. kann ein Mod den Threadtitel als "behoben/gelöst" markieren.

____________________________________

Geld ist wertlos, wenn nichts positives dahinter steht und Freiheit ist nur eine Wunschvorstellung, wenn sie nicht verteidigt wird.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)