Gestern abend bekam ich die erste E-Mail, wonach das Antivirenprogramm bei einem Leser angesprungen ist und heute sprang mir die rote Warnmeldung auch selbst wieder ins Gesicht. Von Ingmar Blessing, 30. September 2016
Es ist zum Haare raufen!
Ich bin mir immer noch nicht sicher, wie es dazu kommt, habe aber ein paar Indizien mehr:
1. In den letzten Tagen habe ich bei 1nselpresse ein paar Werbebanner von www.layer-ads.de eingebaut. Diese habe ich gestern Nachmittag größtenteils wieder entfernt. Fehler habe ich dabei keinen gemacht, da das Entfernen quasi keine zulässt, zumal das Skript recht kurz ist:
<script language="JavaScript" src="http://Layer-ADS.net/b1.php?sid=1986"></script>
Wenn ich mich richtig erinnere trat die Warnmeldung bei der alten Seite ebenfalls auf, nachdem ich die Banner von Layer-Ads entfernt habe. Fehler beim Entfernen halte ich aber für unwahrscheinlich, da es bei Blogger einen Vorlagenkasten gibt, wo man Skripte reinschreiben kann und wenn man das Skript weghaben will, dann entfernt man einfach den ganzen Kasten. Fertig.
Wie das dazu führen kann, dass danach ein schlechtes Skript, eine Malware oder was auch immer auf die Seite kommt kann ich mir nicht erklären. Entfernt man etwas statisches manuell, dann sollte es nicht möglich sein im Hintergrund etwas neues nachzuladen, zumal Layer-Ads keinen Zugriff auf mein Passwort hat o.ä. und - das habe ich davor schon geschrieben - die Werbetreibenden kein Interesse haben sollten, wenn ihre Bannerkunden aus dem Netz ausgeschlossen werden.
2. Ein Leser schrieb, dass, kurz bevor die Warnmeldung auftauchte, hier wie beim Ansurfen der alten Adresse ein Pop-Up Fenster auftauchte, das ihn zu Tapatalk weiterleiten wollte.
Tapatalk ist eine App für Apple Tablets und Smartphones und ich kannte die Anwendung bislang nicht. Ich selbst verwende Linux und einen "normalen" Laptop und habe nichts dergleichen im (mittlerweile neu aufgebauten) Seitenskript gefunden, weder hier noch im alten Skript.
Im Hilfeforum von Tapatalk gibt es einige Kommentarstränge, die darauf hindeuten, dass es der Grund für die Warnmeldungen sein kann, und dass dies schon öfters passiert ist. Es kam offenbar auch schon vor, dass Tapatalk gehackt wurde und die in ihren Code Malware eingebaut bekamen.
Wenn ich das richtig überblickt habe, dann hatten alle Seitenbetreiber mit dem selben Problem Tapatalk auf ihrer Seite eingebaut. Das habe ich hier nicht, Jedenfalls wäre es mir nicht bekannt.
Vielleicht wird das bei Blogspotseiten automatisch verwendet, allerdings läge es dann an Blogger/Google, das Problem in den Griff zu bekommen, bzw. es sollte aufgrund des Standardsisierungsgrades auf allen möglichen Blogs auftreten. Scheint aber nicht der Fall zu sein.
Weis jemand mehr darüber? Mir ist das Programm gänzlich unbekannt und ich wüsste nicht, wie ich mich dagegen wehren kann.
Das einzigen beiden Mittel, die mir als Laie dazu einfallen sind A) das HTML Skript zurücksetzen und neu aufbauen, oder B) eine neue URL verwenden...