Bezüglich Ad-Server und Malware

Am Montag Abend zwischen 21:00 und 23:00 versprühte unser Ad-Server ein Zip-Archiv, indem sich ein TrojanDownloader versteckt hielt. Schuld daran war eine Sicherheitlücke in unserer OpenX-Installation, durch die eine SQL-Injection möglich wurde, um einen iFrame in oc.at einzupflanzen.

Selbstverständlich haben wir den Ad-Server sofort ausgeschalten, aktualisiert und speziell abgesichert, um euch in Zukunft derlei News zu ersparen. Wer allerdings in dieser Zeit online war, dem raten wir dazu, sein Antivirus-Tool zu konsultieren und nach einem Java/TrojanDownloader.Agent.NAC bzw. Java/TrojanDownloader.Agent.NAD zu suchen. Sollte es dadurch zu Unannehmlichkeiten gekommen sein, dann wollen wir uns hiermit aufrichtig dafür entschuldigen. Wir werden in Zukunft unsere Webapplikationen besser unter Kontrolle haben!

» Beitrag diskutieren (30 Kommentare)