Tibor hat geschrieben:wir hatten tatsächlich im Forum (Adserver) ein Schadskript: WASM/Cryptonight Trojaner, der beim Aufruf des Forums die CPU Leistung der User über den Browser genutzt hat.
Nicht wirklich überraschend, aber es klärt die aufgetretenen Leistungsdefizite auf Rechnern ohne Adblocker/Javascriptblocker. :-) Danke!
Tibor hat geschrieben:Das Skript war/ist ungefährlich, weil es nur Leistung geklaut hat. Wir haben den Adserver nun deaktiviert (ihr seht keine Banner!) und werden den Adserver bereinigen lassen. Dies dauert etwas.
Naja, dass das Script "ungefährlich" war, ist letztlich Zufall, und eine "Bereinigung" in dem Sinne ist nicht möglich - kein Anbieter von Anzeigen prüft wirklich (auch nur annähernd) zuverlässig, ob er nicht Malware unterschiebt, und er kann das auch gar nicht, weil sich das nicht mehr rechnen würde.
Das Einbinden von solchen Anzeigen in die eigene Website ist daher immer ein lange bekanntes und nicht unerhebliches - aber oft übersehenes - Sicherheitsrisiko, das man gut bedenken sollte - umso mehr, wenn die nicht ganz fernliegende Möglichkeit besteht, dass ein nicht unbedeutender Anteil der Nutzer auf diese Seite von Rechnern zugreift, auf denen auch personenbezogene Daten von höherem Vertraulichkeitsgrad verarbeitet werden (was u.a. für die Justiz, öffentliche Verwaltung und Anwaltschaft zutrifft). Geradezu skandalös ist das Einbinden von solchen Anzeigen bspw. beim Onlinebanking:
https://www.kuketz-blog.de/wie-banken-d ... el-setzen/