Malware-Warnung: Wir bitten um Entschuldigung!
Einige Nutzer erhalten momentan beim Aufruf von GalaxyNews eine Warnung vor Malware. Die Ursache hierfür ist bereits behoben, leider kann es noch mehrere Stunden dauern, bis die Meldung wieder verschwunden ist.
Wie kam es dazu?
GalaxyNews betreibt einen eigenen Adserver auf Basis der Open-Source-Software OpenX. Eine "SQL-Injection"-Sicherheitslücke in dieser Software wurde heute Nacht ausgenutzt, um schädlichen Code zusammen mit der Werbung auf GalaxyNews auszuliefern. Infolgedessen hat uns der Safer Browsing Dienst von Google auf die Liste der Malware verbreitenden Webseiten gesetzt (z.B. verwendet von Firefox- und Chrome-Browsern).
Natürlich haben wir sämtlichen schadhaften Code nach Bekanntwerden heute morgen gegen 8 Uhr sofort entfernt. Leider wird es noch bis zu 24h dauern, bis alle unsere Seiten wieder komplett von der Liste genommen worden sind.
Wir bitten vielmals um Entschuldigung für alle Unannehmlichkeiten. Die Sicherheit unserer Nutzer ist uns sehr wichtig. Wir haben uns deshalb kurzfristig dazu entschlossen, als Konsequenz aus diesem Vorfall so schnell wie möglich einen professionellen Adserver bei einem namhaften Anbieter anzuschaffen.
Update
Die Malware-Warnung ist inzwischen glücklicherweise wieder entfernt.