Nutzt ihr die Suchmaschine Bing? Hier kommt die eher seltener zum Einsatz, weil die Trefferquote einfach zu schlecht ist. Falls ihr Bing verwendet, ist das möglicherweise noch aus einem anderen Grund "ungeschickt".
Anzeige
Ich muss es etwas vorsichtig formulieren, weil es viele "false positive"-Meldungen von Sicherheitssoftware gibt. Aber hier mal die Beobachtungen von Blog-Leser Detlef K., der mich bereits von einigen Tagen auf eine Sache aufmerksam machte. Er schrieb mir, dass er unter Windows 7 im Internet Explorer 11 immer über die Suchmaschine Bing suchen lässt. Gleichzeitig setzt er von Malwarebytes Anti-Exploit Premium ein. Und dieses Programm ist nun bei ihm angesprungen, wie folgender Screenshot dokumentiert.
Donnerwetter, es gibt zwar immer wieder den Verdacht, dass aus Redmond Malware unter's Volk gestreut wird – halte ich immer für ein Gerücht. Auch am Botnet-Windows ist nix dran.
Ich habe daher die Info hier mal liegen lassen, da es ja immer wieder false positives gibt. Jetzt hat mir der Blog-Leser noch einen Link zum Malwarebytes-Blog geschickt. In diesem Artikel weisen die Macher darauf hin, dass über Werbeanzeigen, die in Bing Ergebnisseiten und auf MSN-Seiten eingestreut werden, immer mal Malvertising vorkomme.
Anzeige
(Quelle: Malwarebytes)
Es handelt sich um Werbeanzeigen, die von Drittanbietern (AdSpirit, AppNexus) für Kunden geschaltet werden. Und diese Anbieter haben wohl faule Kunden, die über frisch aufgesetzte Server Malware verbreiten. Scheinbar hat Microsoft das alles nicht im Griff. Ob Lidl glücklich ist, dass eine Werbeanzeige von denen für diesen Zweck missbraucht wurde? Details finden sich in diesem Artikel, Also einfach mal im Hinterkopf behalten.
Anzeige
Das schlimme ist, dass diese miesen Zeitungsverleger eine Kampagne gegen Adblock Plus fahren, dabei mit dieser Malware aber die Leser schädigen.
Welch ein schäbiges Geschäftgebahren, da man ja ganz offensichtlich nichts tut, um den Kunden, der auf den Wunsch der Zeitungsverleger eingeht und Adblock Plus nicht einsetzt, zu schützen.
Wen wundert es da, wenn die Presse immer weniger Leser findet. Bei der Heuchelei!
Da wirfst Du aber nun ein paar Sachen durcheinander. Ohne Werbung können viele Seiten ganz einfach finanziell nicht überleben, an dieser Tatsache geht kein Weg dran vorbei!
In diesem Fall hält Microsoft den schwarzen Peter in der Hand und muss dafür sorgen, dass ihre Netzwerke nicht missbraucht werden. Schuld ist also nicht die Presse, sondern derjenige, der das Werbenetzwerk anbietet
Na ja, Es ist schon witzig, dass Ende des Jahres MS für Microsoft Security Essential den Reg-Schlüssel rausrückt und öffentlich macht mit der das Ding auch Malware erkennt. Das ist ja schon etwas hart an der Grenze der Kriminalität von MS, zumal ja offiziell MS es nur für WIN10 (Defender) offerierte, geht aber überall.
ABER Microsoft – hier muss ich diese leider mal in Schutz nehmen – hat sich mit den Anbietern der Werbeschaltungen etwas vertan. Denn der ist verantwortlich. Es ist aber schon süffisant, dass es gerade MS passiert ist -Technologiekonzern mit voller Sicherheit . Da hätte man schon mal schauen müssen, wer was auf den eigenen MS-Seiten so alles läuft. Aber da war wohl mal wieder die Geldgier größer, welche man mit Werbung erhält. Irgendwie muss ja das Problemkind Win10 finanziert werden.
Ansonsten siehe unten, habe da noch was geschrieben.
Verantwortlich ist immer der, der auf seiner Website externe Inhalte einbindet (und damit auch verdient). Nur dass im Internet im Gegensatz zum realen Leben diese Verantwortung völlig folgenlos ist. Die Haftung für einen Schaden, wenn sie denn überhaupt erfolgt, beträgt derzeit immer nur einen Bruchteil des Gewinns, den man aus dem Betrieb eines unsicheren Softwaresystems zieht. Und solange gibt es auch nicht den geringsten Anreiz, für den Schutz seiner Kunden zu sorgen.
Stimmt, aber der Auftraggeber kann den Auftragnehmer für Müll in Haftung nehmen (so meinte ich es). Sollte aber auch damit nun gut sein und nicht unser Ding hier.
Interessant ist vielmehr, dass MS als IT-Konzern das nicht selbst erkennt, sondern erst Dritte. Das geht gar nicht. Das ist das Problem.
Verstehe ich das so, dass andere Suchmaschinen keine Werbeanzeigen von diesen Drittanbietern (AdSpirit, AppNexus) haben?
Mir war bewusst, dass ich ein "heißes Eisen" anfasse, da hier im Blog Google Adsense zur Schaltung von Werbeanzeigen verwendet wird. Unterschwellig schwingt da ja "da kannst Du dir was holen" mit und sollte die Leute zum Verwenden von Adblockern animieren – was hier den Blog nachhaltig schädigen würde.
Ich kann natürlich nie ausschließen, dass dieser Blog oder dass Google Adsense mal kompromittiert wird. Ich verweise auf diese Sucuri-Analyse. Aber bisher ist Google releativ selten dabei – und hier im Blog sind diverse Ad-Netzwerke in Google Adsense (weil sie mir irgendwann im Rahmen der Berichterstattung negativ aufgefallen sind – z.B. SuperCookies, oder der Geruch von leicht unseriös ist aufgekommen) geblockt. Zudem laufen bei Google diverse Filter mit (siehe diesen Kurzbeitrag).
Die beiden Anbieter (die deutsche AdSpirit und AppNexus) sind meines Wissens hier im Blog nicht aktiv (da nicht by default in Adsense dabei oder Konkurrenz von AdSense). Einfach zur Info. Und ich gehe mal davon aus, dass die Google-Suche auch keine Anzeigen von den zwei genannten Anbietern beinhaltet.
Update: Gerade auf den Bad ADs-Report für 2015 von Google in diesem Artikel gestoßen – Google filter da massiv Anzeigen raus.
Warum muss eine Suchmaschine überhaupt externe Werbung einblenden? Warum gibt es die Werbung nicht nur in den aufgelisteten Verweisen? Bei duckduckgo bekomme ich am Anfang der Ergebnisliste ein paar Verweise, die deutlich mit Werbung gekennzeichnet, aber normale Einträge sind. Kann man damit nicht genügend Geld verdienen? Bei denen wird man nicht getrackt und kann auch keine Malware untergeschoben bekommen.
Die Meldung von Malwarebytes Anti-Exploit ist gekommen bei der Seite >bing.com<
Dort muss was gewesen sein. Allein im Dez 15/ Jan 16 insgesamt 10x.
Bei IE 11 ist Trackingschutz direkt aktiviert über das was MS direkt anbietet. Die Tracking-App vom Frauenhofer-Institut ist nicht angeschaltet, da diese zu aggressiv ist und alles blockt.
Es ist schon interessant, dass es auf bing.com direkt angesprungen ist.
Malwarebytes hat das nun für die MSN-Seite auch gefunden. Da MSN-Seite generell nervig ist, nutze ich diese nie.
Ich gehe mal davon aus, dass MS nun auch informiert ist.
Im Blog von Malwarebytes wurde ein ähnlicher Fall für Deutschland schon am 21.10.2015 mit Update vom 09.11.2015 dargestellt:
https://blog.malwarebytes.org/malvertising-2/2015/10/kampagnen-malvertising-campaign-goes-after-german-users/
Bei den anderen Browsern sind alle Adblocker und Ghostery aktiv, so dass dort wohl nichts anspringt und schon geblockt wird.
Ich darf hierzu auch auf einen interessanten Blogbeitrag von Emsisoft hinweisen:
http://blog.emsisoft.com/de/2015/08/26/so-koennen-werbeblocker-ihre-sicherheit-im-internet-erhoehen/
Ich möchte auch darauf hinweisen, dass Trackingschutz mit Werbeblocker leider dringend nötig sind. Das Entscheidende ist Sicherheit. Bei den einzelnen Browsern muss man die richtigen für sich aussuchen, denn nicht jeder verträgt sich und irgendwas will man ja auch lesen. Deshalb sind dringend mehrere Browser notwendig.
Dringend kann ich nur beide Produkte von Malwarebytes empfehlen (nur die Kombination macht es richtig gut) und zwar die Kaufvariante, denn die Free-Versionen liefern keinen Echtzeitschutz. Es gibt natürlich auch andere, aber nicht jedes verträgt sich und manche liefern auch viele Fehlmeldungen.
Ergänzung:
Habe heute aach was sehr treffendes im Blog von Ingo Böttcher gefunden, den ja unser lieber Herr Born oben angegeben hat:
https://ingoboettcher.wordpress.com/2015/12/20/von-musen-und-menschen-und-werbebannern/
Es ist sehr auch sehr lesenswert.
Hinweis zur Meldung im MB-AnitExpolit.
Bei Aufruf der Bing-Seite mit IE 11 – vielleicht war dieses doch ein "false-positive" von MBAE. Es springt ja immer nur VBScripting-Engine bei IE 11 an. Das hat mir keine Ruhe gelassen warum immer VBScripting und nur bei IE 11. In den FAQ von Malwarebytes zu Anti-Expolit findet man dieses:
[BEGINN Zitat]
Why does Malwarebytes Anti-Exploit block certain websites using Internet Explorer?
Some websites may be blocked by Malwarebytes Anti-Exploit while using Internet Explorer because these sites use are using the deprecated Microsoft VBScripting engine. As a workaround, you can disable this detection technique in Anti-Exploit. To do so, please do the following:
Launch Anti-Exploit
Click Settings > Advanced Settings
Select the Application Hardening tab
For the line, Disable Internet Explorer VB Scripting, uncheck the option for Browsers
Click Apply
If you are still having problems accessing certain pages, please contact our Support team and we will be happy to assist further.
[ENDE Zitat]
Hier der Link:
Ich habe erst einmal die entsprechenden Einstellungen MBAE so vorgenommen. Denn bei anderen Browsern ist das nicht aufgetreten.
Das hat natürlich nichts mit MSN und den Werbeschaltungen zu tun, die malwarebelastet sein können. Das zur Klarstellung.
Grüße