UPDATE (18.04., 17:15 Uhr): Das Problem bzw. die Schadsoftware ist beseitigt. Das Cageboard kann wieder sicher benutzt werden, auch ohne NoScript oder uBlock Origin (auch wenn es prinzipiell Sinn macht, eines dieser Plugins immer aktiv zu haben). Virenscanner wie z.B. Kaspersky sollten unsere Seite auch nicht mehr markieren. Bitte meldet euch, falls ihr weiterhin Probleme haben solltet. Zur Sicherheit empfehlen wir euch, die Seite (1x auf der Startseite, 1x auf dem Cageboard) komplett neu zu laden und irgendwelche Caches im Browser dadurch zu löschen. Das geht z.B. bei Google Chrome mit STRG+F5.
Hallo zusammen!
Leider mussten wir feststellen, dass die JavaScript-Dateien unserer Webseite derzeit durch einen Bitcoin(?)-Miner kompromitiert sind. Die technischen Details sind auch mir nicht ganz klar, aber unser Hoster (Host Europe) ist bereits informiert und kümmert sich hoffentlich schnellstmöglich um eine Lösung -- also um eine Beseitigung der Schadsoftware auf dem Server.
Nach unserem jetzigen Kenntnisstand sind nur JavaScript-Dateien betroffen, nicht JavaScript allgemein. Die Hauptseite ist nach einer programmatischen Änderung seit Montagabend sicher! Das Cageboard ist *nur dann* sicher, wenn ein Browser-Plugin wie NoScript oder uBlock Origin verwendet wird, welche die Versuche des Schadcodes blockieren, einen fernen Server zu kontaktieren.
Natürlich ist das kein Zustand und niemanden ärgert das mehr als uns, zumal wir ohne Admin- oder Root-Zugriff auf unseren Server dieser Attacke schutzlos ausgeliefert gewesen sind.
Wir können leider nicht ausschließen, dass der Schadcode nicht nur Bitcoin-Mining betreibt, sondern auch noch andere Informationen abgreift, wie zum Beispiel eingetippte Passwörter.
Alle Nutzer, die auf Nummer Sicher gehen wollen, sollten das Cageboard bis zur OK-Meldung an dieser Stelle meiden. Wer NoScript oder uBlock Origin oder vergleichbare Plugins im Browser einsetzt, sollte allerdings sicher sein und kann das Board weiter nutzen.
Und nochmals: die Hauptseite ist nicht mehr betroffen und nach bestem Wissen und Gewissen sicher!
Ich melde mich wieder, wenn es neue Informationen gibt.
Philip
