Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Groot advertentienetwerk serveert malware' - update 3

Engage Lab, een groot advertentienetwerk dat via DoubleClick en Google advertenties op websites plaatst, serveert malware. Volgens Fox-IT gaat het om een van de grootste aanvallen met malware via advertenties die tot dusver is waargenomen.

Fox-IT stelt onder zijn klanten, voor wie het de interne netwerken monitort, sinds dinsdagmiddag een flinke hoeveelheid infecties en pogingen tot infecties waar te nemen. "Vergeleken met eerdere malvertising-campagnes is dit een van de grootste die we tot nu toe hebben gezien", zegt beveiligingsonderzoeker Maarten van Dantzig van Fox-IT. Dat ook klanten van Fox-IT getroffen zijn, geeft aan dat veel Nederlandse websites op dit moment waarschijnlijk ongewenst malware proberen aan te bieden: zestig tot zeventig procent van de 'sensoren' van Fox-IT staat in West-Europa.

Waarschijnlijk zijn aanvallers het netwerk, Engage Lab, binnengedrongen om zo malafide advertenties te kunnen plaatsen. Daarbij gebruiken ze volgens Fox-IT de Nuclear Exploit Kit, die zoekt naar verouderde versies van Flash, Silverlight en Java om zo beveiligingsproblemen te misbruiken en malafide software te installeren. Welke software de aanvallers proberen te installeren, is op dit moment nog onduidelijk.

Engage Lab vult via 'real time bidding' advertentieruimte op websites. Daarbij bieden adverteerders op de advertentieruimte. Het bedrijf gebruikt servers van Google en zijn dochterbedrijf DoubleClick om de advertenties te kunnen vertonen.

Gebruikers en netwerkbeheerders kunnen zich onder meer weren door hun software, vooral Java, Silverlight en Flash, bij te werken naar de nieuwste versie. Ook kunnen ze de ip-adressen 85.143.217.196 en 174.36.217.82 blokkeren; die adressen worden door de aanvallers gebruikt om malware te serveren en de malware eenmaal geïnstalleerd nieuwe commando's te sturen. Om te voorkomen dat plug-ins kunnen worden gebruikt om malware te installeren, kunnen gebruikers de browser ook zo instellen dat plug-ins niet automatisch worden ingeladen, maar pas als de gebruiker op een object klikt.

Het gebeurt vaker dat advertentienetwerken worden gebruikt om malware te verspreiden. Aanvallers hacken daarbij het advertentienetwerk, of weten een advertentie met malware door de controles van advertentienetwerken heen te krijgen. Hierdoor hebben meerdere grote Nederlandse sites, waaronder bekende namen als NU.nl, Telegraaf en NRC.nl, in het verleden malware geserveerd.

Update, 21:39: Uit voorzorg heeft Tweakers in ieder geval automated trading uitgezet, waardoor dergelijke advertenties niet meer automatisch worden vertoond. Daardoor kan de malware in ieder geval via Tweakers niet meer worden geserveerd. Advertenties die direct via Tweakers zijn ingekocht, zijn nog wel zichtbaar.

Update, 21:54: Fox-IT heeft een infographic vrijgegeven waar op te zien is hoe de malware een gebruiker infecteert.

Update, woensdag 7:14: Het advertentienetwerk lijkt inmiddels geen malware meer te serveren.

Door Joost Schellevis

Redacteur

07-04-2015 • 21:20

149 Linkedin Google+

Reacties (149)

Wijzig sortering
Het is een Bulgaars bedrijf, niet echt actief in NL lijkt het: http://www.engagelab.com/en/facts.html
Scherp opgemerkt. Wij hadden dit ook gezien, maar met de nacht in het vooruitzicht en geen uitsluitsel over de landen waar de malware wordt verspreid (anders dan West-Europa) heeft Tweakers besloten het zekere voor het onzekere te nemen. De kans dat dergelijke malware via ons wordt verspreid is al klein (door onze zogenoemde bodemprijs hoog te houden), maar door automated trading gewoon enkele uren uit te zetten en morgenochtend de balans op te maken, spelen we op safe.

De reacties mbt adblockers in deze thread komen niet onverwacht en we snappen dat we bij velen een plaats op de whitelist hebben gekregen. Dat vertrouwen behouden we graag of hopen we te krijgen door ook op dit soort momenten te laten zien dat we er scherp op blijven.
Het blijvende probleem is dat scherp zijn, zeer enorm ultra plus scherp, niet genoeg is, je loopt hiermee altijd achter de feiten aan. :)
Aan de andere kant, met verouderde browser plugins loop je ook achter de feiten aan. Dus het komt van beide kanten.
Daarbij gebruiken ze volgens Fox-IT de Nuclear Exploit Kit, die zoekt naar verouderde versies van Flash, Silverlight en Java om zo beveiligingsproblemen te misbruiken en malafide software te installeren.

[Reactie gewijzigd door Mocro_Pimp® op 8 april 2015 02:19]

Ook al komt het van beide kanten, het blijft oppassen geblazen: Ik heb gisteren nog een stukje malware verwijderd dat de updates van mijn chrome browser had uitgeschakeld. Het is gewoon een setting in de registry, dus eenvoudig aan te passen.
Dat is niet de andere kant. ;)
De reacties mbt adblockers in deze thread komen niet onverwacht en we snappen dat we bij velen een plaats op de whitelist hebben gekregen. Dat vertrouwen behouden we graag of hopen we te krijgen door ook op dit soort momenten te laten zien dat we er scherp op blijven.
Net alle adblockers gewhitelist voor tweakers. Het bericht in de artikel dat tweakers hier heel serieus mee omgaat heeft voor mij de doorslag gegeven om alsnog de advertentie WEL toe te staan op deze site. Keep up the good work! Hierdoor verdient Tweakers het wel om gewhitelist te worden.
Maar het kan makkelijk, nu gebeurd het toevallig overdag. Maar wanneer het 's avonds gebeurd is tweakers er niet bij.

Dat is gewoon altijd een risico met advertentie netwerken.
En dat is dus precies de reden dat veel tweakers 'extra scherp' zijn en ondanks het negatieve effect op de balans van de persgroep er maar voor kiezen om adblockers live te houden. Ik kan me goed voorstellen dat advertenties een grote rol in het verdienmodel en bestaansrecht van t.net betrekt, maar dit is voor mij nog steeds geen reden om een (groter) risico te nemen slachtoffer te worden van identiteitsfraude met alle (financiële) gevolgen van dien.
snel en goed actie
Het blijft actie achteraf.
Preventie is belangrijker: gewoon geen willekeurige code op je site toestaan.
Menselijke actie achteraf is steeds vaker (in zijn algemeenheid) te laat, omdat de automatische digitale systemen steeds sneller worden.

[Reactie gewijzigd door kimborntobewild op 8 april 2015 03:11]

Een bedrijf dat Bulgarije als focuspunt heeft kan natuurlijk altijd proberen om buitenlanders met Bulgaarse taalinstellingen proberen te bereiken.

Ik vind het verder erg goed van Tweakers.net om met een dergelijke dreiging pro-actief te werk te gaan. Zoals velen hier al opteren is het beter om de dreiging geheel te voorkomen dan met een anti-virus/malware software het kwaad ongedaan te maken.
Volgens Fox-IT is dit 1 van de grootste campagnes ooit, dat het een Bulgaars bedrijf is zal waarschijnlijk niet betekenen dat hun vooral aan Bulgaren advertenties serveren... Ze zijn een grote reseller van al die Google ads, dus als al die feeds automatisch worden gestuurd naar malware zal de impact overal zijn...
Weer een reden om -altijd- een adblocker actief te hebben. *runs*
Amen, brother!

Ik kom niet meer op het net zonder zo'n ding. Maling aan wat men ervan denkt of zegt. Als men dat aso vindt, so be it. Wat ik pas aso vind (maar dat is dan ineens irrelevant) is dat mijn web-ervaring (als ik dat zo mag noemen) verkloot wordt door reklame. En dan moeten de goeden maar onder de kwaden lijden. Helaas, het is niet anders. Wat helemaal de bom is in reklameland is een volledige site takeover in dat ranzige flash. Daar krijg je zowat elke browser mee op zijn knieën.

Wat ook zo ranzig is, is dat veel sites eerst die reklameshit of een google tracker moeten laden en dan pas content gaan serveren. Dus vorige week ofzo was er een of ander netwerk plat, dus de pagina laadde niet. Heel fijn! Allemaal redenen om gewoon een blocker te installeren. Sneller laden, geen ellende op mijn scherm waar ik toch niet naar kijk en niet op klik. Weg met die meuk.
En het internet bestaat nog steeds, net als dat er nog steeds films worden gemaakt ondanks het downloaden. Er valt dus niets om door zo'n blocker.
In theorie lopen beiden denk ik op een grotendeels dood spoor. Geen adblock betekent dat advertentiemakers zo ver kunnen gaan als ze willen, en wel adblock betekent dat veel websites een heel groot deel van hun inkomsten missen. Hoe dan ook, mijn Adblock blijft sowieso aan, daar niet van.
Ik gebruik de addblocker voornamelijk op mijn werkplek, Tweakers is dan relatief beschaafd in de takeovers, maar nog steeds verandert de kleur van mijn scherm teveel.

Neem de afgelopen paas campagne, oranje en wit, bijna flashy, dat leid nog meer af in mijn ooghoek, dan een relatief statisch beeld wat ik in de rustige momenten kan doorlezen.
Nu nl en Geenstijl / Fok hebben hetzelfde ( waar Fok de kroon spant in het bewegende beeld )
En als morgen je baas zegt "ik betaal je niet meer" dan blijf jij rustig verder werken? Vele sites overleven door reclame inkomsten, en het is net door mensen die reclame blokkeren dat er op vele sites steeds meer en meer agressieve reclame campagnes worden ogpezet om toch maar uit de kosten te geraken.

In plaats van de last te delen kom je weer maar eens in een situatie terecht waar sommigen zich beter voelen en daardoor een zwaardere last op anderen afschuiven.
Probleem ligt vooral bij het gebruiken van oneigenlijke tracking dmv cookies en het serveren van ads vanaf externe niet te vertrouwen (zie dit bericht) locaties.
Ik heb geen adblocker, ik block gewoon veel zaken die niet afkomstig zijn van het domein wat ik bezoek, niet zozeer om reclame tegen te gaan maar meer omdat websites weglopen van hun verantwoordelijkheden zodra er malware wordt aangeboden via een externe (advertentie) dienst.
Het is inderdaad een kip en het ei verhaal. Persoonlijk vind ik dat zolang de online-reclamewereld niet 100% open is wat ze allemaal doen met je gegevens ik mij ook niet geroepen voel ze te voeden met mijn gegevens.

Even los van het privacy-aspect. Op mijn Lenovo TT2 laden pagina's via Firefox zonder adblocker echt zo langzaam. Adblocker aan en alles komt vloeiend binnen rollen. Dat zet een mens toch ook aan het denken....
Niet alleen een adblocker, maar een virusscanner (en / of) een alternatief besturingssysteem kan ook wonderen verrichten.
Inderdaad, maar de mensen die daar mee bezig zijn (alternatieve besturingssystemen) zijn sowieso al niet de risico doelgroep.
Je bent uiteraard nooit 100% veilig, maar je kunt het risico wel zo laag mogelijk houden.
Zolang het alternatieve besturingssysteem alternatief is dan. Als iedereen het alternatief gaat gebruiken wordt het mainstream en dus target. Dus misschien moet je het niet zo hard roepen...
Fout zit trouwens weer eens in software componenten als de browser of plugins daarvan bovenop het besturingssysteem dus een beetje populistisch is deze opmerking wel weer..
Is je browser sandboxed draaien via bvb sandboxie die alles nadien verwijderd ook een goed practice eindelijk? Doe dit nu al een tijdje, maar vraag mij altijd af hoe goed sandboxie nu eindelijk wel is..

Heb natuurlijk ook een virusscanner draaien en adblock is hier ook actief (edge versie met enkel mijn eigen gekozen whitelist)
Je hoeft niet weg te rennen, hoor: Aboshop.

Maar inderdaad: waak voor je eigen veiligheid en blokkeer advertenties van third party aanbieders. Helaas is de reclame-business bijna geheel in handen van de grote netwerken. Dat is ook logisch, omdat je als website niet zomaar reclameruimte verkoopt en er niet steeds zelf naar om wilt kijken. Maar het betekend wel dat je vrijwel alles automatisch blokkeert en het is niet haalbaar om voor alle websites die je bezoekt een abonnement af te sluiten. Het wordt als website dus steeds lastiger om geld te verdienen, of je nou een veelal geblokkeerd reclamenetwerk gebruikt of de reclame zelf host en geen betrouwbare statistieken naar je partners kunt sturen en zo minder geld per klik ontvangt.
Als ik een winkel in loop (T.net) verwacht ik wel dat ik daar binnen standaard veilig ben, ook al koop ik daar niets.
Normaalgesproken doet dit ad-netwerk dat ook niet. Een betere vergelijking zou zijn dat het WiFi netwerk van Dixons gehacked zou worden, om vervolgens wel aan alle telefoons malware te serveren.
Ik denk dat hij met *runs* bedoelde dat hij een onpopulaire mening uitte. Maar je advies van de Aboshop is vreemd vind ik. Want om het probleem van gevaarlijke ads te voorkomen moet ik maar gaan betalen? Dat is natuurlijk geen oplossing. Dan kan ik voor elke site apart gaan lappen zeker. Dat zeg je zelf ook.

Ik denk trouwens dat het beeld van websites die zelfvoorzienend moeten zijn ook niet klopt. Natuurlijk, sommige websites verdienen geld aan hun aanwezigheid op het web, maar moet elke website dan maar vervuild worden door advertenties? Ik hoop het niet!
Als iets economisch niet rendabel is, moet men toch maar eens serieus overwegen wat voor nut de website daadwerkelijk heeft.

*ps, ik filosofeer graag zoals je merkt ;-)
Dat Tweakers zeurde over mijn Ghostery heeft mij toendertijd doen besluiten maar een abonnementje aan te schaffen. Ze zien dat hier als een ad block, waar ik het niet mee eens ben.

Ghostery heb ik liever dan Tweakers white listen in een ad block, dat terwijl Ghostery ook alweer onder vuur ligt.

Het moet niet veel gekker worden.
De mensen van Tweakers (Tnet crew) doen hun best, en pakken het (direct) goed aan, maar ik zet mijn Ghostery niet uit, en houd dit spul altijd in de gaten.

Dit is een mooi artikel, want het doet je weer met de neus op de feiten drukken.

Het ad model is een lucratief model (waarom snap ik nog steeds niet helemaal) en nu ook met gratis malware. Tel uit je winst...als gebruiker. :P
Krijg het gevoel alsof criminelen degene zijn die het meeste betalen voor advertenties.
Met malware wordt veel geld verdient tegenwoordig!
Dus vraag me af of advertentie bemiddelaars niet expres malware doorgeven.
Voor complete internet veiligheid gebruik ik een totaalcombinatie van maatregelen.

Dat begint bij
  • Een goede virusscanner
  • Goede firewall
  • Het blokkeren van tracking cookies e.d.
  • Een adblocker
  • Het blokkeren van scripts
  • Zoeken via een zoekmachine die niet tracked
Misschien een beetje overkill, Maar liever weet men te weinig dan te veel. En malware die ik weet niet wat op m'n pc kan uitspoken heb ik liever niet.

Naast goede preventieve maatregelen, helpt vooral gezond verstand ook tegen malware en andere virussen. Een nadeel van alle maatregelen blijft dat niet alle websites direct volledig werken. Maar ook dat is meestal op te lossen door de software juist te configureren.

[Reactie gewijzigd door nul07 op 7 april 2015 22:18]

Tja, hoever wil je gaan? Je kan ook uitsluitend websites bezoeken vanuit een virtual machine die je elke dag met een schone lei laat beginnen.
Zijn opsomming is anders best accuraat, buiten de zoekmachine ( voor mij )
Maar hier zijn mijn browsers ook voorzien van ABE en Ghostery, dan maar regelmatig "u gebruikt een addblocker" wegklikken, en niet meedoen aan give-away's.

Ik heb nog nooit iets gewonnen wat de waarde van mijn eigen apparatuur overstijgt indien geïnfecteerd

Een tijdjes inderdaad op een internetcafe manier een pc gedraaid in huis, maar dat is niet handig ;)
Elke reboot kwam de pc terug in de 'kale' stand ...
De enigste manier om een complete internet veiligheid te hebben is door simpelweg geen gebruik te maken van het internet. Er zijn altijd wel manieren om virussen op een computer te krijgen. De vraag is echter, tot hoever wil je gaan?

Ikzelf heb geen Flash of Java geinstalleerd staan. Aan java heb ik sowieso een hekel, en flash is al een paar jaar volledig overbodig. Voor die enkele keer dat ik perse flash nodig heb start ik Chrome (met zijn ingebakken flash player) wel op, maar voor de rest is het heerlijk. De irritante advertenties zijn daarmee uitgeschakeld.

Het blokkeren van tracking cookies brengt me alleen maar ergenissen op. Als ik toch advertenties te zien krijg, dan liever die waar ik ook daadwerkelijk wat aan heb. Ik ben vrijgezel, waarom zou ik BH advertenties moeten zien als man zijnde?

Het blokkeren van scripts schakeld direct ook de meeste interactieve sites uit.

Een adblocker is mij een doorn in het oog, men wilt altijd maar alles voor niets. (Zelfs het onbewust negeren van een advertentie is al te veel gevraagd voor vele) Ja, de virussen die ooit door de advertentie netwerken worden verspreid zijn zwaar irritant, maar tot op heden altijd geblokkeerd door de virusscanner.

Als ik al jou tips zou volgen zou ik net zo goed mijn internet abonnement kunnen opzeggen. Het internet dat ik dan te zien zou krijgen zou vol met niet tot half werkende sites zitten.

Ieder z'n ding, maar ik zou mezelf teveel ergeren aan de missende functionaliteiten.
Wat die bh's en vrijgezel zijn betreft. Dat is nu het mooie van internet, laten we dat niet vergeten: vroeger als eindelijk de nieuwe Wehkamp gids werd bezorgd, bladerde ik snel naar de lingerie-sectie, maar nu kan ik gewoon naar wehkamp.nl surfen en het daar altijd direct zien!

Offtopic
Ik doe ongeveer hetzelfde als nul07, alleen ben ik met je eens dat noscript mij te spartaans is, dan werken een boel sites niet meer. Wél gebruik ik een aparte browser voor willekeurig rondbrowsen, zonder dat ik ergens ben ingelogd. Een soort aparte spam-browser.
Als deze tips van Fox-IT komen,

"To limit damage we recommend the following steps

Block access to 85 143 217 196
Use an adblocker
Update Java, Silverlight and Flash to the latest versions"

Zal de discussie over adblockers eens serieus genomen moeten worden!

Adequate actie van Tweakers.net om automated trading direct! uit te zetten. Hoeveel handjesvol websites doen dit nog meer???

[Reactie gewijzigd door Vermeulen op 7 april 2015 22:59]

De kans daarop is toch wel klein. Tweakers stelt maar een beperkt percentage van de beschikbare bannerruimte ter beschikking aan automated trading banners en we hanteren bovendien een bodemprijs bij dergelijke banners waardoor wij verhoudingsgewijs erg duur zijn om malwarebanners te vertonen.

Bovendien is het besmette netwerk vooral actief in landen anders dan de Benelux (zie bijvoorbeeld http://www.engagelab.com/en/facts.html), waardoor de kans op actieve besmetting in Nederland of België nog verder afneemt. Aangezien de alarmbellen bij Fox-IT echter niet zomaar afgaan én wij in de nachtelijke uren niet kunnen ingrijpen als het wel nodig had gebleken, hebben we in deze situatie op voorhand besloten nog meer op safe te spelen. Toen we automated trading iets breder in gebruik namen (plan: Tweakers schakelt automatische bannerverkoop in) waren we ons bewust van de voor- en nadelen. Op deze manier hopen we te laten zien dat we elke keer opnieuw afwegingen maken en waar nodig bereid zijn keuzes te maken, ook in de avonduren.
Aangezien de alarmbellen bij Fox-IT echter niet zomaar afgaan én wij in de nachtelijke uren niet kunnen ingrijpen als het wel nodig had gebleken, hebben we in deze situatie op voorhand besloten nog meer op safe te spelen.
Het hele ad-systeem is gewoon rot en Tweakers zou er goed aan doen om alleen nog statische ads te tonen waarvan ze de code (en reclame-inhoud) eerst zelf hebben gecheckt.

[Reactie gewijzigd door kimborntobewild op 8 april 2015 03:02]

Daarmee loop je een hoop inkomsten mis, inkomsten die de meeste gebruikers niet willen betalen in de vorm van een abonnement op een site.
Het ecosysteem is ook veel groter dan enkele een paar honderd advertenties.
Afhankelijk van wie jij bent kan het zijn dat je advertenties van adverteerders van de andere kant van de wereld te zien krijgt omdat je tot een bepaalde doelgroep behoort.
Maar ook al zou je het advertentiesysteem dichttimmeren dan vinden cybercriminele wel weer iets nieuws/anders.
Of dacht je dat al die video-cyberlocker sites vol met piratenvideos enkel door een stel film-fanaten wordt gerund?
Het blijft maar doorgaan, een never-ending story zullen we maar zeggen. Het afgelopen jaar alleen al 10 x een melding als dit.. Lijkt me genoeg te zeggen over advertenties op websites..

Dat is dus voor mij de reden om een adblocker te hebben, al gebruik ik het op Tweakers niet natuurlijk :+
Tuurlijk ... Probleem is alleen dat de site meestal zelf geen controle meer heeft over wat er geserveerd wordt aan de bezoeker.
Dat is de grootste ***smoes die er bestaat. De website heeft niet plotseling advertenties van een advertentienetwerk, daar kiezen ze zelf voor. En met al het nieuws van de afgelopen tijd kiezen ze daarmee dus bewust om hun bezoekers kwetsbaar te maken.

Als website eigenaar stellen dat je er zelf geen controle over hebt is laf, kop-in-het-zand, net doen alsof. Bottom line is dat men graag geld wil verdienen, ook al kost dat de bezoeker zijn veiligheid.
En hoe moeten die websites volgens jou dan hun geld verdienen? Er zijn talloze topics hierover geweest op Tweakers en elke keer weer blijkt er geen alternatief dat genoeg oplevert om geen banners meer te serveren. En dan ben je als site gewoon overgeleverd aan de bannerboeren. Zie bijvoorbeeld Je blokkeert onze banners en vooral Adblockers & Tweakers.

[Reactie gewijzigd door Evest op 8 april 2015 07:06]

De kern is en blijft dat de keuze voor een advertentienetwerk een keuze is tegen je gebruikers. Keer op keer wordt bewezen dat deze netwerken een veiligheidsrisico zijn. Stellen dat er geen andere manier is om uit de kosten te geraken is hetzelfde als drugs gaan verkopen met als argument dat je dan sneller uit de kosten geraakt.

De eerste keer dat een dergelijk nieuwsitem gepost werd kon je nog stellen "maar dit gebeurt bijna nooit". Nu dat er bijna maandelijks in het nieuws komt dat er alwéér malware in advertenties zit kun je die smoes ook niet meer gebruiken. Bottomline is gewoon dat advertentienetwerken gevaarlijk zijn.

Als we dan toch alle veiligheids-ethiek laten varen kun je net zo goed meteen je advertentieruimte aan malware boeren gaan verkopen. Dat levert gegarandeert nog meer op dan zo'n advertentienetwerk en och, de veiligheid van onze gebruikers hebben we toch al verkwanseld.
De kern is en blijft dat de keuze voor een advertentienetwerk een keuze is tegen je gebruikers.
Zonder advertenties niet genoeg inkomsten, zonder genoeg inkomsten geen site, geen site geen gebruikers.
Keer op keer wordt bewezen dat deze netwerken een veiligheidsrisico zijn. Stellen dat er geen andere manier is om uit de kosten te geraken is hetzelfde als drugs gaan verkopen met als argument dat je dan sneller uit de kosten geraakt.
Advertenties verkopen is een noodzakelijk kwaad voor sites om het hoofd boven water te houden, drugs verkopen daarentegen is geheel vrijwillig (en bovendien een nogal risicovolle manier om je geld te verdienen...) en een onnoodzakelijk kwaad, zo je wil.
De eerste keer dat een dergelijk nieuwsitem gepost werd kon je nog stellen "maar dit gebeurt bijna nooit". Nu dat er bijna maandelijks in het nieuws komt dat er alwéér malware in advertenties zit kun je die smoes ook niet meer gebruiken. Bottomline is gewoon dat advertentienetwerken gevaarlijk zijn.
Gevaarlijk kúnnen zijn, zoals je zelf ook zei. En dat risico kan bovendien beperkt worden door keuze in advertentienetwerk of minimum advertentieprijs.
Als we dan toch alle veiligheids-ethiek laten varen kun je net zo goed meteen je advertentieruimte aan malware boeren gaan verkopen. Dat levert gegarandeert nog meer op dan zo'n advertentienetwerk en och, de veiligheid van onze gebruikers hebben we toch al verkwanseld.
Omdat er een klein risico is kun je net zo goed het risico 100% maken? Dat is nogal een rare redenering. Als men zo hun geld zou willen verdienen lopen alle gebruikers weg en heb je nog steeds geen inkomsten ;).

Nogmaals aan jou de vraag: Wat denk je dan dat een realistische manier is voor sites om geld te verdienen zonder afhankelijk te zijn van advertentienetwerken? Lang niet iedereen is bereid te betalen voor ad-free zoals jij en ik ;).
Ik ben het met je eens, maar ik vraag me juist dan weer af waarom dat altijd via ad networks verloopt.

Kan Tnet niet zelf gewoon advertentieruimte aanbieden? Vast veel vraag naar en het lijkt me dat de crew goed genoeg is in developpen dat ze dat zelf kunnen regelen.
Is dat omdat het makkelijk/goedkoper is, of zo? :?
Dat kunnen ze deels doen ja, en dat gebeurt ook nog gewoon. Maar dat was blijkbaar niet voldoende. Lees (naast de door mij eerder gelinkte topics) bijvoorbeeld plan: Tweakers start proef met geautomatiseerde bannerverkoop en de reacties eens door. Details ken ik niet, daarvoor zul je bij Tweakers moeten zijn :)
Gevaarlijk kúnnen zijn, zoals je zelf ook zei. En dat risico kan bovendien beperkt worden door keuze in advertentienetwerk of minimum advertentieprijs.
Jij denkt dat minimum advertentieprijs daadwerkelijk ook maar enige invloed heeft op een groep criminelen die de meeste zaken bekostigd met gestolen goederen? Serieus?
Dit soort malware advertenties wordt in de regel gewoon met gestolen credit cards betaald (ofwel: Nooit betaald). Minimumprijs gaat daar helemaal niets aan veranderen.

En als je de afgelopen tijd goed gelezen hebt: Ook het gekozen netwerk gaat daar niets aan veranderen. Ze zijn ondertussen allemaal wel een keer besmet geweest.
Omdat er een klein risico is kun je net zo goed het risico 100% maken? Dat is nogal een rare redenering. Als men zo hun geld zou willen verdienen lopen alle gebruikers weg en heb je nog steeds geen inkomsten ;).
Beweren dat het risico klein is, is struisvogel politiek. Het risico is ondertussen nagenoeg 100%. Het maakt dus geen enkel verschil of je het zelf doet of door netwerken laat doen; je gebruikers zijn de klos.
Nogmaals aan jou de vraag: Wat denk je dan dat een realistische manier is voor sites om geld te verdienen zonder afhankelijk te zijn van advertentienetwerken? Lang niet iedereen is bereid te betalen voor ad-free zoals jij en ik ;).
Íedere andere manier is een betere manier tenzij je je morele kompas kwijt bent. De huidige manier betekend dat je je gebruikers in gevaar brengt, iets wat nóóit zou mogen gebeuren. De huidige gekozen weg is dus hoe dan ook fout.
En hoe stel jij dan voor dat websites uit de kosten geraken? Iedereen die alles achter een paywall steekt?
Advertentiebeheer inhouse houden. Dat heeft tweakers ook altijd gedaan. Het is niet nodig om zo'n netwerk te gebruiken, het is alleen luceratiever. Daar heb ik vanuit beginsel geen probleem mee maar wel als je er voor kiest om dus met de beveiliging van je bezoekers te rommelen. Er zijn duidelijk problemen met die mechanismen zoals ze er nu bij staan en totdat je dit oplost en tot redelijk niveau integriteit kan garanderen kan je mensen onmogelijk kwalijk nemen dat ze maatregelen treffen.

[Reactie gewijzigd door Alpha Bootis op 8 april 2015 10:27]

Yep. De Volkskrant laat ook niet alle advertenties toe op zijn hoofdpagina.
Heb wel respect voor Tweakers, ze zwijgen dit tenminste niet dood.
Tweakers heeft daarin helemaal geen keuze. Ze kunnen het stil houden maar er gaat natuurlijk een moment komen waarop een tweaker iets ziet en dan loop je als techsite vrij heftige imagoschade op. Zeker gezien ze er ook bij zijn als een ander ellende heeft.

[Reactie gewijzigd door Alpha Bootis op 8 april 2015 13:51]

Helaas werkt het net niet helemaal zo...om wat aan ads te verdienen als site, komt je terecht bij de grote netwerken waar ads via een veilingsmechanisme verkocht worden. Dit zorgt ervoor dat individuele sites niet met individuele adverteerders contracten hoeven af te sluiten en ze kunnen een goede prijs krijgen voor de getoonde ads. Dat betekent wel dat je als site niet weet welke ads er getoond worden.

Als site kun je dit niet doen, maar dan zul je toch ergens anders je geld vandaan halen.
Volgens mij zijn we het met elkaar eens hoor. Als je eenmaal kiest voor een advertentieboer, dan heb je vervolgens geen controle meer over wat wordt geserveerd. In de situatie dat de advertentieboer malware serveert zou de sitebeheerder de advertentieboer voor de rechter moeten slepen, maar dat gebeurt natuurlijk niet of nauwelijks. Bij mij gaat ABP er in ieder geval niet af.
Tuurlijk ... Probleem is alleen dat de site meestal zelf geen controle meer heeft over wat er geserveerd wordt aan de bezoeker.
Maar wel de verdiensten en de verantwoordelijkheid. :+
"Het is onduidelijk of de advertenties van Engage Lab ook op Tweakers actief zijn. Tweakers onderzoekt momenteel of dat zo is, en of de advertenties in dat geval kunnen worden geweerd."

Ze weten zelf niet of die advertenties op hun eigen platform geserveerd worden, en met alle goede bedoelingen van de wereld zit jij ondertussen met een besmetting van je systeem, mooi hoe dat werkt...

Edit: overigens wel bewonderingswaardig dat ze er wel direct over berichten.

[Reactie gewijzigd door Diavire op 7 april 2015 21:36]

Het probleem is dat dat lastig is uit te zoeken, het serveert malware, of heeft malware geserveerd. Het is altijd lastig om te zoeken naar een speld in een advertentieberg.

De hoeveelheid advertenties, providers die allemaal gekoppeld zijn, is vaak afkomstig van 1 of meerdere netwerken. Doubleclick is bij mijn weten ook al enkele malen slachtoffer geweest, en die advertenties serveert tweakers juist...

Advertenties worden gewoon te gevaarlijk, makkelijk snel veel computers infecteren met een klein scriptje malware aanroepen, UAC omzeilen, en installeren maar.. :+
Gebruikers en netwerkbeheerders kunnen zich onder meer weren door hun software, vooral Java, Silverlight en Flash, bij te werken naar de nieuwste versie.
Ik heb deze plugins/extenties in mijn browsers standaard uitstaan (en wel bijgewerkt uiteraard) en moet zeggen dat je tegenwoordig echt een heel eind komt zonder ze. Enkele specifieke gevallen daargelaten maar van mij mag het hele plugin-gebeuren de schop op, veel te kwetsbaar zo blijkt alweer.
Helaas is Flash wat lastiger, mijn vrouw speelt graag spelletjes...
Maar op de PC's is onder andere Adblock erg actief, plus een lange lijst geblokkeerde ips op de routers. Dank Tweakers, die twee zijn toegevoegd.
Wat wel handig kan zijn is een tooltje waarmee flash objecten pas afspelen wanneer je op een play button klikt. Ik meende dat FireFox dat ondersteunde.
Yup. ik heb vrijwel alle plug-ins op 'Ask to activate' staan. Als je wel iets wil zien / draaien op een site, komt er een Allow dialoog waar je ook kan kiezen voor aan always allow van die plugin op die site.
Ik denk het niet, dit is router-specifiek.
misschien als je DD-WRT of een vergelijkbare software draait.
Ik zou wel graag willen weten of deze lijst met IPs ook ergens bijgehouden wordt.
hier zou ik ook wel belang bij hebben.
Als tweakers.net echte tweakers waren adviseerde ze een adblocker en niet om slechts 2 ip's te blocken.

Dit soort nieuws is voor mij de bevestiging dat een adblocker gewoon nodig omdat zelfs tweakers.net niet eens met zekerheid kan zeggen welke advertenties ze tonen.
Een echte tweaker zou ook begrijpen dat als iedereen adblock gebruikt of steeds meer mensen dat het internet verleden tijd is.
Een echte tweaker zou ook begrijpen dat als iedereen adblock gebruikt of steeds meer mensen dat het internet verleden tijd is.
Als je ads niet langer targetted (tracking e.d.) en vooral als je niet langer animaties in ads toelaat, zullen weinig mensen nog de moeite doen om een adblocker te installeren.
Wat enorm raar eigenlijk dat zoveel websites totaal geen controle of garantie hebben over wat voor troep zij de gebruikers kunnen voorschotelen qua advertenties. Je laat een onbetrouwbaar gebleken derde partij willekeurig ads tonen, terwijl er ook een alternatief is: Zelf contacten aangaan voor advertenties en zo wél controle hebben over wat er via jouw naam naar jouw bezoekers gaat. Zolang iets in die richting niet gebeurt op tweakers laat ik mijn Adblock iniedergeval aan. Advertenties opzich zijn geen enkel probleem, maar wel als die storend zijn (en dat waren ze laatste keer dat ik tweakers aan whitelist toevoegde!) en dit al het zoveelste nieuws is dat er malware geserveerd wordt via ads. Websites die gewoon netjes statische ads tonen en niet zich uithoeren aan advertentieboeren gaan bij mij wel gelijk op de whitelist.

Dus:

https://adblockplus.org/
Hoezo raar? De site waar je nu surft is er één van! Blijkbaar is dit gewoon gemeengoed in de advertentiewereld.

Daarnaast: Ga alsjeblieft niet adviseren ABP te gebruiken; het is al een tijd bekend dat ABP deals sluit met advertentienetwerken om ze te whitelisten. ABP gaat je dan ook niet helpen. De "gewone" AdBlock is in deze zin een stuk veiliger.
Eens te meer een reden om adblock en ghostery te gebruiken. Verder heb ik gelukig geen flash en java meer geïnstalleerd staan. Daarnaast maar liever geen windows gebruiken. Nice dat tweakers weergeeft welke ip's geblokkeerd kunnen worden om de malware tegen te blokkeren.

[Reactie gewijzigd door ArjanSchouten op 7 april 2015 21:29]

beide IP's ff genullrouted op onze core. Da's sneller dan alle klanten individueel langs gaan :)
heb ik al gemerkt op bepaalde sites, exact hetzlefde ip word telkens geblockkeert door malwarebytes (forced pop-up/addware) gebruik maxthon heeft addblock+ ingebouwd

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Raspberry Pi 3

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True