Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Bezoekers met Firefox en Chrome konden de website van Nujij.nl enige tijd niet opvragen omdat deze volgens Google malware zou bevatten. Nujij erkent dat een inmiddels verwijderde banner verwees naar een site met malware.

De eerste meldingen over waarschuwingspagina's die Firefox en Chrome toonden bij een bezoek aan Nujij.nl, dateren van dinsdagavond. Volgens de browsers, die gebruikmaken van Googles Safe Browsing-database, bevatte de site malware. Bezoekers die IE gebruiken, zouden geen waarschuwingen hebben gekregen. Inmiddels heeft Google de blokkade ongedaan gemaakt.

Volgens Nujij.nl heeft op de site een banner gestaan, afkomstig van een niet nader genoemde derde partij, die doorverwees naar een domein waarop vermoedelijk malware was geplaatst. De site zegt de desbetreffende banner te hebben verwijderd en verklaart de site sinds de opschoonactie als 'absoluut veilig'.

Omdat Google gebruikmaakt van een geautomatiseerd systeem voor de controle op malware, duurt het enige tijd voordat de waarschuwing voor Nujij wordt ingetrokken. Verder stelt Sanoma Media, eigenaar van Nujij, structureel scans uit te voeren om 'de veiligheid van onze websites te waarborgen'.

Het is niet de eerste keer dat een website onder de Nu-vlag last heeft van malware; in maart serveerde Nu.nl enige tijd de Sinowal-trojan. Daarbij zouden duizenden bezoekers van de nieuwssite besmet zijn geraakt met de malware.

Waarschuwing in Chrome voor NUjij.nl

Moderatie-faq Wijzig weergave

Reacties (79)

Belachelijk dat nu.nl nu de schuld bij Google legt in plaats van bij hun eigen advertentie netwerk

http://www.nu.nl/internet...indert-nunl-bezoeker.html

Ik quote:

"Onterechte malwaremelding hindert NU.nl-bezoeker
AMSTERDAM - De site NUjij heeft langer dan noodzakelijk op de zwarte lijst van Google gestaan wegens een melding van malware. Google heeft NUjij inmiddels weer vrijgegeven."
Ik vind dit een vreselijke reactie van NU.nl. De kop luidt dat het geheel onterecht was, maar ze zeuren dus eigenlijk dat de bl langer duurde dan noodzaklijk (pas als je verder leest). Huilie huilie, terwijl nu.nl hier wel een enorme verantwoordelijkheid heeft.
Ja zeggen dat het onterecht is maar wel het nuJIJ knopje weg halen... zegt toch nog steeds dat er iets niet goed is in mijn ogen :)
Ik kreeg deze middag ook deze melding van google.
Dit was echter niet op nujij.nl maar op de site nu.nl. Elk artikel die ik wou openen gaf deze melding www.nu.nl bevat inhoud van api.nujij.nl.

Ik heb de melding en een screenshot richting de redactie van nu.nl gedaan, maar geen antwoord ontvangen nog.

Edit:

Zojuist een reactie ontvangen.
Lijkt redelijk standaard aangezien de mail niet persoonlijk aan mij gericht is.
Dit is wat ik kreeg.


Beste,

Het probleem is opgelost.

http://www.nu.nl/internet...indert-nunl-bezoeker.html

Mark Vos Chef-redacteur social media NU.nl

[Reactie gewijzigd door DiKkieDIKnr1 op 5 juli 2012 16:34]

Dat is niet de eerste keer dat dit probleem bij Nu.nl speelt.
nieuws: Nu.nl serveerde kortstondig malware - update
Die's vrij recent (maart 2012), maar in november 2004 was het ook raak:
nieuws: Grote Nederlandse sites verspreiden urenlang trojan
[Alert] Trojan op frontpage nu.nl - en andere Sites *

Dat het binnen een paar maanden weer gebeurt, is op z'n zachtst gezegd "opmerkelijk", wekt namelijk niet veel vertrouwen in de in maart genomen maatregelen....
Laten we hopen dat 3 maal scheepsrecht is :P
Deze link staat al in het artikel.
Omdat Google gebruikmaakt van een geautomatiseerd systeem voor de controle op malware, duurt het enige tijd voordat de waarschuwing voor Nujij wordt ingetrokken.
Dus de waarschuwing instellen duurt ook enige tijd. Dubbele fout van Google dus.
wat is dat nu weer voor onzin, ze kunnen hun webcrawlers niet 24/7 die website laten controleren, dat gebeurt met intervallen..
Ja, dat zeg ik ook. Maar dit bericht doet net alsof Google de waarschuwing ONMIDDELIJK na het verschijnen van het probleem heeft ingesteld. Dat is niet zo, dus het probleem bestaat (veel) langer dan de waarschuwing.
eigenlijk is alle informatie die via externe sites gewoon not done. Gelukkig zijn er genoeg apps die je daarbij helpen en die rotzooi blokkeren!
Als gebruiker zijnde wel, als admin zijnde heb je wel een heel ander verhaal!
Je hebt dan gewoonweg amper invloed op de adds die een 3e party je levert en jij via code op je website plaatst.
Uiteraard kan je geen bot laten draaien die je site checked of je advertenties eerst goedkeurt of op een blacklist zet. Verantwoordelijkheid afschuiven vindt ik onzin in dit geval.. Moet je de rommel maar checken voordat het publiceert :)
De banner zelf bevatte geen vuiligheid. De advertentie was zo schoon als 't maar kan.

De website waar de banner naar toe linkte was wel besmet, en daardoor kreeg je een kettingreactie. Alles wat naar die site linkte werd ook geblacklist door google, ook al was hun eigen content volledig schoon.

Hoe moet je daar tegenop als admin? totaal niet.
Wat een onzin, het is zeker onmogelijk om zelf geautomatiseerd de links in je site banners door blacklists te halen en m te deactiveren zodra er iets niet pluis is. Of anders is het vast ook niet mogelijk om met een goede tussenpartij te werken die zelf de websites checken op malware.

Pure gemakzucht, desnoods draai je zelf een auto scan op je geadverteerde websites voor malware.. websites willen nu eenmaal graag voor een dubbeltje op de eerste rij zitten en kijken vooral naar inkomsten van de advertenties. Dat er dan een ongure partij tussen zit is dan plotseling niet hun schuld, omdat "er niets tegen gedaan kan worden".

Als je je gebruikers serieus neemt en alleen adverteert met sites waar je écht achter staat zou dit probleem nooit ontstaan. Zwaktebod van nu.nl en iedereen die dit verdedigt. Google zou eigenlijk een fikse block op dit soort sites moeten zetten voor een paar weken, dan gebeurt het volgend jaar tenminste niet weer. Ik hoop dat ze t doen en dan voel ik me een stuk veiliger op t web.
als admin zijnde heb je wel een heel ander verhaal!
Je hebt dan gewoonweg amper invloed op de adds die een 3e party je levert en jij via code op je website plaatst.
Ik vindt dat vreemd. Je kan als aanbieder van advertentieruimte toch eisen stellen en controleren wat er aan banners wordt aangeleverd?
Jij hebt geen idee waar je het over hebt. Als je alles via externe sites zou blokkeren zou je daarmee ook alle advertenties blokkeren. Waar denk je dat grote sites dan hun geld vandaan moeten halen?

Niet te denken aan RSS feeds etc.
Waar denk je dat grote sites dan hun geld vandaan moeten halen?
Waarom is dat mijn probleem ?
Aangezien jij die websites bezoekt lijkt het mij ook in jou best interest dat de sites niet failliet gaan omdat ze te weinig ad revenue ophalen.
veel websites zijn gewoon cashcows. de hoeveelheid advertenties overal tegenwoordig is nergens goed voor. heeft niets meer te maken met het instant houden en winst maken van bedrijven achter sites (of individuelen).
Dus als ze jou de toegang zouden ontzeggen, zou je dat wel raar vinden?
Dat is ook wat ik wil, advertenties blokkeren. Net zoals geen reclamefoldertjes in de brievenbus.

Ik weet precies waar ik het over heb....
tuurlijk, want CDN's zijn ook not done. Gewoon alles op 1 machines hosten, dan heb je nooit problemen met latency, bandbreedte, snelheid, beschikbaarheid, betrouwbaarheid, schaalbaarheid, veiligheid, beheer(s)baarheid, etc


Jij weet echt wel waar je het over hebt :)

[Reactie gewijzigd door borft op 5 juli 2012 16:40]

--off-topic --
die rotzooi zoals jij dat noemt heet advertenties en zorgen ervoor dat jij goedkoop kan internetten. Als al die websites daar niet door betaald werden, kon je overal voor betalen en was het internet lang niet zo makkelijk en goedkoop geweest als nu ;)
Tweakers serveert de afbeeldingen via een 'externe site'.
Is dat dan ook not done?
Hier staat dinsdag avond, maar gisteren middag kreeg ik ook al een melding.

Is de site toen van de blacklist getrokken en daarna weer toegevoegd?

Wel een beetje slordig dat zo'n banner erop komt. Die kunnen dus zo door een derde partij worden aangeboden?

Edit:
Iszo, gisteren was woensdag. Een beetje in de war, tijd voor weekend...

[Reactie gewijzigd door LOTG op 5 juli 2012 16:22]

Gelukkig was het gisteren woensdag en is het dus niet raar dat je gisteren ook die melding kreeg. Op dit moment krijg je op nu.nl op sommige momenten nog dezelfde melding. Volgens het artikel is de malware verwijderd alleen weet google het nog niet.
Wel een beetje slordig dat zo'n banner erop komt. Die kunnen dus zo door een derde partij worden aangeboden?
Ja, die truc wordt al jaren toegepast om bezoekers van (op zich) legitieme sites te infecteren.
Voorbeeldje uit 2004:
Via de advertentieserver van Ilse Media is afgelopen zaterdag naar schatting vier uur lang een trojan horse verspreid.
nieuws: Grote Nederlandse sites verspreiden urenlang trojan
[Alert] Trojan op frontpage nu.nl - en andere Sites *
misschien heel dom maar ik gebruik ubuntu met firefox+addblock kan ik dan ook last hebben van die malware. mijn gevoel zegt nee maar ik ben niet helemaal zeker. heb namelijk gewoon doorgeklikt!!!!! (beetje dom |:( |:( )
Waarschijnlijk zit je veilig. De meeste exploit-kits werken alleen op Windows. Ik ben nog nooit malware tegengekomen dat zowel op Windows als Linux werkt.
Waarschijnlijk zit je veilig. De meeste exploit-kits werken alleen op Windows. Ik ben nog nooit malware tegengekomen dat zowel op Windows als Linux werkt.
er is ooit wel een proof-of-concept virus van een slimme student geweest die dat kon, die binary was in staat zowel linux als windows systemen te infecteren. Maar verder dan dat heb ik nog nooit van zoiets gehoord, of dat het in het wild is gespot.
Sorry, maar is dit nieuws? er zijn wel meer wazige sites die op de blacklist van google terecht komen, krijgen we nu voor elke dan een nieuwsbericht? ik heb nog nooit van nujij gehoord..
NuJij zit dicht tegen Nu.nl aan, wat toch een behoorlijk grote site is in Nederland - en daarmee dus wel nieuwswaardig. Je kunt op NuJij overigens een reactie achterlaten op een Nu.nl bericht. Het meeste wat er staat is om te huilen.
Wie kan me vertellen of add-ons zoals Adblock plus je beschermen tegen dit soort dingen? (voor de duidelijkheid: ik vraag me af of zo'n add-on alleen de elementen verbergt -waardoor code wel kan worden uitgevoerd- of de code van advertenties er helemaal uitfiltert)

En dan nog iets: zoals ik het nu lees, werd de code niet door het laden van de banner uitgevoerd, maar werd je als je op de banner klikte, doorverwezen naar een site die malware bevatte. En dat lijkt me lastig op voorhand te voorkomen. Je weet immers niet wanneer de malware op die andere site is geplaatst.

Correct me if I am wrong....
Ja, een adblocker zoals Adblock Plus beschermt je hier tegen
bedankt voor de info, en, ondanks alle verhalen over dat advertenties het internet betalen -wat natuurlijk waar is- is dit dus nog een goede reden om een adblocker te gebruiken. (reden nummer 1 zijnde: die ontzettend irritante flash reclames die over je hele scherm kruipen)
Ik merkte het ook al bij bezoek aan nu.nl. Dan kreeg ik de melding dat api.nujij.nl malware aan het leveren was. En aangezien het niet de eerste keer is dat nu.nl zoiets overkomt hebben we nu.nl maar even overgeslagen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True