Website Nujij belandt op zwarte lijst Google door malware

Bezoekers met Firefox en Chrome konden de website van Nujij.nl enige tijd niet opvragen omdat deze volgens Google malware zou bevatten. Nujij erkent dat een inmiddels verwijderde banner verwees naar een site met malware.

De eerste meldingen over waarschuwingspagina's die Firefox en Chrome toonden bij een bezoek aan Nujij.nl, dateren van dinsdagavond. Volgens de browsers, die gebruikmaken van Googles Safe Browsing-database, bevatte de site malware. Bezoekers die IE gebruiken, zouden geen waarschuwingen hebben gekregen. Inmiddels heeft Google de blokkade ongedaan gemaakt.

Volgens Nujij.nl heeft op de site een banner gestaan, afkomstig van een niet nader genoemde derde partij, die doorverwees naar een domein waarop vermoedelijk malware was geplaatst. De site zegt de desbetreffende banner te hebben verwijderd en verklaart de site sinds de opschoonactie als 'absoluut veilig'.

Omdat Google gebruikmaakt van een geautomatiseerd systeem voor de controle op malware, duurt het enige tijd voordat de waarschuwing voor Nujij wordt ingetrokken. Verder stelt Sanoma Media, eigenaar van Nujij, structureel scans uit te voeren om 'de veiligheid van onze websites te waarborgen'.

Het is niet de eerste keer dat een website onder de Nu-vlag last heeft van malware; in maart serveerde Nu.nl enige tijd de Sinowal-trojan. Daarbij zouden duizenden bezoekers van de nieuwssite besmet zijn geraakt met de malware.

Waarschuwing in Chrome voor NUjij.nl

Door Dimitri Reijerman

Redacteur

Feedback • 05-07-2012 16:01 79

05-07-2012 • 16:01

79

Lees meer

NU.nl laat gebruikers weer reageren en stapt over op Mozilla-reactieplatform
NU.nl laat gebruikers weer reageren en stapt over op Mozilla-reactieplatform Nieuws van 19 april 2018
Nu.nl stopt met reactieplatform Nujij
Nu.nl stopt met reactieplatform Nujij Nieuws van 11 augustus 2016
Firefox controleert downloads op malware via Googles Safe Browsing
Firefox controleert downloads op malware via Googles Safe Browsing Nieuws van 2 augustus 2016
Google en Facebook beloven consumenten te waarschuwen tegen misleidende reclame
Google en Facebook beloven consumenten te waarschuwen tegen misleidende reclame Nieuws van 8 mei 2014
Marktplaats en Wehkamp serveren bankingtrojans door besmet advertentienetwerk
Marktplaats en Wehkamp serveren bankingtrojans door besmet advertentienetwerk Nieuws van 18 maart 2014
Chrome en Firefox blokkeren php.net wegens mogelijke aanwezigheid malware
Chrome en Firefox blokkeren php.net wegens mogelijke aanwezigheid malware Nieuws van 24 oktober 2013
Nu.nl serveerde urenlang malware - update
Nu.nl serveerde urenlang malware - update Nieuws van 6 juni 2013
Forum iBood linkt naar verdachte code - update 2
Forum iBood linkt naar verdachte code - update 2 Nieuws van 26 september 2012
'Malware Omroep Zeeland was bankentrojan' - update
'Malware Omroep Zeeland was bankentrojan' - update Nieuws van 30 maart 2012
Browsers blokkeren Omroepzeeland.nl door malwaredreiging
Browsers blokkeren Omroepzeeland.nl door malwaredreiging Nieuws van 29 maart 2012
Honderdduizend bezoekers NU.nl wellicht besmet met trojan
Honderdduizend bezoekers NU.nl wellicht besmet met trojan Nieuws van 15 maart 2012
Nu.nl serveerde kortstondig malware - update
Nu.nl serveerde kortstondig malware - update Nieuws van 14 maart 2012
Meer producten en artikelen
Privacy Netwerk en systeembeheer Browsers Beveiliging Malware

Reacties (79)

-Moderatie-faq
79
75
49
9
0
4
Wijzig sortering
GrooV 5 juli 2012 17:43
Belachelijk dat nu.nl nu de schuld bij Google legt in plaats van bij hun eigen advertentie netwerk

http://www.nu.nl/internet...indert-nunl-bezoeker.html

Ik quote:

"Onterechte malwaremelding hindert NU.nl-bezoeker
AMSTERDAM - De site NUjij heeft langer dan noodzakelijk op de zwarte lijst van Google gestaan wegens een melding van malware. Google heeft NUjij inmiddels weer vrijgegeven."
ISaFeeliN @GrooV6 juli 2012 03:44
Ik vind dit een vreselijke reactie van NU.nl. De kop luidt dat het geheel onterecht was, maar ze zeuren dus eigenlijk dat de bl langer duurde dan noodzaklijk (pas als je verder leest). Huilie huilie, terwijl nu.nl hier wel een enorme verantwoordelijkheid heeft.
Brummetje @GrooV5 juli 2012 18:39
Ja zeggen dat het onterecht is maar wel het nuJIJ knopje weg halen... zegt toch nog steeds dat er iets niet goed is in mijn ogen :)
DiKkieDIKnr1 5 juli 2012 16:22
Ik kreeg deze middag ook deze melding van google.
Dit was echter niet op nujij.nl maar op de site nu.nl. Elk artikel die ik wou openen gaf deze melding www.nu.nl bevat inhoud van api.nujij.nl.

Ik heb de melding en een screenshot richting de redactie van nu.nl gedaan, maar geen antwoord ontvangen nog.

Edit:

Zojuist een reactie ontvangen.
Lijkt redelijk standaard aangezien de mail niet persoonlijk aan mij gericht is.
Dit is wat ik kreeg.


Beste,

Het probleem is opgelost.

http://www.nu.nl/internet...indert-nunl-bezoeker.html

Mark Vos Chef-redacteur social media NU.nl

[Reactie gewijzigd door DiKkieDIKnr1 op 23 juli 2024 15:35]

kamerplant 5 juli 2012 16:20
Dat is niet de eerste keer dat dit probleem bij Nu.nl speelt.
nieuws: Nu.nl serveerde kortstondig malware - update
3dfx @kamerplant5 juli 2012 16:27
Die's vrij recent (maart 2012), maar in november 2004 was het ook raak:
nieuws: Grote Nederlandse sites verspreiden urenlang trojan
[Alert] Trojan op frontpage nu.nl - en andere Sites *

Dat het binnen een paar maanden weer gebeurt, is op z'n zachtst gezegd "opmerkelijk", wekt namelijk niet veel vertrouwen in de in maart genomen maatregelen....
Laten we hopen dat 3 maal scheepsrecht is :P
Weyland @kamerplant5 juli 2012 16:21
Deze link staat al in het artikel.
_Thanatos_ 5 juli 2012 19:14
Omdat Google gebruikmaakt van een geautomatiseerd systeem voor de controle op malware, duurt het enige tijd voordat de waarschuwing voor Nujij wordt ingetrokken.
Dus de waarschuwing instellen duurt ook enige tijd. Dubbele fout van Google dus.
mobrockers @_Thanatos_6 juli 2012 00:38
wat is dat nu weer voor onzin, ze kunnen hun webcrawlers niet 24/7 die website laten controleren, dat gebeurt met intervallen..
_Thanatos_ @mobrockers6 juli 2012 14:57
Ja, dat zeg ik ook. Maar dit bericht doet net alsof Google de waarschuwing ONMIDDELIJK na het verschijnen van het probleem heeft ingesteld. Dat is niet zo, dus het probleem bestaat (veel) langer dan de waarschuwing.
Muta 5 juli 2012 16:07
eigenlijk is alle informatie die via externe sites gewoon not done. Gelukkig zijn er genoeg apps die je daarbij helpen en die rotzooi blokkeren!
masauri @Muta5 juli 2012 16:12
Als gebruiker zijnde wel, als admin zijnde heb je wel een heel ander verhaal!
Je hebt dan gewoonweg amper invloed op de adds die een 3e party je levert en jij via code op je website plaatst.
Standeman @masauri5 juli 2012 16:27
Uiteraard kan je geen bot laten draaien die je site checked of je advertenties eerst goedkeurt of op een blacklist zet. Verantwoordelijkheid afschuiven vindt ik onzin in dit geval.. Moet je de rommel maar checken voordat het publiceert :)
arjankoole
@Standeman5 juli 2012 17:31
De banner zelf bevatte geen vuiligheid. De advertentie was zo schoon als 't maar kan.

De website waar de banner naar toe linkte was wel besmet, en daardoor kreeg je een kettingreactie. Alles wat naar die site linkte werd ook geblacklist door google, ook al was hun eigen content volledig schoon.

Hoe moet je daar tegenop als admin? totaal niet.
Reflian @arjankoole6 juli 2012 02:16
Wat een onzin, het is zeker onmogelijk om zelf geautomatiseerd de links in je site banners door blacklists te halen en m te deactiveren zodra er iets niet pluis is. Of anders is het vast ook niet mogelijk om met een goede tussenpartij te werken die zelf de websites checken op malware.

Pure gemakzucht, desnoods draai je zelf een auto scan op je geadverteerde websites voor malware.. websites willen nu eenmaal graag voor een dubbeltje op de eerste rij zitten en kijken vooral naar inkomsten van de advertenties. Dat er dan een ongure partij tussen zit is dan plotseling niet hun schuld, omdat "er niets tegen gedaan kan worden".

Als je je gebruikers serieus neemt en alleen adverteert met sites waar je écht achter staat zou dit probleem nooit ontstaan. Zwaktebod van nu.nl en iedereen die dit verdedigt. Google zou eigenlijk een fikse block op dit soort sites moeten zetten voor een paar weken, dan gebeurt het volgend jaar tenminste niet weer. Ik hoop dat ze t doen en dan voel ik me een stuk veiliger op t web.
BadRespawn @masauri5 juli 2012 17:49
als admin zijnde heb je wel een heel ander verhaal!
Je hebt dan gewoonweg amper invloed op de adds die een 3e party je levert en jij via code op je website plaatst.
Ik vindt dat vreemd. Je kan als aanbieder van advertentieruimte toch eisen stellen en controleren wat er aan banners wordt aangeleverd?
Anoniem: 221563 @Muta5 juli 2012 16:19
Jij hebt geen idee waar je het over hebt. Als je alles via externe sites zou blokkeren zou je daarmee ook alle advertenties blokkeren. Waar denk je dat grote sites dan hun geld vandaan moeten halen?

Niet te denken aan RSS feeds etc.
Aaargh! @Anoniem: 2215635 juli 2012 16:27
Waar denk je dat grote sites dan hun geld vandaan moeten halen?
Waarom is dat mijn probleem ?
Tanksenior @Aaargh!5 juli 2012 16:36
Aangezien jij die websites bezoekt lijkt het mij ook in jou best interest dat de sites niet failliet gaan omdat ze te weinig ad revenue ophalen.
batjes
@Tanksenior8 juli 2012 22:40
veel websites zijn gewoon cashcows. de hoeveelheid advertenties overal tegenwoordig is nergens goed voor. heeft niets meer te maken met het instant houden en winst maken van bedrijven achter sites (of individuelen).
boto @Aaargh!5 juli 2012 16:37
Dus als ze jou de toegang zouden ontzeggen, zou je dat wel raar vinden?
Muta @Anoniem: 2215635 juli 2012 16:24
Dat is ook wat ik wil, advertenties blokkeren. Net zoals geen reclamefoldertjes in de brievenbus.

Ik weet precies waar ik het over heb....
borft @Muta5 juli 2012 16:40
tuurlijk, want CDN's zijn ook not done. Gewoon alles op 1 machines hosten, dan heb je nooit problemen met latency, bandbreedte, snelheid, beschikbaarheid, betrouwbaarheid, schaalbaarheid, veiligheid, beheer(s)baarheid, etc


Jij weet echt wel waar je het over hebt :)

[Reactie gewijzigd door borft op 23 juli 2024 15:35]

PdeBie @Muta5 juli 2012 16:21
--off-topic --
die rotzooi zoals jij dat noemt heet advertenties en zorgen ervoor dat jij goedkoop kan internetten. Als al die websites daar niet door betaald werden, kon je overal voor betalen en was het internet lang niet zo makkelijk en goedkoop geweest als nu ;)
veldmuis @Muta5 juli 2012 16:22
Tweakers serveert de afbeeldingen via een 'externe site'.
Is dat dan ook not done?
LOTG 5 juli 2012 16:11
Hier staat dinsdag avond, maar gisteren middag kreeg ik ook al een melding.

Is de site toen van de blacklist getrokken en daarna weer toegevoegd?

Wel een beetje slordig dat zo'n banner erop komt. Die kunnen dus zo door een derde partij worden aangeboden?

Edit:
Iszo, gisteren was woensdag. Een beetje in de war, tijd voor weekend...

[Reactie gewijzigd door LOTG op 23 juli 2024 15:35]

MrvdB @LOTG5 juli 2012 16:17
Gelukkig was het gisteren woensdag en is het dus niet raar dat je gisteren ook die melding kreeg. Op dit moment krijg je op nu.nl op sommige momenten nog dezelfde melding. Volgens het artikel is de malware verwijderd alleen weet google het nog niet.
3dfx @LOTG5 juli 2012 16:19
Wel een beetje slordig dat zo'n banner erop komt. Die kunnen dus zo door een derde partij worden aangeboden?
Ja, die truc wordt al jaren toegepast om bezoekers van (op zich) legitieme sites te infecteren.
Voorbeeldje uit 2004:
Via de advertentieserver van Ilse Media is afgelopen zaterdag naar schatting vier uur lang een trojan horse verspreid.
nieuws: Grote Nederlandse sites verspreiden urenlang trojan
[Alert] Trojan op frontpage nu.nl - en andere Sites *
coolkil 5 juli 2012 16:17
misschien heel dom maar ik gebruik ubuntu met firefox+addblock kan ik dan ook last hebben van die malware. mijn gevoel zegt nee maar ik ben niet helemaal zeker. heb namelijk gewoon doorgeklikt!!!!! (beetje dom |:( |:( )
Weyland @coolkil5 juli 2012 16:21
Waarschijnlijk zit je veilig. De meeste exploit-kits werken alleen op Windows. Ik ben nog nooit malware tegengekomen dat zowel op Windows als Linux werkt.
arjankoole
@Weyland5 juli 2012 17:33
Waarschijnlijk zit je veilig. De meeste exploit-kits werken alleen op Windows. Ik ben nog nooit malware tegengekomen dat zowel op Windows als Linux werkt.
er is ooit wel een proof-of-concept virus van een slimme student geweest die dat kon, die binary was in staat zowel linux als windows systemen te infecteren. Maar verder dan dat heb ik nog nooit van zoiets gehoord, of dat het in het wild is gespot.
SuperDre 5 juli 2012 21:09
Sorry, maar is dit nieuws? er zijn wel meer wazige sites die op de blacklist van google terecht komen, krijgen we nu voor elke dan een nieuwsbericht? ik heb nog nooit van nujij gehoord..
tweakerbee @SuperDre6 juli 2012 02:32
NuJij zit dicht tegen Nu.nl aan, wat toch een behoorlijk grote site is in Nederland - en daarmee dus wel nieuwswaardig. Je kunt op NuJij overigens een reactie achterlaten op een Nu.nl bericht. Het meeste wat er staat is om te huilen.
Anoniem: 33249 5 juli 2012 17:22
Wie kan me vertellen of add-ons zoals Adblock plus je beschermen tegen dit soort dingen? (voor de duidelijkheid: ik vraag me af of zo'n add-on alleen de elementen verbergt -waardoor code wel kan worden uitgevoerd- of de code van advertenties er helemaal uitfiltert)

En dan nog iets: zoals ik het nu lees, werd de code niet door het laden van de banner uitgevoerd, maar werd je als je op de banner klikte, doorverwezen naar een site die malware bevatte. En dat lijkt me lastig op voorhand te voorkomen. Je weet immers niet wanneer de malware op die andere site is geplaatst.

Correct me if I am wrong....
GrooV @Anoniem: 332495 juli 2012 17:44
Ja, een adblocker zoals Adblock Plus beschermt je hier tegen
Anoniem: 33249 @GrooV5 juli 2012 18:14
bedankt voor de info, en, ondanks alle verhalen over dat advertenties het internet betalen -wat natuurlijk waar is- is dit dus nog een goede reden om een adblocker te gebruiken. (reden nummer 1 zijnde: die ontzettend irritante flash reclames die over je hele scherm kruipen)
MrvdB 5 juli 2012 16:04
Ik merkte het ook al bij bezoek aan nu.nl. Dan kreeg ik de melding dat api.nujij.nl malware aan het leveren was. En aangezien het niet de eerste keer is dat nu.nl zoiets overkomt hebben we nu.nl maar even overgeslagen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq