Im Laufe des Freitag gab es mehrere Leser-Rückmeldungen, daß beim Surfen in unserem Forum der eigene Virenscanner angeschlagen hätte. Nach einer Überprüfung der Angelegenheit läßt sich konstatieren, daß dies wahrscheinlich kein Fehlalarm gewesen ist (welcher durchaus mal vorkommen kann), sondern daß aller Wahrscheinlichkeit nach über die Werbung eines Werbevermarkters (Adscale oder Google Adsense – welcher, ist nicht gänzlich sicher) eine Werbekampagne in unserem Forum lief, welche Schadcode enthielt. Um dies klarzustellen: Dies passierte ganz ohne unser Zutun, weder unser Server noch die Server der Werbevermarkter waren geknackt (wenn doch, dann wäre der Alarm extrem viel häufiger vorgekommen).

Und selbst die Werbevermarkter können manchmal absolut nichts dagegen tun, denn manche Werbetreibende buchen dynamische Kampagnen, die sich also ständig ändern können. Dabei muß noch nicht einmal der Server eines Werbetreibenden geknackt sein – manchmal buchen Internet-Kriminelle auch direkt Werbezeit bei Werbevermarktern und verschleiern dafür natürlich ihr Handeln. Sicherlich kann man das grundsätzliche Konzept von Werbevermarktern damit in Frage stellen, weil leider sind derartige Vorkommnisse bei Werbevermarktern niemals gänzlich auszuschließen – dies betrifft aber nicht 3DCenter, sondern locker und leicht 90 Prozent des Webs, denn faktisch jede größere Webseite hängt irgendwo an einem Werbevermarkter.

Wobei wir (auch ohne diesen Fall) nicht wirklich scharf auf Werbevermarkter sind – ein weiterer Direktvertrag mit einem Werbetreibenden würde uns schon ausreichen, um alle Werbevermarkter komplett von 3DCenter herunterzunehmen. Damit könnte man dieses Sicherheitsrisiko gänzlich ausschließen, was wie gesagt auch in unserem Interesse wäre. Für den Augenblick haben wir uns jedenfalls dazu entschlossen, alle beiden Werbevermarkter temporär von 3DCenter und dem 3DCenter-Forum herunterzunehmen, diese wurden erst einmal durch Amazon ersetzt, bei deren Partnerprogramm wir teilnehmen. Zudem werden wir die Sache weiter untersuchen, um möglichst noch festzustellen, woher nun der Schadcode nun genau herkam. Wir bitten alle Unanehmlichkeiten unser Leser diese Viren-Warnung betreffend zu entschuldigen. Wir werden an dieser Stelle weiter berichten, falls es etwas neues gibt.

Update vom 22. Juli 2010

Wir können zumindest einen Teil der Virenwarnung als Fehlalarm einbuchen – alles, was auf "adservercentral.info" hingewiesen hat, war schlicht eine Fehleinschätzung diverser Virenscanner, die inzwischen behoben ist. Unklar ist weiterhin jedoch, wie der Verweis zu der russischen Webseite "pantscow.ru" zustandegekommen ist, welche mit ziemlicher Sicherheit suspekt ist. Da sich dieser Fall letztlich aber nicht eindeutig klären lassen konnte, haben wir erst einmal wieder die Werbung seitens des Werbevermarkters Adscale online genommen und werden den Fall weiterhin beobachten. In aller Regel werden solche Attacken auf Werbenetzwerke innerhalb weniger Stunden entdeckt und die entsprechenden Werbekampagnen und Domains offline genommen – wir hatten jetzt Adscale ganze sechs Tage runtergenommen, das sollte eigentlich locker reichen. Falls in irgendeiner Form wieder etwas auftritt, wären wir über eine schnelle Rückmeldung dankbar.