Dienstag, 3. August 2010

Trigami “Schadcode” einfach und schnell entfernen

Wie gestern  ja geschrieben, hat Trigami momentan (und leider immer noch) ein Problem mit den Phishing- und Malware-Warnungen von Google: Trigami und der Schadcode
Die Kommunikation hat sich verbessert, so hat Trigami selbst zweimal in meinem Blog-Eintrag kommentiert.

Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet und www.trigami.com wurde auf die Schwarze Liste gesetzt, was wiederum zur Folge hatte, dass alle Surfer, die mit FireFox und anderen Browsern auf unsere Seite kamen, mit einer Sicherheitswarnung konfrontiert wurden (ausgenommen Benutzer des Internet Explorers).
Nur leider hat sich nach den gestrigen Korrekturen und der Bitte an Google zur Neuüberprüfung am Ergebnis noch nichts geändert. Trigami wird weiterhin als “böse” erkannt und damit auch alle Webseiten, die Inhalte von Trigami einbinden.

Wer, wie ich, die Artikel von Trigami nicht komplett vom Netz nehmen will, dem sei hier eine sanfte Möglichkeit beschrieben, den eigenen Blog vor der Google-Warnung zu “retten”.

Trigami ReviewZu Beginn jedes Trigami-Reviews muss ein Hinweis wie im Bild links stehen. Dieses HTML-Codefragment wird von Trigami vorgegeben und enthält auch einen Verweis auf ein JavaScript, das bei Trigami gehostet wird und für die Warnung im eigenen Blog verantwortlich ist.

Am besten öffnet ihr den Quellcode des Trigami-Reviews: Ich erledige alle meine Schreibarbeiten mit dem Windows Live Writer. Dort lade ich den alten Artikel vom Server und schalte mittels Shift+F11 (oder über das Menü Ansicht) auf den Quellcode um. Dort sucht ihr relativ am Anfang einen Textabschnitt mit:
<script type="text/javascript" src="http://s.trigami.com/123456789123.js"></script>
Anmerkung: Den Skriptnamen (also die Nummern hinter .com/) nicht ändern, hier ist nur ein Beispiel (123456789123.js) angegeben! Das heißt bei euch also anders!

Der Auslöser liegt in dem Verweis auf “s.trigami.com”, also das am besten mit etwas neutralem ersetzen, ich habe mich für “127.0.0.1” entschieden (siehe auch localhost):
<script type="text/javascript" src="http://127.0.0.1/123456789123.js"></script>
Diese Änderung lässt sich später wieder genauso einfach rückgängig machen. Bei vielen Artikeln könnte dies natürlich zur Fleißarbeit werden.

Bei mir im Blog sind die Warnungen jedenfalls erstmal verschwunden.

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht