PHP.net von Google als Malware deklariert [Update]
Kommentare

Update:
PHP.net ist wieder ungestört erreichbar. Damit tauchen die Malware-Warnungen, die Chrome und Firefox angezeigt hatten, nicht mehr auf. Zwischendurch sorgte eine Beobachtung eines Hackernews-Mitgliedes

Update:

PHP.net ist wieder ungestört erreichbar. Damit tauchen die Malware-Warnungen, die Chrome und Firefox angezeigt hatten, nicht mehr auf. Zwischendurch sorgte eine Beobachtung eines Hackernews-Mitgliedes für ein wenig Besorgnis. Jedoch ließ sich das gezinkte JavaScript-Snippet, was karma_fountain gefunden hatte, nicht ein zweites Mal abrufen.

Währeddessen wurde im Google Webmasters Forum hitzig deiskutiert, was die Ursache sein könnte. Von offizieller Seite kam bisher noch keine Aussage. Wir bleiben dran.

Original-Meldung von Donnerstagmorgen:

PHP.net von Google als Malware deklariert

Wer derzeit die PHP-Homepage PHP.net mit dem Chrome Browser oder mit Firefox ansteuert, der wird eine böse Überraschung erleben. Die Sicherheitsmechanismen der Browser haben die Website des Präprozessors zur Malware-Schleuder erklärt und prompt gesperrt. Zwar lässt sich die gefährlich anmutende Ankündigung mit zwei Klicks umgehen, doch trotzdem wirft sie einige Fragen auf. PHP-Urvater Rasmus Lerdorf geht in seinem Tweet von einem falsch-positiven Sicherheitscheck von Google aus:

Andere witzeln über einen alten Groll, den Google gegen PHP schon immer gehegt hat und nun auslebt. Auf Googles Diagnoseseite zu php.net erfährt man, dass php.net „in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert“ hat, und auch keine Malware gehostet hat. Dennoch soll es auf vier der insgesamt 1.393 dort befindlichen Seiten vorgekommen sein, „dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde.“ Lerdorf hat dazu einen Bericht über Redirects erhalten (siehe Screenshot in seinem Tweet), über welche die vermeintliche Malware eingeschleust werden konnte. Derzeit bemüht er sich um ein neues Review von Google, damit die Qual zu einem Ende kommt.

Immerhin sehen damit auch sämtliche Tweets etwa zu PECL-Updates rätselhaft aus, da URL-Dienstleister die fragwürdige Warnung automatisch weiterreichen, wie hier bei bit.ly. Es ist schwer abzusehen, wie groß das Fiasko für einen Webmaster insgesamt ausfällt. Wollen wir hoffen, dass es bald endet.

Es ist noch nicht geklärt, ob es wirklich ein Falsch-Positiv war, oder ob PHP.net tatsächlich Opfer von Hackern wurde. Falls letzteres zutreffen sollte, dann bleibt nur zu hoffen, dass Entwickler aufgrund jener Malware keine gezinkten PHP-Scripte oder anderweitig belastete, serverseitige Scripte unbemerkt verbreitet haben. Aber wir wollen den Teufel noch nicht an die Wand malen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -