Nieuws
image

Weblog André Kuipers verspreidt malware

vrijdag 15 juni 2012, 15:38 door Redactie, 9 reacties

Het weblog van de Nederlandse ESA-astronaut André Kuipers probeert bezoekers met malware te infecteren. Gebruikers die via Chrome, Safari of Firefox de website bezoeken, krijgen de melding dat het bezoeken van de website schadelijk voor de computer kan zijn. Van de 32 pagina's die Google de afgelopen 90 dagen testte, probeerden er vier pagina's zonder toestemming van de gebruiker schadelijke software te downloaden en installeren.

Dat wijst op het gebruik van een drive-by download, waar malware via een beveiligingslek in bijvoorbeeld Java of Adobe Flash Player stilletjes wordt geïnstalleerd. De malware zou vandaag nog op de website zijn aangetroffen. De schadelijke software bestaat volgens Google uit drie Trojaanse paarden, twee scripting exploits en één exploit. De malware wordt gedownload vanaf het bestand sdiochwuirotwrth.co.cc.

Weblog
Het weblog van Kuipers, die zich op dit moment in het internationale ruimtestation ISS bevindt, wordt gehost door de Europese ruimtevaartorganisatie ESA. De waarschuwing verschijnt niet op de website van ESA. Daarnaast waarschuwt Google alleen bij het bezoeken van het weblog via de zoekmachine. Bij het direct openen van het "André Kuipers logboek" verschijnt geen melding.

Met dank aan Tom voor de tip

Reacties (9)
15-06-2012, 15:44 door DanielG
"gelukkig heeft niemand ooit de blog bezocht"
15-06-2012, 16:03 door FSF-Moses
Blog draait onder WordPress. Gebruikte versie? Geen idee. Zou de oorzaak kunnen liggen in het gebruiken van een verouderde versie van WP?

[edit]
typo
[/edit]
15-06-2012, 17:10 door Anoniem
Kwetsbare/verouderde WordPress idd zeer waarschijnlijk.

Come on man, it's just a simple website, it AIN'T ROCKET SCIENCE!!!
15-06-2012, 18:43 door [Account Verwijderd]
[Verwijderd]
15-06-2012, 19:14 door Anoniem
false possitive ?

nu zegt google niets meer
http://www.google.com/safebrowsing/diagnostic?site=http://blogs.esa.int/andre-kuipers/%3Flang%3Den&hl=en

What happened when Google visited this site?

Of the 3 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2012-06-12, and suspicious content was never found on this site within the past 90 days.
16-06-2012, 01:06 door Anoniem
En dit staat er nu(16-06-12; 01:06:00)


Safe Browsing
Diagnostic page for blogs.esa.int/andre-kuipers

What is the current listing status for blogs.esa.int/andre-kuipers?

This site is not currently listed as suspicious.

What happened when Google visited this site?

Of the 3 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2012-06-12, and suspicious content was never found on this site within the past 90 days.

This site was hosted on 1 network(s) including AS41765 (IPGARDE).

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, blogs.esa.int/andre-kuipers did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

Next steps:

Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.
16-06-2012, 17:13 door Arnhemmer
Oei Andre, das niet zo'n beste beurt maken.
17-06-2012, 09:21 door Anoniem
Door DanielG: "gelukkig heeft niemand ooit de blog bezocht"
Ik bezoek zijn weblog regelmatig.. Heel interessant als je geïntereseerd bent in ruimtevaart. :)
17-06-2012, 16:57 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure