Twitter-Button gehackt?

Beim klicken auf den Twitter-Button kann es passieren, dass ein Torrent-Download angeboten wird mit der Bezeichnung (kann etwas abweichen):

„widgets-tweet_button.html“

und man gefragt wird, ob man sie speichern will.

Auf keinen Fall runterladen, könnte sich um Malware handeln!

Es liegt übrigens an den aufgerufenen Seiten, nicht am eigenen System. Solange das Programm nicht heruntergeladen wird, braucht man also keinen Virus zu suchen. Es sind mehrere, auch bekannte Webseiten betroffen, u. a. auch Spiegel online.

Es gibt mehrere Möglichkeiten, solange von twitter keine Lösung ausgegeben wurde:

  • platform.twitter.com blockieren
  • die Zeile 127.0.0.1 platform.twitter.com in die hosts-Datei eintragen.
  • Über Adblock Plus geht´s auch!

Hier ist das normale Skript:

curl -I -k http://platform.twitter.com/widgets/tweet_button.html
HTTP/1.1 200 OK
Cache-Control: no-cache
Last-Modified: Thu, 19 Sep 2013 23:54:42 GMT
ETag: "86e25ce34214e039e32bd33c7aaeefa6"
Content-Type: text/html; charset=utf-8
Date: Sun, 22 Sep 2013 20:19:01 GMT
Connection: keep-alive
P3P: CP="CAO DSP LAW CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa OUR BUS IND UNI COM NAV INT"

Hier das geänderte Skript:

curl -I -k http://platform.twitter.com/widgets/tweet_button.html
HTTP/1.1 200 OK
Accept-Ranges: bytes
Content-Disposition: attachment; filename=widgets/tweet_button.html.torrent;
Content-Type: application/x-bittorrent
Date: Sun, 22 Sep 2013 20:19:03 GMT
Last-Modified: Sun, 22 Sep 2013 15:21:48 GMT
P3P: CP="CAO DSP LAW CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa OUR BUS IND UNI COM NAV INT"
Server: ECS (ory/439A)
X-Cache: HIT
Content-Length: 301

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *