Die Behauptung “trigami.com hostet anscheinend Malware” stellt nicht der Verfasser, diesen Satz liest man, wenn man versucht mit dem Browser Google Chrome auf trigami.com zuzugreifen. (Anmerkung: Zwischenzeitlich erscheint die Warnung auch beim Firefox.)

Warnung: Durch das Aufrufen dieser Website wird Ihr Computer möglicherweise beschädigt!
Die Website unter trigami.com hostet anscheinend Malware, also Software, die den Computer beschädigen oder anderweitig ohne Ihre Zustimmung agieren kann. Schon der Besuch einer Website, die Malware enthält, kann den Computer infizieren.
Detaillierte Informationen zu den Problemen mit dieser Website finden Sie auf der folgenden Google-Seite: SafeBrowsing Diagnoseseite für trigami.com.

Nachgeschlagen auf der angegebenen Seite bei Safebrowsing ergibt folgende Informationen (Auszug):

Wie ist die gegenwärtige Einstufung von trigami.com?
Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!

Der letzte Besuch von Google auf dieser Website war am 2010-07-31 und verdächtiger Content wurde auf dieser Website zuletzt am 2010-07-31 gefunden.
Malicious software includes 182 scripting exploit(s).

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?
In den letzten 90 Tagen hat trigami.com offenbar als Überträger für die Infektion von 6 Website(s) fungiert, darunter geocaching-franken.de/, whitesences.bplaced.net/, tippstrix.blogspot.com/.

Hat diese Website Malware gehostet?
Ja, diese Website hat in den letzten 90 Tagen Malware gehostet. Sie hat 6 Domain(s) infiziert, darunter geocaching-franken.de/, whitesences.bplaced.net/, doloread.blogspot.com/.

Wie kam es zu dieser Einstufung?
Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Weitere Informationen findet man dann bei stopbadware.org, auf die sich die Einschätzung offenbar bezieht. Dort zu lesen:

Google is warning users about the following site:

http://trigami.com/

More information from StopBadware:

Nun könnte man sich ja grundsätzlich für die Warnung bedanken, die einem Google da gibt, hätte das Ganze nicht doch ein so genanntes “Gschmäckle”, denn die Warnung via StopBadware ist auch in dem Lichte zu sehen, dass bei StopBadware ausgerechnet Google und PayPal als Partner benannt sind (neben Mozilla), insbesondere Google selbst ist sicher kein Freund des trigami-Geschäftsmodells und es ist vielfach kolportiert, dass Websites, die mit trigami kooperieren, eine Abstufung ihrer PageRanks resp. ihrer Suchmaschinenplatzierung unter bestimmten Umständen hinnehmen mussten.

Hintergrund: trigami vermittelt an Weblog-Betreiber Rezensionen und Werbetexte zum Einbinden in den redaktionellen Content. Dies ist natürlich legal, da auf einen entsprechende Werbekennzeichnung seitens trigami selbst auch bestanden wird, konkurriert aber gewissermaßen mit dem Vermarktungs-Interessen von Google AdSense/AdWords. Zwar hat trigami schnell reagiert und besteht auf eine Verwendung des “nofollow”-Tags für Links, um eben keine Suchmaschinen-Manipulation zu fördern, dennoch bleibt die konkurrierende Situation am Werbemarkt deswegen aber bestehen.

Die Einstufung nun als “Malware” ist daher durchaus bemerkenswert und wirkt befremdlich, gerade weil man bei NORTON, einem der führenden Anbieter im Bereich Web-Sicherheit, die Website von trigami als “sicher” einstuft: “Gesamtzahl gefundener Bedrohungen: 0″

Sicher wird interessant sein, ob sich der Verdacht auf Malware (was nicht auszuschließen ist, das kommt auch bei den besten und ehrenwertesten Websites vor, bspw. wenn ein Angriff von außen erfolgreich stattfand) bestätigt, oder ob sich hier doch die Sache bald wieder klärt. Eine gewisse Verunsicherung bei trigami.com-Besuchern dürfte die Meldung in jedem Fall hinterlassen…

Nachtrag 02.08.2010:

tutsi.de weist in seinem Artikel zur Problematik darauf hin, dass auch angeschlossene trigami-Partner direkte Nachteile durch die Einstufung als “attackierende Webseite” haben könnte.

Allerdings wird seit heute die Webseite Trigami.de bzw. die Umleitung auf Trigami.com von Google als “attackierende Webseite” gemeldet, was wiederum Auswirkungen auf das Ranking Eurer eigenen Seite haben könnte, da in jeder Trigami Review natürlich auch ein direkter Link zu Trigami enthalten ist…

Da wir allerdings an einen Fehler von Google glauben, werden unsere Artikel für Trigami vorerst nicht entfernt und am Montag erst ein Gespräch mit den netten Trigami Kundenbetreuern gesucht, die wahrscheinlich auch schon von diesem gravierenden und definitiv existenzbedrohenden Problem gehört haben werden.

Quelle: Trigami Probleme: Trigami als attackierende gemeldete Webseite eingestuft

Update

Zwischenzeitlich gibt es auch erste Reaktionen von trigami, so jedenfalls berichtet digitallife.update-leben.de. Man vermutet wohl einen Fehler im AdServer als Ursache und hofft damit das Problem beseitigen zu können. Weitere Entwicklung zu verfolgen bei twitter.com/trigami

Ob die späte Reaktion den Schaden beheben, oder das Kind bereits in den Brunnen gefallen ist, werden die nächsten Tage zeigen und auch, wie schnell die Fehlerbeseitigung zur gewünschten Aufhebung der Einstufung führte. Viele Blogger fürchten zwischenzeitlich um Konsequenzen für die Einstufung der eigenen Website, wenn man auf trigami verlinkte oder JS-Code eingebunden hatte. Von Panikreaktionen mit Löschungen der trigami-Artikel (bzw. Deaktivierung) ist bei Twitter unter Hashtag #trigami zu lesen, aber auch humoriges: “hammer, jetzt sperrt sich google schon selbst aus http://img.ly/1Ocg” (via). Das für Web-Verhältnisse lange Schweigen sorgt aber allseits für Verunsicherung und Unmut: “Trigami schweigt sich aus und lässt die Kundschaft, ratlose Blogger, im Stich” (via)

Aber auch wenn in der Schweiz andere Regeln herrschen sollten (“Lasst doch #Trigami in Ruhe, es ist Wochenende und Schweizer Nationalfeiertag..” – floern via Twitter) rekapitulieren bereits die ersten:

Trigami wird in Zukunft als negativ Beispiel für unfähige Krisenkommunikation im Web 2.0 herhalten
http://twitter.com/trendlupe/statuses/20088310230

Update

Reaktion via twitter.com/trigami/status/20126839109:

Unser AdServer hat über einige Banner Schadcode ausgelöst, so dass die Domain trigami.com als ganzes als schadhaft eingestuft wurde. ^MF

Zielpublikum hat nachgefragt:

@trigami Wie ist die Empfehlung an eure Partner und Blogbetreiber? #trigami Artikel deaktivieren bis Problembehebung? Wer trägt das Risiko?

Die Behauptung "trigami.com hostet anscheinend Malware" stellt nicht der Verfasser, diesen Satz liest man, wenn man versucht mit dem Browser Google Chrome auf trigami.com zuzugreifen. (Anmerkung: Zwischenzeitlich erscheint die Warnung auch beim Firefox.) Warnung: Durch das Aufrufen dieser Website wird Ihr Computer möglicherweise beschädigt! Die Website unter trigami.com hostet anscheinend Malware, also Software, die den Computer beschädigen oder anderweitig ohne Ihre Zustimmung agieren kann. Schon der Besuch einer Website, die Malware enthält, kann den Computer infizieren. Detaillierte Informationen zu den Problemen mit dieser Website finden Sie auf der folgenden Google-Seite: SafeBrowsing Diagnoseseite für trigami.com. Nachgeschlagen auf der angegebenen Seite bei Safebrowsing ergibt folgende Informationen (Auszug): Wie ist die gegenwärtige Einstufung von trigami.com? Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein! Der letzte Besuch von Google auf dieser Website war am 2010-07-31 und verdächtiger Content wurde auf dieser Website zuletzt am 2010-07-31 gefunden. Malicious software includes 182 scripting exploit(s). Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert? In den letzten 90 Tagen hat trigami.com offenbar als Überträger für die Infektion von 6 Website(s) fungiert, darunter geocaching-franken.de/, whitesences.bplaced.net/, tippstrix.blogspot.com/. Hat diese Website Malware gehostet? Ja, diese Website hat in den letzten 90 Tagen Malware gehostet. Sie hat 6 Domain(s) infiziert, darunter geocaching-franken.de/, whitesences.bplaced.net/, doloread.blogspot.com/. Wie kam es zu dieser Einstufung? Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt. Weitere Informationen findet man dann bei stopbadware.org, auf die sich die Einschätzung offenbar bezieht. Dort zu lesen: Google is warning users about the following site: http://trigami.com/ More information from StopBadware: Nun könnte man sich ja grundsätzlich für die Warnung bedanken, die einem Google da gibt, hätte das Ganze nicht doch ein so genanntes "Gschmäckle", denn die Warnung via StopBadware ist auch in dem Lichte zu sehen, dass bei StopBadware ausgerechnet Google und PayPal als Partner benannt sind (neben Mozilla), insbesondere Google selbst ist sicher kein Freund des trigami-Geschäftsmodells und es ist vielfach kolportiert, dass Websites, die mit trigami kooperieren, eine Abstufung ihrer PageRanks resp. ihrer Suchmaschinenplatzierung unter bestimmten Umständen hinnehmen mussten. Hintergrund: trigami vermittelt an Weblog-Betreiber Rezensionen und Werbetexte zum Einbinden in den redaktionellen Content. Dies ist natürlich legal, da auf einen entsprechende Werbekennzeichnung seitens trigami selbst auch bestanden wird, konkurriert aber gewissermaßen mit dem Vermarktungs-Interessen von Google AdSense/AdWords. Zwar hat trigami schnell reagiert und besteht auf eine Verwendung des "nofollow"-Tags für Links, um eben keine Suchmaschinen-Manipulation zu fördern, dennoch bleibt die konkurrierende Situation am Werbemarkt deswegen aber bestehen. Die Einstufung nun als "Malware" ist daher durchaus bemerkenswert und wirkt befremdlich, gerade weil man bei NORTON, einem der führenden Anbieter im Bereich Web-Sicherheit, die Website von trigami als "sicher" einstuft: "Gesamtzahl gefundener Bedrohungen: 0" Sicher wird interessant sein, ob sich der Verdacht auf Malware (was nicht auszuschließen ist, das kommt auch bei den besten und ehrenwertesten Websites vor, bspw. wenn ein Angriff von außen erfolgreich stattfand) bestätigt, oder ob sich hier doch die Sache bald wieder klärt. Eine gewisse Verunsicherung bei trigami.com-Besuchern dürfte die Meldung in jedem Fall hinterlassen... Nachtrag 02.08.2010: tutsi.de weist in seinem Artikel zur Problematik darauf hin, dass auch angeschlossene trigami-Partner direkte Nachteile durch die Einstufung als “attackierende Webseite” haben könnte. Allerdings wird seit heute die Webseite Trigami.de bzw. die Umleitung auf Trigami.com von Google als “attackierende Webseite” gemeldet, was wiederum Auswirkungen auf das Ranking Eurer eigenen Seite haben könnte, da in jeder Trigami Review natürlich auch ein direkter Link zu Trigami enthalten ist… Da wir allerdings an einen Fehler von Google glauben, werden unsere Artikel für Trigami vorerst nicht entfernt und am Montag erst ein Gespräch mit den netten Trigami Kundenbetreuern gesucht, die wahrscheinlich auch schon von diesem gravierenden und definitiv existenzbedrohenden Problem gehört haben werden. Quelle: Trigami Probleme: Trigami als attackierende gemeldete Webseite eingestuft Update Zwischenzeitlich gibt es auch erste Reaktionen von trigami, so jedenfalls berichtet digitallife.update-leben.de. Man vermutet wohl einen Fehler im AdServer als Ursache und hofft damit das Problem beseitigen zu können. Weitere Entwicklung zu verfolgen bei twitter.com/trigami Ob die späte Reaktion den Schaden beheben, oder das Kind bereits in den Brunnen gefallen ist, werden die nächsten Tage zeigen und auch, wie schnell die Fehlerbeseitigung zur gewünschten Aufhebung der Einstufung führte. Viele Blogger fürchten zwischenzeitlich um Konsequenzen für die Einstufung der eigenen Website, wenn man auf trigami verlinkte oder JS-Code eingebunden hatte. Von Panikreaktionen mit Löschungen der trigami-Artikel (bzw. Deaktivierung) ist bei Twitter unter Hashtag #trigami zu lesen, aber auch humoriges: "hammer, jetzt sperrt sich google schon selbst aus ;) http://img.ly/1Ocg" (via). Das für Web-Verhältnisse lange Schweigen sorgt aber allseits für Verunsicherung und Unmut: "Trigami schweigt sich aus und lässt die Kundschaft, ratlose Blogger, im Stich" (via) Aber auch wenn in der Schweiz andere Regeln herrschen sollten ("Lasst doch #Trigami in Ruhe, es ist Wochenende und Schweizer Nationalfeiertag.." - floern via Twitter) rekapitulieren bereits die ersten: Trigami wird in Zukunft als negativ Beispiel für unfähige Krisenkommunikation im Web 2.0 herhalten http://twitter.com/trendlupe/statuses/20088310230 Update Reaktion via twitter.com/trigami/status/20126839109: Unser AdServer hat über einige Banner Schadcode ausgelöst, so dass die Domain trigami.com als ganzes als schadhaft eingestuft wurde. ^MF Zielpublikum hat nachgefragt: @trigami Wie ist die Empfehlung an eure Partner und Blogbetreiber? #trigami Artikel deaktivieren bis Problembehebung? Wer trägt das Risiko?