Virenalarm auf PHP.net

Laut Googles URL-Blacklist SafeBrowsing wurde die Projektseite von PHP zur Verbreitung von Malware missbraucht. Da unter anderem die Filter von Chrome und Firefox durch SafeBrowsing befüllt werden, bekommen viele Nutzer derzeit beim Aufruf von PHP.net einen Warnhinweis. Dieser verweist auf eine Diagnoseseite, laut der Google im Laufe der letzten 90 Tage vier Trojaner auf der Site entdeckt hat. Die Malware wurde angeblich von vier Domains nachgeladen und automatisch beim Seitenaufruf installiert. Zuletzt wurde SafeBrowsing am gestrigen Mittwoch fündig.

Hannes Magnusson aus dem Website-Team des PHP-Projekts erklärte im Webmaster-Forum von Google, dass es sich um einen Fehlalarm handeln soll. Demnach hatte SafeBrowsing die JavaScript-Datei http://php.net/userprefs.js als bösartig eingestuft, die jedoch zu keinen Zeitpunkt kompromittiert gewesen sei. Magnusson forderte Google auf, die Datei erneut zu prüfen. Bei Twitter äußerte er seine Enttäuschung darüber, wie lange es dauert, bis Google eine fälschlicherweise als bösartig eingestufte Webseite aus der Blocklist entfernt. Bis geklärt ist, ob es sich tatsächlich um einen Fehlalarm handelt, sollte man die Warnung besser ernst nehmen um vom Besuch der Seite absehen.

Update vom 24. Oktober, 17 Uhr: Inzwischen hat Google die Warnung aufgehoben. Auf der Diagnoseseite befindet sich zwar weiterhin der Hinweis, dass in den letzten 90 Tagen vier Schädlinge gefunden wurden, die Site wird jedoch nicht länger als verdächtig eingestuft. (rei)