Falscher Alarm bei Google Chrome

… aufgrund des WordPress Plug-Ins „Stream Video Player„. Dieser sorgte nach einem insgesamt recht angenehmen Jahreswechsel dafür, dass sehr schnell Alltag im nexTab.de Büro einkehrte bzw. einkehren musste.
Einer meiner Kunden, der Chef der Event- und Promotion-Agentur JOKMOK Majo staunte nicht schlecht, als ihm der Zugang zu seiner (von uns aufpolierten) Firmenpräsenz im Google-Browser Chrome verwehrt wurde. Einen Screenshot des Warnhinweises findet ihr anbei und möglicherweise ist euch diese auch schon mal auf einer Erkundungstour im Netz begegnet.

Chrome warnt vor MalwareDa ich mich auf der Seite recht gut auskannte, da sie erst vor Kurzem von uns von einer statischen SeiteStatische Seiten können nur verändert werden indem der Quellcode der Seite direkt bearbeitet wird. So stellen sie zwar eine sehr saubere Lösung dar, allerdings sind zu ihrer Bearbeitung zumindest HTML Kenntnisse nötig, über die nicht alle Seitenbetreiber verfügen. Mittlerweile kommen üblicherweise dynamische Webseiten, die auf einem Content Management System basieren, zum Einsatz. So lassen sich Inhalte auf einfache und unkomplizierte Weise verändern. auf das Content Management System WordPress umgestellt wurde, konnte ich den Fehler schnell eingrenzen. Die Meldung wurde lediglich angezeigt, wenn der Besucher eine Seite ansteuerte, auf der ein Video eingebunden war. Dies geschah mittels des Plug-Ins „Stream Video Player„, das zuvor noch ganze Dienste leistete. Eine Google-Suche später landete ich auf der Seite des Plug-In-Entwicklers, der dort etwas Licht ins Dunkel brachte.

Die wenig aussagekräftige Google-Analyse von Rod.gsInnerhalb des Source Code seines Plug-Ins verweist er auf seine eigene Webseite. Da er die etwas längere URL kürzen wollte, bediente er sich des URL-ShortenersUnter einem 'URL-Shortener' versteht man einen Dienst, mit dessen Hilfe man eine lange URL verkürzen kann. Rod.gs (vergleichbar mit den Diensten bit.ly oder Googles eigenem Service goo.gl). Offenbar haben einige Leute diesen URL-Shortener genutzt, um auf Malware-Seiten weiterzuleiten. Kein allzu außergewöhnliches Vorkommnis – die Chancen stehen nicht schlecht, dass über bit.ly-Links ebenfalls die ein oder andere Seite verlinkt wurde, die Malware, also schadhafte Software, verbreitet.
Aus nicht näher definierten Gründen macht Google bei Rod.gs keine Ausnahme und stuft die Seite nicht als URL-Shortener ein. Dies führte dann zu der fehlerhaften Markierung der Seite als „Verbreiter von Schad-Software“.

Heißt konkret: Das Plug-In ist nach wie vor sicher und greift den Rechner von Besuchern der eigenen Webseite nicht an. Damit lässt sich zwar möglicherweise der ein oder andere Besucher überzeugen, viel wichtiger ist jedoch eine endgültige Lösung des Problems. Hier listete der Autor 2 einfach umsetzbare Lösungen (es muss lediglich EINE von beiden umgesetzt werden und alles funktioniert wieder wie gewohnt):

  1. Update des Plug-Ins auf die aktuellste Version

    Dies ist leider noch nicht über das WordPress-Dashboard möglich. Doch keine Sorge, der Plug-In-Entwickler stellt die letzte Version als Download bereit (Link rechts). Nachdem man sich das Zip-Verzeichnis auf den eigenen Rechner geladen hat, muss man es nur kurz entpacken und anschließend auf den Server (der Verzeichnisname lautet üblicherweise: „/wp-content/plugins/stream-video-player“) laden. Hierbei alle vorhandenen Dateien einfach überschreiben.

    Diesen Lösungsweg habe ich selbst getestet und kann bestätigen, dass er funktioniert. Ich schätze den Aufwand für einen erfahrenen Administrator (inklusive Verstehen des Problems) auf rund 10 – 15 Minuten.

  2. Anpassen des bestehenden Plug-Ins

    Öffnet die Datei „stream-video-player.php“ und ersetzt den Link „rod.gs/_SVP/5.7.1896/player.swf“ mit „http://rodrigopolo.com/_SVP/5.7.1896/player.swf“. Anschließend die Datei speichern und schließen und auf das Plug-In Verzeichnis auf dem Server laden (die vorhandene Datei muss hierbei überschrieben werden).
    Ein Refresh auf der Seite sollte dann ebenfalls das gewünschte Ergebnis bringen (diesen Lösungsweg habe ich selbst nicht getestet, vertraue hier allerdings dem Autor des Plug-Ins).

Insgesamt also viel Wirbel um nichts – ein offenbar falscher Alarm von Google, der sowohl für Webseitenbetreiber als auch für den Plug-In Entwickler viel unnötigen Stress bringt.
Solltet ihr bei der Anpassung eurer Seite Hilfe benötigen, so übernehme ich gerne für euch das Update des Plug-Ins. Schreibt mich diesbezüglich gerne an (Kontaktseite) – ich würde ein Fixum von 15,- € für die Behebung des Fehlers veranschlagen.

Über Oliver Gehrmann

Oliver Gehrmann ist Gründer der Agentur nexTab, Fan von Sammelkartenspielen, verheiratet und Vater von zwei Jungs, von denen gerüchteweise sogar vereinzelt Bilder in dieser Webseite eingearbeitet sind...