Nrc.nl weer veilig te bezoeken

Chrome-gebruikers kregen deze melding vanochtend te zien. Het probleem is inmiddels opgelost.

Nrc.nl en nrcnext.nl hebben dinsdagochtend korte tijd last gehad van malware. Het probleem is onmiddellijk aangepakt en de sites zijn inmiddels weer normaal en veilig te bezoeken.

Update dinsdag 19.13 uur: Het duurde veel langer dan we hoopten, maar we zijn inmiddels van de zwarte lijst verwijderd. Alle browsers zouden nu nrc.nl en nrcnext.nl zonder waarschuwing moeten kunnen bereiken. Wie tussen gisteravond laat en vanmorgen zeven uur een van de sites heeft bezocht, doet er alsnog goed aan een scan met een virusscanner uit te voeren.

Het probleem werd veroorzaakt door codes in advertenties, die via een extern advertentienetwerk op onze sites werden geladen. Daarmee werd geprobeerd malware te installeren. Toen dit geconstateerd werd hebben wij direct alle advertenties uitgezet. Daarmee is de bron van de malware verwijderd en zijn de sites weer veilig te bezoeken.

Uit onderzoek van Surfright, gespecialiseerd in problemen met virussen, spyware en malware, is gebleken dat het om gaat om exploit (de schadelijke code) CVE-2012-5076.

Laat, als u nrc.nl of nrcnext.nl dinsdagmorgen vroeg voor zeven uur heeft bezocht, voor alle zekerheid uw virusscanner een extra scan uitvoeren. Volgens VirusTotal herkennen alleen de antivirusscanners van Avast, GData (waar een gratis proefversie te downloaden is) en Kaspersky Lab deze exploit.

Nu de bron van de malware bij ons is uitgeschakeld en onze sites weer veilig te bezoeken zijn, hebben we Google verzocht de blokkade op nrc.nl en nrcnext.nl op te heffen. In de loop van de dag verwachten we dat iedereen via iedere browser de sites weer normaal kan bezoeken.

Excuus voor het ongemak.

Peter van der Ploeg, chef nrc.nl en Han-Menno Depeweg, uitgever digitaal