Computerhilfe (PC-Abteilung) Avira und G-Data laufen Amok
Mitglied_5ccaf87
Mitglied
Avira und G-Data laufen Amok
geschrieben von ehemaliges Mitglied
Zum wiederholten mal. Beide Scanner warnen vor Malware beim Besuch von Spiegel.de, Merian.de, Boerse-Frankfurt.de, Glamour.de, Prinz.de, GQ-Magazin.de, Netmoms.de und anderen Pagen.
Nachzulesen bei http://www.heise.de/newsticker/meldung/G-Data-loest-bei-populaeren-Websites-Fehlalarm-aus-Update-1142410.html
Weshalb sehe ich sowas nicht in meinem Browser? Doch nicht etwa weil ich mich auf meinen Verstand und nicht auf eine dumme Software verlasse
Nachzulesen bei http://www.heise.de/newsticker/meldung/G-Data-loest-bei-populaeren-Websites-Fehlalarm-aus-Update-1142410.html
Weshalb sehe ich sowas nicht in meinem Browser? Doch nicht etwa weil ich mich auf meinen Verstand und nicht auf eine dumme Software verlasse
Re: Avira und G-Data laufen Amok
geschrieben von ehemaliges Mitglied
Na und? Ist doch ein Fehlalarm, den man getrost ignorieren kann, wie aus dem Artikel hervorgeht. Warum schreibst du das nicht gleich dazu und machst unnötig die Pferde scheu?
Mitglied_5ccaf87
Mitglied
Re: Avira und G-Data laufen Amok
geschrieben von ehemaliges Mitglied
Na und? Ist doch ein Fehlalarm, den man getrost ignorieren kann, wie aus dem Artikel hervorgeht. Warum schreibst du das nicht gleich dazu und machst unnötig die Pferde scheu?
Drei Dinge:
1. Ich gehe davon aus, das ich eindeutig genug geschrieben habe, das eine Fehlfunktion vorliegt.
2. Ein Link ist dazu da, damit man sich über den genauen Sachverhalt informieren kann.
3. Ein User, der solche Seiten besucht und dessen Scanner herum meckert nimmt tatsächlich an, das diese Pagen verseucht sind.
Tut mir leid, wenn ich dich in deinem Glauben gekränkt habe. Ich benutze keine OnAccess-Scanner und kann darum nicht von einem solchen verunsichert werden.
Den Clamwin hast noch vergessen zu erwähnen,der sieht gleich das ganze Windows als gefährlich an.
Nachzulesen:Clamwin verschiebt Windows Rechner in Quarantäne
Nachzulesen:Clamwin verschiebt Windows Rechner in Quarantäne
@langer,
ich bin eigentlich täglich mit FF und Avira auf einer Seite von spiegel-de, so auch in den letzten Tagen. Passiert ist nichts.
Inzwischen gehe ich davon aus, daß diese hoch spezialisierten Seiten, wie Heise, aus jedem querhängenden Lüftchen einen Sturm machen. Irgendwie müssen sie ja Leser finden, um ihr Dasein zu berechtigen.
--
adam
miriam
Mitglied
Re: Avira und G-Data laufen Amok
Nebenbei bemerkt:
Das querhängende Lüftchen, als Attraktion für wissbegierige Leser...
Mir Notizen mache!
Liebe Grüße
Miriam (ohne Lüftchen...)
Das querhängende Lüftchen, als Attraktion für wissbegierige Leser...
Mir Notizen mache!
Liebe Grüße
Miriam (ohne Lüftchen...)
Mitglied_5ccaf87
Mitglied
Re: Avira und G-Data laufen Amok
geschrieben von ehemaliges Mitglied
Das muss ja ein ganz verrückten Admin gewesen sein. In der Regel kontrolliert man mit diesem Teil nur die heruntergeladenen Downloads bzw. Mailanhänge und sonst nichts. Für etwas anderes ist er weder ernsthaft geeignet noch vorgesehen. Selbstverständlich kann man unter [Scheduled Scans] ein paar Pfade eintragen, doch aber bitteschön nicht die ganze Maschine. Ein ernsthafter Admin kontrolliert bei Verdacht die laufenden Prozesse.
Ich habe mir den Thread mal angesehen. Das Ganze ist für mich etwas unglaubwürdig, weil der Poster eine Uraltversion 0.96.2 benutzte (akt. 0.96.4). Mittlerweile gibt es schon zwei Updates. Entweder ist er auf Sicherheit bedacht oder er ist faul. [ironie]Letzteres muß bestraft werden[/loriot] Dabei sind gerade die Updates von ClamAV völlig problemlos. Man muss nur auf [Ok] klicken und fertig. Er hat also mehrere Fehler zur gleichen Zeit gemacht.
@adam:
Heise ist im Gegensatz zu vielen anderen ein Fachverlag. Er unterscheidet sich wesentlich vom Springerverlag.
Der Admin von Spiegel-QC hat die bemäkelte Werbung sofort zurück gezogen und was soll dir mit FF&NoScript auch passieren? Ein Script wäre niemals zur Ausführung gelangt, selbst wenn deine Avira-Engine ein Horrorszenario auf den Desktop malt und am liebsten deinen ganzen Browser-Cache in die Luft sprengen möchte.
Ich habe mir den Thread mal angesehen. Das Ganze ist für mich etwas unglaubwürdig, weil der Poster eine Uraltversion 0.96.2 benutzte (akt. 0.96.4). Mittlerweile gibt es schon zwei Updates. Entweder ist er auf Sicherheit bedacht oder er ist faul. [ironie]Letzteres muß bestraft werden[/loriot] Dabei sind gerade die Updates von ClamAV völlig problemlos. Man muss nur auf [Ok] klicken und fertig. Er hat also mehrere Fehler zur gleichen Zeit gemacht.
@adam:
Heise ist im Gegensatz zu vielen anderen ein Fachverlag. Er unterscheidet sich wesentlich vom Springerverlag.
Der Admin von Spiegel-QC hat die bemäkelte Werbung sofort zurück gezogen und was soll dir mit FF&NoScript auch passieren? Ein Script wäre niemals zur Ausführung gelangt, selbst wenn deine Avira-Engine ein Horrorszenario auf den Desktop malt und am liebsten deinen ganzen Browser-Cache in die Luft sprengen möchte.
Mitglied_5ccaf87
Mitglied
Re: Avira und G-Data laufen Amok
geschrieben von ehemaliges Mitglied
Miriam, du hast etwas missverstanden. Wir sind hier nicht auf dem Brett für Plaudereien. Dieses Brett läuft unter dem Unterthema "Fachleute helfen Laien". Wenn du mich korrigieren möchtest, dann begründe es bitte sachlich, so wie es sich unter Fachleuten auch gehört.
Der Admin von Spiegel-QC hat die bemäkelte Werbung sofort zurück gezogen und was soll dir mit FF&NoScript auch passieren? Ein Script wäre niemals zur Ausführung gelangt,
Rot gekennzeichnet von adam
So hinterwaeldler,
jetzt kommen wir dem Rat von Fachleuten an Laien schon näher.
Vorschlag der Beratung für zukünftige Zwischenfälle:
"Der Fachverlag Heise warnt für die Virenscanner Avira...etc... vor einer Malware. Es handelt sich um eine Falschmeldung, sie kann aber auf PCs zu Problemen führen. Für den Browser Mozilla Firefox empfehle ich das Add-on NoScript herunter zu laden, da dies gefährliche Scripte, die Malware enthalten können, in den meisten Fällen beim Anklicken einer belasteten Seite blockiert."
So oder ähnlich sehe ich die Hilfe für Laien. Keinesfalls Fachchinesisch und Panikmache.
--
adam
Mitglied_5ccaf87
Mitglied
Re: Avira und G-Data laufen Amok
geschrieben von ehemaliges Mitglied
Für den Browser Mozilla Firefox empfehle ich das Add-on NoScript herunter zu laden, da dies gefährliche Scripte, die Malware enthalten können, in den meisten Fällen beim Anklicken einer belasteten Seite blockiert."
So oder ähnlich sehe ich die Hilfe für Laien. Keinesfalls Fachchinesisch und Panikmache.
Das gibt mir zu denken.... Nicht ernsthaft, aber weshalb kann der FF mit NoScript gefährliche Scripte mit Malware enthalten?
ebissl Fachchinesisches:
Ein Schadscript besteht aus Java- oder PHP-Code und ist im Quelltext einer Webseite eingefügt. Meist gegen den Willen seines Besitzers. Diese Scripte (Befehlssequenzen) lösen im Browser mehrere Aktion aus. In der Regel einen Download von einer anderen Webseite mit anschließender Installation einer Malware. Malware ist der Sammelbegriff für Schadsoftware jeglicher Art (Trojaner, Wurm, Backdoor, Vire etc). NoScript verhindert die Ausführung dieser Befehlssequenz. Nicht weil NoScript den Inhalt erkennt, sondern aus Prinzip!
In seiner Defaultkonfiguration unterscheidet NoScript zwischen Scripten, die auf die besuchte Homepage verweisen, sonst würde bsw die Menüführung auf der besuchten Homepage bzw im besuchten Forum nicht funktionieren und solchen, die auf andere Pagen/Server verweisen. Dem Anwender von NoScript ist es überlassen einer Ausführung der Scripte letzterer Art zuzustimmen. Scripte, die bsw hier im ST auf Google verweisen, werden auch unterbunden. Jedoch geht von ihnen kaum eine ernsthafte Gefahr aus, so das man deren Ausführung grundsätzlich zustimmen kann.
Die Arbeit mit NoScript ist gewöhnungsbedürftig. So kann es passieren, das Homepagen in ihrer Funktion stark eingeschränkt werden und man an einen Defekt glaubt. Dies tritt bei einigen Foren auf, aber auch bei Pagen, die Bilder und Videos hosten (bsw TinyPic, Vimeo usw). In solchen Fällen kann man sich von NoScript in der Statusleiste des FF informieren lassen, worin die Ursache zu suchen ist und eventuell diesen oder jenen Scriptanbieter temporär oder dauerhaft freischalten.
Wie du siehst, scheint es doch nicht so einfach mit dem FF mit NoScript zu sein. Automatisch geht nichts. Dein Kopf wird auch noch benötigt. Oder du benutzt eben solch eine tolle Internetsecurity mit allen ihren Nachteilen und lässt durch sie dir dein System zur Schnecke machen.
Noch ein Tipp von mir: Falls man Bedenken zur Seriosität einer Page hat, kann man deren Adresse bei VirusTotal http://www.virustotal.com/ prüfen lassen. Die vollständige Adresse wird bei Submit URL eingegeben, bzw. hinein kopiert und den Button klicken.