Webschutz Googlesuche Zugriff verweigert?

  • Hallo Lector,

    ich war mal so mutig und habe den Link angeklickt, aber ohne Reaktion. D.h. mein Webschutz hat nicht angeschlagen.
    Du findest im Programm unter "Tools > Log-Dateien > Erkannte Bedrohungen" keinen Eintrag dazu?
    Davon mal abgesehen, dass die URL die da im Screenshot angegeben wird, verdammt lang ist! :D

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Was passiert, wenn du dein Browser beendest und dann neustartest und nochmal danach suchst?

  • Ich hoffe ihr habt nicht den Google Link angeklickt :shock:
    Den meint er nicht oder ?

    edit nun hab ich es verstanden


    WOT und Eset hatten Recht :)

    Einmal editiert, zuletzt von Maestro2k5 (1. Dezember 2015 um 01:09)

  • @steffen:

    Adresse:
    hxxp://bestregsoftware.com/

    Beschreibung:
    Der Zugriff auf diese Webseite wurde durch ESET Smart Security blockiert.
    Diese Adresse ist als Webseite mit möglicherweise gefährlichem Inhalt gelistet.

    Das Problem scheinen die Vorschaubilder zu sein, weil in der Trefferliste auch "schwarze" Seiten mit auftauchen.

    Das ist wohl auch der Grund, weswegen im ursprünglichen Post gemeckert wurde. Dort taucht Bestregsoftware auch in der "URL-Sammlung" auf.
    Ich vermute, dass xmarks dort im Hintergrund auch schon etwas "gesammelt" hat, was dann blockiert werden sollte - oder eben wieder die Thumbnails...

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hallö,


    daher kommt die Warnung:

    NOD32 5891 2011.02.20 a variant of Win32/Adware.AdvPCTweak

    Die Software auf der Seite wird als Adware eingestuft.

    Die Seite trägt das McAfee Secure Siegel.Ob nun Echt kann ich nicht beurteilen.

    Gruß

    Krypto

  • [quote user="Steffen" post="40416"]
    WOT und Eset hatten Recht :)[/quote]

    Eset kann man da eigentlich ruhig Vertrauen, ist auf jeden Fall meine Erfahrung! :oops:

  • Ja ich denke es war die Google-Vorschauanzeige:


    Einen Log-Eintrag habe ich nicht, schade dann könnte ich das besser analysieren. Werde morgen mal mit ein paar Add-Ons rumspielen mal sehen was dabei herauskommt.

    Ich weiss schon warum ich Eset immer wieder den Vorrang gebe :smile:

  • @krypto:
    Da die Warnmeldung direkt klassifiziert ist ohne "Möglicherweise neue Variante von..." usw., ist das schon lt. ESET Kriterien (Thema "PUA") eine korrekte Erkennung.

    Zum McAfee Siegel werde ich mich verständlicherweise nicht äußern, genauso wenig wie ein Microsoft Gold Partner Status einer anderen Firma, die gerade massiv auf Download Plattformen beworben wird und angeblich das System schneller machen soll, nichts darüber aussagt, wie die Programme arbeiten bzw. was diese genau tun!

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hallo Tommi,

    Die efssvc.dll ist auch äußerst fragwürdig da sie sich als Win Systemservice einträgt bzw. ausgibt.
    Daher ist die Warnung ohne Zweifel berechtigt.
    Da man die Verwendung nicht genau nachvollziehen kann.
    Ist auch anscheinend resistent gegen einige Untersuchungsmethoden.
    Die ganzen Siegel Wirtschaft ist kontraproduktiv.

    Gruß

    Krypto

    P.S.: Das Teil hat Rootkit Eigenschaften !

  • Fazit: ESET hat zu Recht "gemeckert" - allerdings ist mir schleierhaft, warum in den Logs unter "Erkannte Bedrohungen" nichts aufgeführt sein soll. Arbeitest Du mit verschiedenen Benutzern?

    Tommi

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Ich kann das von Lector bestätigen.
    Die Meldung wird zwar ausgegeben,aber keinerlei Logeintrag.

    Diesmal erscheint die Meldung in diesem Zusammenhang:

    wxx.spydig.com

    Scareware

    Gruß

    Krypto

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!