manche Seiten oder Adressen werden geblockt

  • Hallo an Alle,
    bin gerade am Testen der ESET Smart Security 4(30 Tage Version)
    Nun ist mir aufgefallen, daß manchen Adressen blockiert werden, obwohl ich keine in die Blockliste aufgenommen habe.
    Aus diesem Grund habe ich unter Web-Schutz - HTTP,HTTPS - Adressverwaltung - Adressen, die nicht geprüft werden.
    Die besagte Adresse: "http://www.xup.in/*" und "http://www0.xup.in/" hinzugefügt.
    - ohne Erfolg
    Dann habe ich Beide in die Liste zugelassenen Adressen eingfügt.
    - wieder kein Erfolg.
    Nur wenn ich den Web-Schutz deaktiviere, werden die Seiten korrekt geladen.
    Was kann mache ich falsch? ;(
    Hat jemand einen Tipp für mich.
    Danke schon mal
    sogno

  • Hallo.

    Zitat von sogno

    Nur wenn ich den Web-Schutz deaktiviere, werden die Seiten korrekt geladen.

    Ohne Eset je mal zu Gesicht bekommen zu haben, aber bei dieser Erklärung von dir möchte ich darauf tippen, das innerhalb Eset eine automatische Blockierliste enthalten ist.
    Ist jene Seite dort in der Blacklist enthalten und zusätzlich in der Whitelist, so, möchte ich meinen, wird die Seite auf jeden Fall geblockt.
    Also Blacklist aufsuchen, Eintrag zu jener Seite suchen und löschen.
    Jedoch werden diverse Internetseiten nicht grundlos blockiert, von daher bitte Vorsicht walten lassen!

    Bei Virustotal hoch geladen erkennt nur TrendMicro als einziger Scanner (von 16) hinter dem Link eine Malware-Seite.
    Aus eigener Überprüfung kann ich sagen, das Emsisoft-AM diese Seite ebenfalls blockiert. Somit sind es also bereits 3 Hersteller von Schutzsoftware (Eset, TrendMicro, Emsi-AM). Können die alle irren?

    :::EDITH:::

    Anubis hat auch gesprochen:
    http://anubis.iseclab.org/?action=result…25b&format=html

    [color=red]Performs File Modification and Destruction: The executable modifies and destructs files which are not temporary.
    Changes security settings of Internet Explorer: This system alteration could seriously affect safety surfing the World Wide Web.
    Performs Registry Activities: The executable creates and/or modifies registry entries.[/color]

    Spätestens jetzt haben die oben genannten Hersteller nicht mehr geirrt.

  • Bei mir blockt Eset die Webseite nicht. Wie schaut es mit F-Secure,Kaspersky oder NIS aus ?

  • Ist schon Komisch.
    Denn hier blockt Eset wohl auch.
    Und das tut er bei mir nicht. Das scheint doch was nicht zu stimmen.

  • Wird bei mir im Übrigen von Eset auch nicht Blockiert und bei mir Läuft Eset mit denn schärfsten Einstellungen!

  • @xfire09
    Habe gerade mal diese Seite getestet. Die wird bei mir ebenfalls geblockt.

    Hier das VirusTotal_Ergebnis

  • Dann hier mal die offizielle "Aufklärung" ;) :
    Diese Webseiten (besser: deren Subdomains) werden nach eingehender Prüfung über die Signaturdatenbank geblockt, sobald über diese Malware egal in welcher Art und Weise verteilt wurde, oder aber Webseiten gegen ESETs Lizenzbestimmungen, Urheber- und Lizenzrecht verstoßen.
    Nicht immer also muss es sich um Malware verseuchte Seiten handeln, wohl ist aber jede Blockierung wohl überlegt und fundiert - Fehlalarme sind hier nahezu ausgeschlossen!
    Schlimmer ist aber, sich rein auf den Scan der index.html zu verlassen (siehe letzem VT-Ergebnis), da die Malware-Seiten-Autoren mittlerweile auch reagiert haben und ihren Mist z.B. auf Unterseiten platzieren um eben nicht bei solchen Scans gleich aufzufallen.

    Solltet Ihr Seiten selbst hosten, die über die Signaturdatenbank geblockt werden, dann meldet Euch bitte bei mir und ESET wird Euch helfen, den Grund des Blockierens zu erklären, die Seiten zu säubern und anschließend wieder freizugeben.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Es ist ein Filehoster. Die Domain, also http://www.xup.in ist auch normal erreichbar - ich sprach von den Subdomains, in diesem Falle "www0.", von der aus Malware, Cracks usw. verteilt wurde und wird. XUP ist übrigens einer der "reputationsärmeren" Filehoster...

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Zitat von ESET Deutschland


    Dann hier mal die offizielle "Aufklärung" ;) :
    Diese Webseiten (besser: deren Subdomains) werden nach eingehender Prüfung über die Signaturdatenbank geblockt, sobald über diese Malware egal in welcher Art und Weise verteilt wurde, oder aber Webseiten gegen ESETs Lizenzbestimmungen, Urheber- und Lizenzrecht verstoßen.
    Nicht immer also muss es sich um Malware verseuchte Seiten handeln, wohl ist aber jede Blockierung wohl überlegt und fundiert - Fehlalarme sind hier nahezu ausgeschlossen!
    Schlimmer ist aber, sich rein auf den Scan der index.html zu verlassen (siehe letzem VT-Ergebnis), da die Malware-Seiten-Autoren mittlerweile auch reagiert haben und ihren Mist z.B. auf Unterseiten platzieren um eben nicht bei solchen Scans gleich aufzufallen.

    Solltet Ihr Seiten selbst hosten, die über die Signaturdatenbank geblockt werden, dann meldet Euch bitte bei mir und ESET wird Euch helfen, den Grund des Blockierens zu erklären, die Seiten zu säubern und anschließend wieder freizugeben.

    Danke für die ausführliche Erklärung :)

  • hm das ist schon sehr seltsam.
    Ab und an habe ich noch zusätzlich das Problem, das jede Adresse geblockt wird - das geht dann nach einer Weile von allein wieder oder eben wenn ich die Firewall deaktiv schalte...

  • Hallo sogno, das liegt eventuell wie hier schon mehrfach besprochen an Deinem Router (Fritz!Box?). In diesem Falle einfach mal hier die Forumsuche benutzen oder in den erweiterten Einstellungen der ESET Smart Security im Punkt "Personal Firewall > Eindringversuche (IDS)..." den Haken bei "Adresse nach erkanntem Angriff blockieren" heraus nehmen. Das hat also an dieser Stelle nichts mit dem hier im Thread besprochenen Blockieren von Webseiten zu tun.

    @ alle anderen: Dass Kaspersky und andere Hersteller die Webseiten nicht blockieren, die ESET blockiert, ist klar, da sie sich nicht ein Virenlabor teilen ;) Das ESET Labor hat festgestellt, dass über die Subdomain www0. Malware verteilt wurde, höchstwahrscheinlich als Crack legitimer Software getarnt. Das heißt nicht zwingend, dass das immer noch so ist, die Webseiten werden allerdings nach Sperrung nicht alle überwacht und nur auf den Moment gewartet, da keine Malware mehr verteilt wird. Bisher hat sich aber noch kein Betreiber der Webseite bei uns gemeldet, dass wir diese wieder freischalten können...

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hallo Thomas,
    vielen Dank für die ausführlichen Informationen und den Tipp mit den Einstellungen.
    Habe den Haken mal raus genommen.
    sogno

  • Zitat von ESET Deutschland

    @ alle anderen: Dass Kaspersky und andere Hersteller die Webseiten nicht blockieren, die ESET blockiert, ist klar, da sie sich nicht ein Virenlabor teilen ;)


    Ich habe auch nur getestet, weil danach gefragt wurde.

    Im uebrigen gibt es genuegend Cracks die sauber sind. Das weisz ich aus ehemaliger Erfahrung. Dann muesstet ihr aber alle One Click Hoster sperren, denn ueberall findet man Cracks und Malware. Da kann aber der Hoster ja nichts fuer.
    Dies sollte jetzt aber auch nur als Info dienen, denn ich finds gut, dass fuer den unbeholfenen Anwender moeglichst viel Schaedliches geblockt wird.

  • Ja wie gesagt, geblockt wird auch nur wenn etwas Schädliches erkannt wurde, daher also keine generelle "Filehoster-Sperre" und BrollyLSSJ, der Kaspersky-Vergleich bzw. der Vergleich mit anderen Herstellern war auch nur allgemein gemeint und sollte Dich nicht angreifen oder Deinen Post irgendwie herabstufen ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!