Google-Weiterleitungen Erzeugen False-Positives

  • Guten Tag.

    Nachdem ich leider bei allen 3 Anfragen an den Eset-Support ignoriert wurde möchte ich es hier melden.

    Die Seite "moneystream.ru" ist nicht auf der Blacklist und lädt problemlos. Nur wenn ich die Seite über Google finde und dort auf den Link klicke erscheint die Meldung, dass es eine Phishing-Seite wäre.

    Ihr könnt es selber testen:

    Zitat

    Der Google-Link sorgt für eine False-Positive. Das Formular "Diese Seite ist keine Phishing-Seite" geht leider nicht. Am Ende erscheint die Meldung, dass die URL ungültig sei und der False-Positive wird nicht gemeldet.

  • Hallo,

    hast Du Dich an den deutschen Support gewendet? Hast Du eine automatische Antwort erhalten mit einer Ticketnummer? Wenn ja, dann schick mir diese bitte per PN oder E-Mail, ich prüfe dann, warum Du keine Antwort erhalten hast.

    Zum Thema - ich kann bestätigen, dass die Adresse mit "www" voran geblockt wird, jedoch ohne nicht. Ich lasse das prüfen!

    EDIT: Ich konnte erfolgreich das Formular ausfüllen und beenden - wenn Du allerdings die komplette Google-URL eingibst, dann wird das aufgrund der enthaltenen Weiterleitungen nicht funktionieren.

    Zitat


    Fehlalarm wurde gemeldet
    Vielen Dank, dass Sie uns dabei helfen, unsere Produkte weiter zu verbessern. Wir überprüfen Ihre Meldung und werden unsere Datenbanken entsprechend aktualisieren.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Die Seite sollte nicht geblockt sein. Sie ist seriös (guter und schneller Support). Ich habe mit der Firma bereits eigene Erfahrungen gemacht und bisher ist nie etwas negatives gewesen.

    Ich habe mich via E-Mail und Kontaktformular ans Deutsche Eset-Team gewendet. Bei beidem kam nichts, nicht mal eine automatische Bestätigungsmail mit Ticket-Nummer oder ähnlichem.

  • Wie gesagt, ich habe die Seite zur Prüfung eingereicht.
    Dass Du noch nicht einmal eine automatische Antwort erhalten hast, würde erklären warum keine Supportantwort kam - dann ist die Anfrage nämlich nicht zu uns vorgedrungen.
    Hast Du eine ähnliche Wegwerf-Adresse, wie die in Deinem Profil verwendet, oder eine permanente? Wenn permanent, dann bitte mal per PN schicken. Falls Wegwerf-Adresse macht es keinen Sinn, da Dir so niemand antworten kann... ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Wenn man den Link aufruft vom Beitrag 1 steht da bei mir meine localhost IP und nicht die IP von meinen T-Home.
    Fenster kommt. Die Seite wurde geblockt und unten IP 127.0.0.1

  • Bisher habe ich keine Antwort auf mein Ticket bekommen (habe ja dann nachgefragt, mit Bezug auf meine Ticket-ID) und nun ist auch die Domain ohne www. geblacklisted.

    Wieso ist dem so? Ich finde es leicht merkwürdig, die Seite ist schließlich legitim.

  • [quote user="Salzsuppe" post="61002"]Bisher habe ich keine Antwort auf mein Ticket bekommen (habe ja dann nachgefragt, mit Bezug auf meine Ticket-ID) und nun ist auch die Domain ohne www. geblacklisted.

    Wieso ist dem so? Ich finde es leicht merkwürdig, die Seite ist schließlich legitim.[/quote]

    Der Support hat dir eine PN geschrieben. Nur da du damals nur eine 10 Minuten Mail verwendet hattest bekommst du natürlich keine Info per Mail auf die neue PN. Zum Thema Domain. Warten wir mal ab was der Eset Support gefunden hat. So wie ich unseren Supporter kenne arbeitet er auch am Wochenende. :wink:

    http://www.mywot.com/en/scorecard/www.moneystream.ru

    moneystream ist echt nicht gut bewertet ?

    Der moneystream hat sogar ICQ Support 485560549 :wink:

  • Die PN habe ich gesehen und bereits drauf reagiert. Sonst hätte ich nicht mal meine Ticket-ID erhalten. :) Das ist also bereits ein Fortschritt.

    Um ehrlich zu sein halte ich nichts von Seiten wie Web of Trust. Jeder kann dort bewerten und das ohne (valide) Gründe zu hinterlassen. Für den Seitenbetreiber selber sehr unschön.

    Wer sich von der Qualität des Anbieters vergewissern will kann ja gerne den Support kontaktieren. Der Support von Moneystream ist fast immer erreichbar und schreibt sehr schnell zurück und geht gerne auf alle Fragen ein. Ich habe mehrfach mit Moneystream gehandelt und es waren immer durchgängig positive Erfahrungen. Auch das Geld lässt keine 20 Minuten auf sich warten und wird, wie versprochen, verschickt.

  • Hi,

    ich habe nochmal mit den Kollegen gesprochen und im System geschaut. Es sieht so aus, als wäre die Antwort nicht bei Dir angekommen (Spamfilter beim Anbieter?), deswegen hier noch einmal die Kurzfassung:

    Wir können nicht eindeutig sagen, ob oder ob es sich nicht um eine Phishingseite handelt. Deswegen haben wir noch einmal beim Phishing-Team im Labor eine dringende Anfrage gestellt und melden uns, sobald hier eine Antwort erfolgt ist."

    Tut mir leid, dass es hier etwas klemmt, normalerweise geht das etwas schneller... :(

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Wie lange kann so ein Prüfungsprozess dauern?
    Kann man die Änderungen an den Blacklists für Internetseiten von Eset irgendwo online einsehen?

    Ich suche einfach ein Antiviren-Programm welches effektiv arbeitet und sich trotzdem nicht um zweckfremde Sachen kümmert. Ein Antiviren-Programm, das beispielsweise zum Schutz der Urheber von Software, generell alle Cracks als gefährlich einstuft ist für mich ein No-Go. Nicht, weil ich ein Raubkopierer bin, sondern weil es mir hier ganz klar um das Prinzip geht. Ein Antiviren-Programm ist zum Schutz des Nutzers zuständig und nicht für das Verhindern von illegalen Tätigkeiten. Eine solche Einschränkung ist meiner Meinung nach genauso schlimm wie das Raubkopieren.

    Der Raubkopierer crackt die Software und die Urheber betreiben oft fragwürdige Verhandlungen, damit Ihre Software auch anders (z.B. durch Antivirenprogramme) geschützt wird. Beide Parteien agieren falsch.

  • Cracks beinhalten leider auch viel zu oft Backdoors, Keylogger und weitere Schadsoftware, weswegen sie wenigstens als PUA gekennzeichnet sind, davon abgesehen, dass man sich strafbar machen kann, wenn man die Cracks nutzt.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Das ist der springende Punkt. Antiviren-Programm-Hersteller sind nicht zum Verhindern oder Vereiteln von Straftaten gedacht und es ist auch nicht ihre Aufgabe. Für mich sind sie in dem Bereich also völlig fehl am Platz (speziell wo es da bessere und andere Softwares/Hersteller gibt).

    Cracks sind oft verseucht, aber das ist ja kein Grund den Crack immer als schlecht zu erkennen. Torrent-Programme werden auch oft missbraucht, Video-Downloader auch, usw.

    Mein Beispiel mit den Cracks ist von mir gewählt worden, weil ich diese Bevorzugung von Inhalten der großen Content-Industrie als Dreist (beispielsweise wird oft nur ein Crack für bekannte Software als kritisch eingestuft, aber nicht von unbekannteren Programmen) empfinde.

    Leider hast du meine beiden vorigen Fragen nicht beantwortet. Wie lange kann die Bearbeitung der Falschmeldung von Moneystream dauern?

  • Wenn der Crack Malware enthält, wird diese erkannt, gemeldet und beseitigt. Das hat nichts mit Urheberrecht und sonstigem zu tun. Wenn so ein Crack Funktionalitäten benutzt, die ein legitimes Programm verändert (EXE Injections u.ä.) ist das auch Malware-Verhalten und wird somit erkannt.

    Das die Erkennung der von Dir gemeldeten Seite angeht, kannst Du auch immer auf eigene Gefahr trotzdem fortsetzen (Link/Button in der Warnmeldung), dass die Bearbeitung ausnahmsweise so lange dauert ist ungewöhnlich, aber ein Hinweis darauf, dass die Prüfung nicht ganz einfach zu sein scheint. Ich bin derzeit nicht im Büro, sodass ich die Kollegen fragen kann, aber Du kannst im Support zur Not auch anrufen und nach dem Status fragen.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Ich werde einfach mal warten und schauen wie es sich entwickelt.

    Warum wird eigentlich oft die Domain und das Favicon blockiert? Das Favicon blockieren sollte ja keine weitere Auswirkung haben, wenn die Hauptdomain schon blockiert ist.

  • Leider habe ich bezüglich der Domain j0hnx3r.org auch noch keine Antwort. Mein Report über die Falschmeldung zu der Domain ging am 24.02.2013 ein. Also auch schon drei Tage her. Mir scheint, als ob Falschmeldungen noch nicht so ganz nach System geprüft/korrigiert werden und daher länger dauern.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!