Adresse wurde gesperrt / Winload

Die Online Dienste merken jetzt das Adblocker und Co. für ihre Werbeeinnahmen, Wirkung zeigen. Viele gehen daher über und bitten die Nutzer Adblocker abzuschalten und Werbung zuzulassen. Auch wenn alles von denen schön geredet wird, die ganzen Advertisements und Werbung die einem aufpoppt und dazu auffordert Toolbars usf. zu installieren ist in meinen Augen reine Verarsche. Deshalb empfehle ich jeden Adblocker zu verwenden das ist die einzige Möglichkeit denen klar zu machen das Privatnutzer keine Online Müllhalde für irgend welchen Mist zur Verfügung stehen. Außerdem kenne ich viele die nach Installation von Toolbars (ungewollt oder durch leichtsinn) ihren Rechner teilweise neu aufsetzen mussten.

Wer schon mal auf der Bild-Seite gewesen ist weis wovon ich rede. Gerade jetzt wo die Drosselkom mit ihre Plänen daherkommt ist so eine massive Werbung wie die Blöd-Zeitung anbietet, ein Traffic-Fresser.

http://www.tagesspiegel.de/medien/werbebl…uf/8196530.html

Dass die Meldung bei Dir auftaucht, muss nicht bedeuten, dass Dein Rechner infiziert ist. Es ist durchaus möglich, dass Winload Werbung auf anderen Seiten schaltet und diese geblockt wird. Du kannst ja mal schreiben, bei welchen Seiten die Meldungen kommen...

Steffen, das ist mir schon klar, dass Winload direkt geblockt wird!
Aber die ursprüngliche Frage war eine andere:

Zitat

Hallo
Seit ein paar Tagen ploppt öfters das fenster auf "Diese Adresse wurde gesperrt" (h**p://http://bilder.winload.de/1x1_pixel.gif) dabei war ich gar nicht auf der Seite,

Genau das habe ich gemeint, es muss nicht an winload liegen, aber der Anbieter selbst verleitet gerade zu externe links dem Nutzer unterzuschieben. Und eine Infizierung muss ja nicht unbedingt mit Malware zu tun haben. Ich sehe selbst ein bloße installation einer vor dort angeboten Software die mit zusätzlichen (unerwünschten) Tools oder Toolbars daherkommt als Infizierung an. Das ist deren Geschäft und dürfen sich dann in ihrem Forum über Nutzer freuen die mal wieder ihren PC einen Dauerschlaf verpasst haben.

Daher ist es völlig Korrekt wenn Eset diese Seite blockt. Winload selbst muss sich an die eigene Nase fassen und Kritik in der Form auch ertragen denn sie führen es ja selbst herbei.

Die Blockierung ist auch keine "echte" in dem Sinne, sondern ein Hinweis auf eine potentiell unerwünschte Seite ähnliche den Anwendungen und kann vom User übergangen werden.

Grund sind höchstwahrscheinlich die verwendeten Wrapper ("Neuverpackungen") der Installationsdateien zum Download, die mit Adware versehen sind:

Zitat

02.06.13 22:24:52 HTTP-Prüfung Datei http://www.winload.de/download.php?d…=x51aba9fe4904e Win32/WinloadSDA.A evtl. unerwünschte Anwendung Verbindung getrennt

Nein, über die Funktion, dass man trotzdem zur Webseite fortfahren kann. Habe jetzt leider nur den Mac und eine neuere Testversion zum Anschauen da. Sonst hätte ich einen Screenshot posten können...

UPDATE: Laut Steffens Screenshot ist die Funktion noch nicht drin, jetzt wisst Ihr aber, dass sie bald kommen wird - wer solche Meldungen nicht möchte, sollte die PUA Erkennung im Webschutz-Scanner (HTTP) ausschalten - zu finden in den erweiterten Einstellungen durch den Button "Einstellungen für ThreatSense" im entsprechenden Webschutz Bereich...

Kommt! Habe es vorhin erst benutzt

Kaspersksy blockt bei mir die seite nicht das macht mich wieder was unsicher gerade

Bezgl. Kaspersky kann ich mich nicht äußern, da ich weder die verwendeten Technologien in deren Webscanner, noch die Kriterien für deren PUA Klassifizierung kenne.

ESETs V7 und V6 werden aller Voraussicht nach dasselbe Modul mit der Funktionalität erhalten das ich gerade teste...