Automatisiert geht das leider nicht, da die FW-Regeln (im Gegensatz zu automatisiert aufzuräumenden Logs z.B.) Teil der Einstellungen sind und eine Batch, die Einstellungen verändert o.ä. auch Malware sein könnte.
Beiträge von ESET Deutschland
-
-
Kann ich jetzt von unterwegs schlecht verifizieren, aber vermutlich ist da wieder ein Adware-Bundle am Start, dass die Adware-Seite aufrufen will.
-
Hi Steffen,
ist recht neu, erst seit V4 gibt es diese Möglichkeit, wenn auch nicht an dieser Stelle. In den erweiterten Einstellungen unter "Personal Firewall" lässt sich das im oberen Bereich bei "Regeln und Zonen" ändern.
Wenn Du F1 drückst, siehst Du noch weitere Erklärungen außer denen, die ich Dir jetzt hier aufschreibe - Kurz: Bei der Auswahl "Öffentliches Netzwerk" werden Deine (Ordner- & Datei-)Freigaben und manches mehr blockiert, dass Dein Rechner quasi "unsichtbar" für andere Teilnehmer des selben Netzes sind... -
Hallo,
leider habe ich momentan dazu noch keine neuen Infos. Ich melde mich, wenn sich das ändert!
-
Nicht immer muss der Link im URL Feld auch der sein, der gesperrt wird. Immer ist jedoch der über das Warnfenster dann angezeigte Link der gesperrte
Beispiel:
Aufruf von hxxp://http://www.XY.de - der Quellcode enthält nichts weiter als eine iFrame-Weiterleitung zu hxxp://http://www.YZ.de.
Im Adressfeld des Browsers steht immer noch hxxp://http://www.XY.de - gesperrt wurde jedoch hxxp://http://www.YZ.de - über "URL anzeigen" wird im Warnfenster dann korrekt hxxp://http://www.YZ.de angezeigt - immer noch im Adressfeld des Browsers jedoch hxxp://http://www.XY.de...ganz grob vereinfacht
-
"Potentiell" heißt nicht unbedingt gleich "ist" gefährlich. Man kann auf solche Seiten auch über Um- oder Weiterleitungen gelangen, von daher gibt es die Möglichkeit, die URL anzeigen zu lassen, die erst einmal nur den Link in dem Warnfenster anzeigt. Das Laden der Seite geht dann nur über den entsprechenden Button.
-
Die Deaktivierung könnte es erklären, aktiviere es bitte mal, schließe den Browser und öffne ihn erneut.
Bei dem von Dir verlinkten Bild ist allerdings die Klassifizierung anders (andere Adresse, anderer Sperrgrund) - von daher die Meldung - bei winload solltest Du gar keine Meldung erhalten mit Deinen "alten" Einstellungen... -
Ich habe es mit IE (7-10), Chrome und Firefox probiert (jeweils die aktuellen Versionen). Hauptsächlich mit ESET NOD32 Antivirus und einmal mit ESET Smart Security - mit Testupdates und ohne (also normale). Immer das erwartete Verhalten bei mir.
1. Welchen Browser benutzt Du?
2. Macht es einen Unterschied ob Du http://www.adresse oder ohne www eingibst? (habe beides bei mir mit gleichem Ergebnis getestet, aber nur für den Fall)
3. Hast Du die Prüfung auf eventuell unerwünschte Anwendungen deaktiviert? (erw. Einstellungen > Computer > Viren- und Spyware-Schutz) -
Das kann mit der Anzeigedauer der Meldungen zusammenhängen, die auch Routinen beinhaltet, die ein erneutes Anzeigen beinhalten - oder aber auch mit dem Browser selbst, der vielleicht der Meinung ist, bei einem Reload der Seite, das Favicon schon im Cache zu haben - die Gründe sind also unterschiedlich...
-
Hallo,
das hat verschiedene Gründe - einer davon ist, dass der das Icon hostende Server sonst schon eine Rückmeldung bekommt, von welcher IP-Adresse versucht wurde die Webseite aufzurufen - Es soll also jegliche Kommunikation zur gesperrten Webseite verhindert werden - darüber hinaus ließe sich so ein Favicon auch manipulieren und im schlimmsten Falle schon zu einer Infektion oder über Umleitungen etc. führen.
Dass die Meldung mehrmals kommt, liegt an den Browsern, die erneut nach dem ersten Fehlschlagen versuchen, das Icon zu laden. Wir suchen gerade nach einer Möglichkeit die Anzahl der Meldungen zu minimieren...
-
Zitat
Nur blöd das die "Gauner" auch am Wochenende arbeiten...
Können Sie nicht - siehe Punkt 3!
Der Informationsbedarf, der vielleicht die ein oder andere Annahme widerlegen kann, wird gedeckt werden! Wie schon erwähnt, Annahmen bringen uns hier jedoch nicht weiter...
Mehr werde ich dann sagen, wenn ich es kann und darf - noch einmal:Vielen Dank für das Verständnis und die Wahrung der Form im Forum!
Wir verstehen den Unmut und sind alles andere als glücklich mit der aktuellen Situation und versuchen alles gründlich ab- und aufzuklären! Dass hier scharfe Worte fallen und Ihr als eventuell betroffene Nutzer sauer seid, ist völlig normal und verständlich - dass trotz allem der normale Umgangston gewahrt bleibt, spricht für Euch und ich danke Euch dafür ausdrücklich!
-
Hallo,
Nutzer mit der Version 6, bzw. Beta V7 sollten mit dem Internet-Schutz Modul 1067 (zu prüfen über "Hilfe > Über") bei der entsprechenden Seite den neuen Warnhinweis bekommen. Bei Version 5 ist das nicht der Fall.
Das gilt für sowohl ESET Smart Security, als auch ESET NOD32 Antivirus. Da ESET Endpoint Security und ESET Endpoint Antivirus (die Business Versionen) noch in Version 5 sind, gilt für sie das Gleiche. -
Hallo,
folgende Informationen noch einmal zum aktuellen Zwischenstand:
[highlight=#FFFFAA]1. Unsere eingehenden Untersuchungen und Nachforschungen haben bestätigt, dass keines der ESET Systeme global oder in Deutschland (egal ob DATSEC od. ESET Deutschland GmbH!) angegriffen wurde und von dort Daten abgeflossen sind.
2. Die entsprechende Mail und die verlinkten Phishing-Webseiten wurden frühzeitig von unseren Produkten geblockt.
3. Die Phishing-Webseiten bzw. das Formular wurden auf unsere Veranlassung abgeschaltet.
4. Nutzer, die versehentlich komplette Daten in das Phishing-Formular eingetragen haben, werden dringend aufgefordert, sich mit ihrer kontoführende Bank oder dem Herausgeber Ihrer Kreditkarte in Verbindung zu setzen!
5. Da die notwendigen Untersuchungen (siehe oben) nicht mehr nur unsere Systeme betreffen, gibt es hier leichte Verzögerungen auf die wir nur wenig Einfluss haben - vor allem am letzten Wochenende.
6. Wir beteiligen uns niemals in egal welcher Sache an Spekulationen, Vermutungen oder gar Anschuldigungen, die sich im Nachhinein eventuell als falsch erweisen - so tun wir dies auch in diesem Falle nicht, auch wenn uns das leider als "Verzögerungstaktik" ausgelegt wird.
7. Wir lernen aus diesem Vorfall in vielfältiger Weise!
8. Sobald alle Fakten(!) vorliegen, werden wir diese veröffentlichen inkl. bestmöglicher Transparenz und Konsequenz. [/highlight] -
An sich ja, zu beachten gilt jedoch, dass der Lizenz-Aktivierungscode nur eine begrenzte "Haltbarkeit" hat - sollte er also nicht funktionieren, dann bitte an uns wenden, damit wir den Sachverhalt prüfen und gegebenenfalls einen neuen Code ausstellen können.
http://www.eset.com/de/about/contact/ -
Wir werden in naher Zukunft einen Bericht zum Vorfall veröffentlichen. Da hier rechtliche Aspekte eine Rolle spielen, sind mir vor Abschluss aller Untersuchungen die Hände gebunden. Wieder werbe ich für ein wenig Geduld und Verständnis und weise noch einmal darauf hin, dass keine ESET Systeme angegriffen und Daten von diesen abgegriffen worden sind.
-
Hallo,
wir haben relativ früh schon nicht mehr im Dunkeln getappt
Allerdings darf ich momentan nicht mehr sagen, als was ich bereits hier gesagt habe - ich bitte um Verständnis! -
Hallo,
standardmäßig wird meines Wissens der Defender unter Win8 bei der ESET Installation deaktiviert. Es kann denkbar(!) & gegebenenfalls auf Dateiebene zu Verzögerungen kommen, allerdings ist das eher unwahrscheinlich.
Solltest Du reproduzierbar Einschränkungen bemerken, würde ich mich über ein entsprechendes Feedback freuen! -
Hi,
ja, das war Teil eines Webschutz-Updates:
http://www.computerguard.de/2-vf824-vt8722…ingle_Post_View -
Hallo,
momentan laufen noch verschiedenste, tiefgreifende Analysen, die die Fragen aller Anwender in diesem Falle umfassend und transparent beantworten sollen.
Wir bitten Sie jedoch um Verständnis, dass vor Abschluss dieser Untersuchungen momentan keine weiteren Aussagen, außer den bisher durch uns veröffentlichten, öffentlich getroffen werden können.Unser Kenntnisstand hat sich bezgl. folgender bereits getroffener Aussage jedoch NICHT geändert:
ESET eigene Systeme, ob global oder in Deutschland (für diejenigen, die es nicht wissen: DATSEC ist mittlerweile ESET Deutschland GmbH), wurden weder angegriffen, noch gehackt, noch dass Daten von diesen Systemen "abgezogen" wurden.
Alles weitere, wenn wir verlässliche, wasserdichte Aussagen treffen können - hier geht es NICHT um hinhalten, verschleiern, aussitzen, herausreden oder anderes, sondern darum, dass wir Euch die volle Transparenz bieten wollen, aber nicht an Spekulationen teilhaben, und wir müssen natürlich auch alle rechtlichen Aspekte entsprechend prüfen.
Noch einmal - bitte habt ein wenig Geduld, keiner ist mehr an der Aufklärung interessiert, als wir selbst - vielen Dank!
-
Wir senden ca. 25.000 E-Mails aus, das dauert seine Zeit - auch da müssen wir um ein wenig Geduld bitten
