[Off-topic] Mal wieder False Positive...

Monday, April 23rd 2012, 8:53pm

Mal wieder False Positive...

Nabend,

ich hab mal wieder die Ehre einen False Postive zu melden, den ich auch schon bei VT hochgeladen habe --> https://www.virustotal.com/url/ea91f29373554acfa3e405795f8eb05f02718dd79b3eafcf2e9e2e9ede133df6/analysis/1335206912/
Meldung von Avira war folgende:
23.04.2012,19:59:03 [ERMITTLUNG] [349] Die URL (http://db2.stb.s-msn.com/i/EC/FA6946226F21BD7E8F75BBFA03146.ico) wurde als Malware(c) ermittelt. Sie wurde blockiert
Ich hoffe echt langsam, dass Avira es mal in den Griff bekommt, keine Lust dauernd in den Logs zu schauen um dann wieder einen False Positive melden zu können (hat doch Avira früher auch besser gekonnt!)... wenn ich überlege was ich in einem Jahr an URLs gemeldet habe.
Wäre trotzdem nett, wenn die Seite von Avira geprüft und ggf. aus der Erkennung genommen werden kann.

Go to the top of the page

Nighthawk

Community member

2

Tuesday, April 24th 2012, 6:46am

Warum schaust du eigentlich in den Logs? Die Blockierung sollte dir bei richtig eingestelltem Onlineschutz doch offensichtlich gemeldet werden. Ich melde es mal, auch wenn es den Aufwand eigentlich nicht wert ist wegen eines Icons - die Hauptseite ist ja normal erreichbar.

HijackThis / Spybot SD / Deaktivierung Systemwiederherstellung / Virustotal / ActiveX / Avira Webformular Superantispyware / Java Update

Go to the top of the page

haasenfranz

3

Tuesday, April 24th 2012, 5:46pm

Hallo,
ich habe den Webguard bereits auf "Interaktiv" gestellt, aber er ignoriert das (der On-Access Scanner hingegegen beachtet die Einstellung). Und mit dem Problem, dass der Webguard URLs stillschweigend blockiert bin ich ja scheinbar auch nicht allein... aber das ist ja auch nur eines von mehreren Problemen die ich mit AV Premium hab...

Trotzdem danke, dass du die URL eingereicht hast.

Go to the top of the page

haasenfranz

4

Tuesday, April 24th 2012, 9:22pm

Übrigens heute dazugekommen: http://db2.stc.s-msn.com/br/sc/css/42/309c37635d5b382186e953cf76bcbc.css
Avira Log: 24.04.2012,17:41:15 [ERMITTLUNG] [285] Die URL (http://db2.stc.s-msn.com/br/sc/css/42/309c37635d5b382186e953cf76bcbc.css) wurde als Malware(c) ermittelt. Sie wurde blockiert

Go to the top of the page

haasenfranz

5

Thursday, April 26th 2012, 7:40pm

Gibt es schon ein Ergebnis? Die 2. URL wird noch immer geblockt (siehe #4).

Go to the top of the page

Nighthawk

Community member

6

Thursday, April 26th 2012, 8:53pm

Wurde behoben - die 2te habe ich nicht bearbeiten lassen.

HijackThis / Spybot SD / Deaktivierung Systemwiederherstellung / Virustotal / ActiveX / Avira Webformular Superantispyware / Java Update

Go to the top of the page

haasenfranz

7

Friday, April 27th 2012, 5:48pm

Wäre es möglich die 2. auch noch beheben zu lassen?
Danke!

Go to the top of the page

Nighthawk

Community member

8

Friday, April 27th 2012, 7:05pm

In Arbeit.

HijackThis / Spybot SD / Deaktivierung Systemwiederherstellung / Virustotal / ActiveX / Avira Webformular Superantispyware / Java Update

Go to the top of the page

haasenfranz

9

Saturday, May 5th 2012, 2:46pm

Wie ist der Stand von der letzten URL?

Des Weiteren hab ich wieder eine URL, diesmal stört ihn daran das Java Script:
ie URL (http://d.yimg.com/mi/ywa.js) wurde als Malware(c) ermittelt. Sie wurde blockiert

Ich weiß nicht, ob das beim an oder abmelden von yahoo Mail war, tatsache ist nur, dass mal wieder nur Avira da was findet (siehe VT-Link):
https://www.virustotal.com/url/6a94acead2316a9109ae361fd4a716a3270caf7572ebaf70183df0e1266f1aae/analysis/1336221731/

Hat Avira überhaupt eine Qualitätssicherung, oder wieso die ganzen False Positives? Das kann man doch niemanden mehr antun, würde es ja bei unbekannten Seiten verstehen, aber doch nicht bei bekannten Seiten...

Go to the top of the page

Nighthawk

Community member

10

Saturday, May 5th 2012, 2:50pm

Aber mal ehrlich - es stört doch nicht. Alle diese Inhalte die geblockt sind absolut unwichtig und vernachlässigbar. Sowas wird bei mir von Haus aus schon per noscript geblockt, so das Antivir garnicht mehr einschreiten muss. Der vorherige Link ist behoben.

Ich werde jetzt wirklich nur noch FP beheben lassen wo ganze domains oder wichtige Inhalte betroffen sind - das ist nonsens.

HijackThis / Spybot SD / Deaktivierung Systemwiederherstellung / Virustotal / ActiveX / Avira Webformular Superantispyware / Java Update

Go to the top of the page

haasenfranz

11

Saturday, May 5th 2012, 3:09pm

Avira muss es ja nur einmal schaffen, dass deren Software richtig werkelt... Dauernd FPs und das eigentliche Programm (Scanner usw. läuft auch nur mäßig, das kenn ich von damals noch anders)...
Alle anderen Anbieter bekommen es ja auch hin, dass nicht dauernd FPs erscheinen.
Ich bereure bereits den Kauf einer 3er Lizenz für 3 Jahre und niemand will die Lizenz geschenkt haben, sodass ich wohl die Lizenz liegen lassen werde und eins nehme, welches das tut was es soll.

Kann man eigentlich die restliche Lizenz eintauschen und dafür ein Teil des Betrages zurück bekommen?

Go to the top of the page

haasenfranz

12

Sunday, May 6th 2012, 11:14am

Auch wenn du die URL wohl nicht meldest, wurde auch diese erkannt und da diese auf vielen Seiten ist, ist diese auch nervig:
06.05.2012,10:10:22 [ERMITTLUNG] [228] Die URL (http://edge.quantserve.com/quant.js) wurde als Malware(c) ermittelt. Sie wurde blockiert
Seite scheint für Werbung zuständig zu sein und kommt u.a. auf minecraftwiki und guardian vor...

Und nun mach ich mich weiter auf die Suche nach einen neuen AV.

Go to the top of the page

Nighthawk

Community member

13

Sunday, May 6th 2012, 11:21am

Wie ich schon sagte - du meldest ständig unwichtige Icons und Javascripte, welche in jedem Browser von Haus aus geblockt sein sollten - daher weiß ich nicht wo dein Problem liegt. Warum möchtest du diese unbedingt angezeigt bekommen, zumal auf diesem Wege gern Malware verteilt wird.

HijackThis / Spybot SD / Deaktivierung Systemwiederherstellung / Virustotal / ActiveX / Avira Webformular Superantispyware / Java Update

Go to the top of the page

haasenfranz

14

Sunday, May 6th 2012, 11:28am

Weil ich es als nervg empfinde, wenn Avira etwas blockt, wovon keine Gefahr ausgeht und er soll. wenn ich ihn auf Interaktiv stelle auch melden. Wenn die URL ungefährlich ist, kann man es ja wenigstens in die Logs schreiben. Ich habe iwann keine Lust mich erst erkundigen zu müssen, was das für eine URL ist, bspw. dauerte es gut 15min um zu erfahren, dass edge.quantserve.com/quant.js für Werbeeinblendungen genutzt wird...

Ich kann mittlerweile mit Avira im Hintergrund nicht mehr auf meinen Stammseiten mit Werbung surfen, da sonst die Logs mit "Malware-Funden" vollgespammt werden, obwohl ich die Seite durch Werbeeinnahmen unterstützen würde wollen. Und No-Script ist keine Lösung, es mag zwar die SIcherheit erhöhen, aber senkt meinen Komfort beim surfen und es kann nicht Sinn der Sache ein, dass ich mich nach einem AV richten muss, damit er nicht dauernd über das Ziel hinaus schiesst.

Go to the top of the page

Nighthawk

Community member

15

Sunday, May 6th 2012, 11:52am

Quoted from "haasenfranz"

Und No-Script ist keine Lösung, es mag zwar die SIcherheit erhöhen, aber senkt meinen Komfort beim surfen

Du lässt dir also lieber dein System infizieren als auf Komfort zu verzichten - interessant. Außerdem geht kein Komfort verloren, da du alle wichtigen Inhalte freigeben kannst - mehr als die Hauptdomain sollte sowieso nie freigegeben sein.

HijackThis / Spybot SD / Deaktivierung Systemwiederherstellung / Virustotal / ActiveX / Avira Webformular Superantispyware / Java Update

Go to the top of the page

Nighthawk

Community member

16

Sunday, May 6th 2012, 11:57am

Ich habe jetzt beide URL nachgereicht und werde dir die Antwort geben ebenso betreffend der Rückerstattung.

HijackThis / Spybot SD / Deaktivierung Systemwiederherstellung / Virustotal / ActiveX / Avira Webformular Superantispyware / Java Update

Go to the top of the page

haasenfranz

17

Sunday, May 6th 2012, 12:17pm

Danke fürs nachreichen!
Nur weil ich Scripte zulasse heißt es nicht, dass ich lieber mein System infizieren lasse... Ich hatte bisher nie Viren (lasse ab und an Mal Desinfec´t drüberlaufen) und kenne bisher nur FPs, allerdings hatte ich mit Avira sonst nie soviele Probleme, zumal wie erwähnt das eigentliche Programm mich auch einschränkt. Bspw. kann ich mein NB nicht mehr in den Ruhezustand schicken, ohne dass ich danach keine VIrenscans starten kann, es gehen nur noch geplante... Ich muss auch sämtliche Videos im Webguard durchlassen, da sonst auf Youtube mein Webguard abschmiert und nur eine Reparaturinstallation hilft...
All das bin ich von Avira aus der Vergangenheit nicht gewohnt und es ist einfach nur noch störend...

Go to the top of the page

Nighthawk

Community member

18

Sunday, May 6th 2012, 2:18pm

Quoted from "haasenfranz"

Ich muss auch sämtliche Videos im Webguard durchlassen, da sonst auf Youtube mein Webguard abschmiert und nur eine Reparaturinstallation hilft..

Video und mp3 lässt man ja auch nicht unbedingt prüfen.

HijackThis / Spybot SD / Deaktivierung Systemwiederherstellung / Virustotal / ActiveX / Avira Webformular Superantispyware / Java Update