"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Malwarebytes blockt www.overclockers.at

mr.nice. 25.06.2020 - 21:48 1162 12
Posts

mr.nice.

Newsposter
Here to stay
Avatar
Registered: Jun 2004
Location: Wien
Posts: 4759
Hallo, seit ein paar Tagen blockt Malwarebytes http://www.overclockers.at,
weil es die IP bzw. Domain auf seiner Trojaner-Liste hat.

-Website-Daten-
Kategorie: Trojaner
Domäne: http://www.overclockers.at
IP-Adresse: 77.244.250.18
Port: 443
Typ: Ausgehend

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.955
Version des Aktualisierungspakets: 1.0.26015

Ich gehe davon aus, dass es sich um ein false positive handelt, wollte aber dennoch Bescheid geben.

COLOSSUS

"Hi!"
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 10889
Snakeoil's gonna snake.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 15187
Spannend - virustotal sieht alles gut aus:

https://www.virustotal.com/gui/url/...2b9f8/detection

Zitat aus einem Post von COLOSSUS
Snakeoil's gonna snake.
Wird dir das nicht langweilig? Ich bin kein fan von av-agents - absolut nicht!
Malwarebytes ist aber verdammt gut im vergleich und findet deutlich mehr als andere Produkte kann somit den snake oil Kommentar nicht nachvollziehen.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 24865
Welches File verursacht das False-Positive?

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 40208
Zitat aus einem Post von Smut
Malwarebytes ist aber verdammt gut im vergleich und findet deutlich mehr als andere Produkte kann somit den snake oil Kommentar nicht nachvollziehen.

Ja das nennt man false positive....

mr.nice.

Newsposter
Here to stay
Avatar
Registered: Jun 2004
Location: Wien
Posts: 4759
Zitat aus einem Post von mat
Welches File verursacht das False-Positive?

Der Internet-Echtzeitschutz blockierte bei mir die URL,
im TXT file steht alles drin, was das Programm hergibt, was leider nicht sehr viel ist.

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15564

COLOSSUS

"Hi!"
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 10889
Zitat aus einem Post von Smut
Wird dir das nicht langweilig?

Absolut nicht! Irgendjemand muss den Bildungsauftrag ja erfuellen ;) Fakt ist, dass die meiste "AV"-Software so schlecht implementiert ist, dass man sich mindestens so viele Loecher damit aufreiszt, wie man damit zuzumachen hofft. Die loebliche Ausnahme scheint lustigerweise ausgerechnet Windows Defender zu sein - aber das tut auch Not, weil den kann man ja heute eh gar nicht mehr abdrehen (afaiui).

t3mp

I Love Gasoline
Avatar
Registered: Mar 2003
Location: upstairs
Posts: 6178
Zitat aus einem Post von COLOSSUS
Die loebliche Ausnahme scheint lustigerweise ausgerechnet Windows Defender zu sein - aber das tut auch Not, weil den kann man ja heute eh gar nicht mehr abdrehen (afaiui).
Jetzt auch für Linux! :D

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 24865
Zitat aus einem Post von mr.nice.
Der Internet-Echtzeitschutz blockierte bei mir die URL,
im TXT file steht alles drin, was das Programm hergibt, was leider nicht sehr viel ist.
*sigh*

Zitat
Sign up and report the mistakenly blocked file or website here, False Positives
Ich muss öffentlich ins Forum posten, um den Fehler zu melden? Was ist das für ein Schwachsinn?

PIMP

Moderator
Avatar
Registered: Sep 2002
Location: Wien ❤️
Posts: 8506
Den Kollegen von cocklovers.at wärs so etwas nie passiert! :D

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 11302
Zitat aus einem Post von Viper780
Ja das nennt man false positive....

I see what you did there x3

hctuB

Bloody Newbie
Avatar
Registered: Feb 2002
Location: seems like Vienn..
Posts: 2165
Hmmm witzig ist auch das der drecks Cisco umbrella service such den oc.at traffic knacken will. (Schxxx mitm klump)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz