Malwarebytes blockt www.overclockers.at

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6616

25.06.2020 - 21:48

Hallo, seit ein paar Tagen blockt Malwarebytes http://www.overclockers.at,
weil es die IP bzw. Domain auf seiner Trojaner-Liste hat.

-Website-Daten-
Kategorie: Trojaner
Domäne: http://www.overclockers.at
IP-Adresse: 77.244.250.18
Port: 443
Typ: Ausgehend

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.955
Version des Aktualisierungspakets: 1.0.26015

Ich gehe davon aus, dass es sich um ein false positive handelt, wollte aber dennoch Bescheid geben.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12204

25.06.2020 - 21:52

Snakeoil's gonna snake.

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

26.06.2020 - 00:00

Spannend - virustotal sieht alles gut aus:

https://www.virustotal.com/gui/url/...2b9f8/detection

Zitat aus einem Post von COLOSSUS
Snakeoil's gonna snake.

Wird dir das nicht langweilig? Ich bin kein fan von av-agents - absolut nicht!
Malwarebytes ist aber verdammt gut im vergleich und findet deutlich mehr als andere Produkte kann somit den snake oil Kommentar nicht nachvollziehen.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25689

26.06.2020 - 00:12

Welches File verursacht das False-Positive?

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51072

26.06.2020 - 01:07

Zitat aus einem Post von Smut
Malwarebytes ist aber verdammt gut im vergleich und findet deutlich mehr als andere Produkte kann somit den snake oil Kommentar nicht nachvollziehen.

Ja das nennt man false positive....

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6616

26.06.2020 - 06:43

Zitat aus einem Post von mat
Welches File verursacht das False-Positive?

Der Internet-Echtzeitschutz blockierte bei mir die URL,
im TXT file steht alles drin, was das Programm hergibt, was leider nicht sehr viel ist.

20200625_mwb_export_244807.txt (downloaded 94x)

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15876

26.06.2020 - 06:57

ansonsten einfach mal melden:
https://support.malwarebytes.com/hc...rebytes-Support

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12204

26.06.2020 - 08:14

Zitat aus einem Post von Smut
Wird dir das nicht langweilig?

Absolut nicht! Irgendjemand muss den Bildungsauftrag ja erfuellen

Fakt ist, dass die meiste "AV"-Software so schlecht implementiert ist, dass man sich mindestens so viele Loecher damit aufreiszt, wie man damit zuzumachen hofft. Die loebliche Ausnahme scheint lustigerweise ausgerechnet Windows Defender zu sein - aber das tut auch Not, weil den kann man ja heute eh gar nicht mehr abdrehen (afaiui).

t3mp

I Love Gasoline

Registered: Mar 2003
Location: upstairs
Posts: 6294

26.06.2020 - 08:19

Zitat aus einem Post von COLOSSUS
Die loebliche Ausnahme scheint lustigerweise ausgerechnet Windows Defender zu sein - aber das tut auch Not, weil den kann man ja heute eh gar nicht mehr abdrehen (afaiui).

Jetzt auch für Linux!

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25689

26.06.2020 - 10:35

Zitat aus einem Post von mr.nice.
Der Internet-Echtzeitschutz blockierte bei mir die URL,
im TXT file steht alles drin, was das Programm hergibt, was leider nicht sehr viel ist.

*sigh*

Zitat
Sign up and report the mistakenly blocked file or website here, False Positives

Ich muss öffentlich ins Forum posten, um den Fehler zu melden? Was ist das für ein Schwachsinn?

PIMP

Elder
Elder

Registered: Sep 2002
Location: Wien ❤️
Posts: 8943

26.06.2020 - 10:41

Den Kollegen von cocklovers.at wärs so etwas nie passiert!

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 14681

26.06.2020 - 16:29

Zitat aus einem Post von Viper780
Ja das nennt man false positive....

I see what you did there x3

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2434

04.07.2020 - 10:19

Hmmm witzig ist auch das der drecks Cisco umbrella service such den oc.at traffic knacken will. (Schxxx mitm klump)

PIMP

Elder
Elder

Registered: Sep 2002
Location: Wien ❤️
Posts: 8943

25.12.2020 - 19:04

hab das verhalten jetzt auch gesehen unter win10 und firefox.
malwarebytesocat_248790.png malwarebytesocat1_248791.png
ich registrier mich sicher nicht in deren kak-forum und verstehe jeden, der das auch nicht tun will. insofern nur ein headsup/fyi.

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19856

25.12.2020 - 19:30

Ich hatte auch das Vergnügen als ich bei alza.at damals die 3090 bestellen wollte (haha), war anscheinend die UniFi Firewall der Grund weil in eine der Regeln halt random ein paar Händler reingerutscht sind als unerwünschte Seiten o.Ä.

Ist auch eine Neverending Story im Endeffekt, die einzige "Lösung" diese Services die random Seiten blockieren einfach nicht verwenden.
Es fängt schon bei den Virenscannern an die random (bei diversen Keygen.exe kann ich es ja noch verstehen weil die Wirtschaft dahinter steckt :rolleyes:

aber wenn sie dann random programmierte Tools aus eigener Hand löschen oder aus dem Firmenprodukt weil ihnen grad der Hash nicht passt ... come on).

mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6616	25.06.2020 - 21:48 Hallo, seit ein paar Tagen blockt Malwarebytes http://www.overclockers.at, weil es die IP bzw. Domain auf seiner Trojaner-Liste hat. -Website-Daten- Kategorie: Trojaner Domäne: http://www.overclockers.at IP-Adresse: 77.244.250.18 Port: 443 Typ: Ausgehend -Softwaredaten- Version: 4.1.0.56 Komponentenversion: 1.0.955 Version des Aktualisierungspakets: 1.0.26015 Ich gehe davon aus, dass es sich um ein false positive handelt, wollte aber dennoch Bescheid geben.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12204	25.06.2020 - 21:52 Snakeoil's gonna snake.
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	26.06.2020 - 00:00 Spannend - virustotal sieht alles gut aus: https://www.virustotal.com/gui/url/...2b9f8/detection Zitat aus einem Post von COLOSSUS Snakeoil's gonna snake. Wird dir das nicht langweilig? Ich bin kein fan von av-agents - absolut nicht! Malwarebytes ist aber verdammt gut im vergleich und findet deutlich mehr als andere Produkte kann somit den snake oil Kommentar nicht nachvollziehen.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25689	26.06.2020 - 00:12 Welches File verursacht das False-Positive?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51072	26.06.2020 - 01:07 Zitat aus einem Post von Smut Malwarebytes ist aber verdammt gut im vergleich und findet deutlich mehr als andere Produkte kann somit den snake oil Kommentar nicht nachvollziehen. Ja das nennt man false positive....
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6616	26.06.2020 - 06:43 Zitat aus einem Post von mat Welches File verursacht das False-Positive? Der Internet-Echtzeitschutz blockierte bei mir die URL, im TXT file steht alles drin, was das Programm hergibt, was leider nicht sehr viel ist. 20200625_mwb_export_244807.txt (downloaded 94x)
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15876	26.06.2020 - 06:57 ansonsten einfach mal melden: https://support.malwarebytes.com/hc...rebytes-Support
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12204	26.06.2020 - 08:14 Zitat aus einem Post von Smut Wird dir das nicht langweilig? Absolut nicht! Irgendjemand muss den Bildungsauftrag ja erfuellen Fakt ist, dass die meiste "AV"-Software so schlecht implementiert ist, dass man sich mindestens so viele Loecher damit aufreiszt, wie man damit zuzumachen hofft. Die loebliche Ausnahme scheint lustigerweise ausgerechnet Windows Defender zu sein - aber das tut auch Not, weil den kann man ja heute eh gar nicht mehr abdrehen (afaiui).
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6294	26.06.2020 - 08:19 Zitat aus einem Post von COLOSSUS Die loebliche Ausnahme scheint lustigerweise ausgerechnet Windows Defender zu sein - aber das tut auch Not, weil den kann man ja heute eh gar nicht mehr abdrehen (afaiui). Jetzt auch für Linux!
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25689	26.06.2020 - 10:35 Zitat aus einem Post von mr.nice. Der Internet-Echtzeitschutz blockierte bei mir die URL, im TXT file steht alles drin, was das Programm hergibt, was leider nicht sehr viel ist. sigh Zitat Sign up and report the mistakenly blocked file or website here, False Positives Ich muss öffentlich ins Forum posten, um den Fehler zu melden? Was ist das für ein Schwachsinn?
PIMP Elder Elder Registered: Sep 2002 Location: Wien ❤️ Posts: 8943	26.06.2020 - 10:41 Den Kollegen von cocklovers.at wärs so etwas nie passiert!
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 14681	26.06.2020 - 16:29 Zitat aus einem Post von Viper780 Ja das nennt man false positive.... I see what you did there x3
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2434	04.07.2020 - 10:19 Hmmm witzig ist auch das der drecks Cisco umbrella service such den oc.at traffic knacken will. (Schxxx mitm klump)
PIMP Elder Elder Registered: Sep 2002 Location: Wien ❤️ Posts: 8943	25.12.2020 - 19:04 hab das verhalten jetzt auch gesehen unter win10 und firefox. malwarebytesocat_248790.png malwarebytesocat1_248791.png ich registrier mich sicher nicht in deren kak-forum und verstehe jeden, der das auch nicht tun will. insofern nur ein headsup/fyi.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19856	25.12.2020 - 19:30 Ich hatte auch das Vergnügen als ich bei alza.at damals die 3090 bestellen wollte (haha), war anscheinend die UniFi Firewall der Grund weil in eine der Regeln halt random ein paar Händler reingerutscht sind als unerwünschte Seiten o.Ä. Ist auch eine Neverending Story im Endeffekt, die einzige "Lösung" diese Services die random Seiten blockieren einfach nicht verwenden. Es fängt schon bei den Virenscannern an die random (bei diversen Keygen.exe kann ich es ja noch verstehen weil die Wirtschaft dahinter steckt aber wenn sie dann random programmierte Tools aus eigener Hand löschen oder aus dem Firmenprodukt weil ihnen grad der Hash nicht passt ... come on).

Malwarebytes blockt www.overclockers.at

Forum Index > Community > Community Hub

mr.nice.

COLOSSUS

Smut

mat

Viper780

mr.nice.

userohnenamen

COLOSSUS

t3mp

mat

PIMP

InfiX

hctuB

PIMP

daisho