"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Malwarebytes blockt www.overclockers.at

mr.nice. 25.06.2020 - 21:48 10756 24
Posts

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6286
Hallo, seit ein paar Tagen blockt Malwarebytes http://www.overclockers.at,
weil es die IP bzw. Domain auf seiner Trojaner-Liste hat.

-Website-Daten-
Kategorie: Trojaner
Domäne: http://www.overclockers.at
IP-Adresse: 77.244.250.18
Port: 443
Typ: Ausgehend

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.955
Version des Aktualisierungspakets: 1.0.26015

Ich gehe davon aus, dass es sich um ein false positive handelt, wollte aber dennoch Bescheid geben.

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Snakeoil's gonna snake.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
Spannend - virustotal sieht alles gut aus:

https://www.virustotal.com/gui/url/...2b9f8/detection

Zitat aus einem Post von COLOSSUS
Snakeoil's gonna snake.
Wird dir das nicht langweilig? Ich bin kein fan von av-agents - absolut nicht!
Malwarebytes ist aber verdammt gut im vergleich und findet deutlich mehr als andere Produkte kann somit den snake oil Kommentar nicht nachvollziehen.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25373
Welches File verursacht das False-Positive?

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Zitat aus einem Post von Smut
Malwarebytes ist aber verdammt gut im vergleich und findet deutlich mehr als andere Produkte kann somit den snake oil Kommentar nicht nachvollziehen.

Ja das nennt man false positive....

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6286
Zitat aus einem Post von mat
Welches File verursacht das False-Positive?

Der Internet-Echtzeitschutz blockierte bei mir die URL,
im TXT file steht alles drin, was das Programm hergibt, was leider nicht sehr viel ist.

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15840

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Zitat aus einem Post von Smut
Wird dir das nicht langweilig?

Absolut nicht! Irgendjemand muss den Bildungsauftrag ja erfuellen ;) Fakt ist, dass die meiste "AV"-Software so schlecht implementiert ist, dass man sich mindestens so viele Loecher damit aufreiszt, wie man damit zuzumachen hofft. Die loebliche Ausnahme scheint lustigerweise ausgerechnet Windows Defender zu sein - aber das tut auch Not, weil den kann man ja heute eh gar nicht mehr abdrehen (afaiui).

t3mp

I Love Gasoline
Avatar
Registered: Mar 2003
Location: upstairs
Posts: 6252
Zitat aus einem Post von COLOSSUS
Die loebliche Ausnahme scheint lustigerweise ausgerechnet Windows Defender zu sein - aber das tut auch Not, weil den kann man ja heute eh gar nicht mehr abdrehen (afaiui).
Jetzt auch für Linux! :D

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25373
Zitat aus einem Post von mr.nice.
Der Internet-Echtzeitschutz blockierte bei mir die URL,
im TXT file steht alles drin, was das Programm hergibt, was leider nicht sehr viel ist.
*sigh*

Zitat
Sign up and report the mistakenly blocked file or website here, False Positives
Ich muss öffentlich ins Forum posten, um den Fehler zu melden? Was ist das für ein Schwachsinn?

PIMP

Moderator
Avatar
Registered: Sep 2002
Location: Wien ❤️
Posts: 8804
Den Kollegen von cocklovers.at wärs so etwas nie passiert! :D

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 13637
Zitat aus einem Post von Viper780
Ja das nennt man false positive....

I see what you did there x3

hctuB

Bloody Newbie
Avatar
Registered: Feb 2002
Location: Pampa LL
Posts: 2389
Hmmm witzig ist auch das der drecks Cisco umbrella service such den oc.at traffic knacken will. (Schxxx mitm klump)

PIMP

Moderator
Avatar
Registered: Sep 2002
Location: Wien ❤️
Posts: 8804
hab das verhalten jetzt auch gesehen unter win10 und firefox.
malwarebytesocat_248790.pngmalwarebytesocat1_248791.png
ich registrier mich sicher nicht in deren kak-forum und verstehe jeden, der das auch nicht tun will. insofern nur ein headsup/fyi.

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19561
Ich hatte auch das Vergnügen als ich bei alza.at damals die 3090 bestellen wollte (haha), war anscheinend die UniFi Firewall der Grund weil in eine der Regeln halt random ein paar Händler reingerutscht sind als unerwünschte Seiten o.Ä.

Ist auch eine Neverending Story im Endeffekt, die einzige "Lösung" diese Services die random Seiten blockieren einfach nicht verwenden.
Es fängt schon bei den Virenscannern an die random (bei diversen Keygen.exe kann ich es ja noch verstehen weil die Wirtschaft dahinter steckt :rolleyes: aber wenn sie dann random programmierte Tools aus eigener Hand löschen oder aus dem Firmenprodukt weil ihnen grad der Hash nicht passt ... come on).
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz