Infizierte Webseiten Einstellungen

[Rios]

Also meine Webreputationen sagen nichts, auch die hier sagen, Clean!
http://linkscanner.explabs.com/linkscanner...e-gesundheit.de

[markus17]

Im Avast-Forum wird bestätigt dass der Netzwerkschutz Alarm schlägt egal ob Avast 4.8 oder 5. Ich finde es zumindest nicht verkehrt, dass Avast diese zusätzliche Schutzkomponente auch schon in der Free drin hat.
http://forum.avast.de/viewtopic.php?f=24&t=2219


Danke markus17 und die Blacklisten legt der Hersteller(in dem Fall Avast)an?
Was ich aber noch nicht so ganz verstehe.....was blockt der Netzwerkschutz? Schädlichen Code in den Anwendungen der Webseite? oder was?

Ich glaube der Netzwerkschutz geht rein auf die URL. Womit er gefüttert wird und auf welche Blacklisten/Phishingdatenbanken Avast zugreift, das weiß ich leider nicht genau.

[Gast_uweli1967_*]

Ist Avast etwa mit dem Netzwerkschutz den anderen Herstellern einen Schritt voraus? bieten die auch so etwas?

[Gast_Solaris_*]

Ist Avast etwa mit dem Netzwerkschutz den anderen Herstellern einen Schritt voraus? bieten die auch so etwas?

Einen URL-Filter nach Blacklist haben einige anderen Programme auch mit onboard. Als Home-User ist es imo nicht schlecht sowas zu haben. Auch wenn es zu FP´s führen kann, wie wohl in diesem Fall.

[markus17]

Das kann man jetzt schwer sagen. So gut wie alle Hersteller bieten einen Schutz vor Phishingwebsites und blacklisten unter anderem auch mit Malware infizierte Seiten. Zusätzlich bieten hier auch noch die Browser einen Phishingfilter an. Wer dann schlussendlich anschlägt und ob überhaupt ein Filter greift, das kann man wahrscheinlich nur schwer testen und wenn, dann würde man jeden Tag ein anderes Ergebnis erhalten. Dadurch dass man den Webschutz auch in der Gratisversion erhält ist das ein großer Pluspunkt für Avast. Laut meinen Erfahrungen schützt Avast recht gut vor infizierten Websites... sei es der Netzwerkschutz oder auch die Engine.

Ich schau mir, wenn ich die Möglichkeit dazu habe, die Logs von den Leuten durch, bei denen ich ein AV-Programm installiert habe und da stößt man bei den G Data Usern doch immer wieder auf eine geblockte Website, weil Avast irgend ein i-Frame beanstandet hat. Von daher:

*edit*
Vielleicht war die oben genannte Website einmal kurz infiziert und Avast fügt infizierte Websites automatisch zur Blacklist hinzu. (nur eine Möglichkeit ^^)

Der Beitrag wurde von markus17 bearbeitet: 12.05.2010, 21:09

[Gast_uweli1967_*]

Ja ich möchte Avast Free auch nicht missen, bin schon lange damit zufrieden. Die letzten Alarme von Avast's Webschutz und Netzwerkschutz waren übrigens keine Fehlalarme habe ich im Avast Forum gelesen.

Dadurch dass man den Webschutz auch in der Gratisversion erhält ist das ein großer Pluspunkt für Avast. Laut meinen Erfahrungen schützt Avast recht gut vor infizierten Websites... sei es der Netzwerkschutz oder auch die Engine.

Das unterschreibe ich dir sofort Avast bietet schon in der Free Schutzfunktionen, die andere nicht einmal in Kaufprogramme packen.

Der Beitrag wurde von uweli1967 bearbeitet: 12.05.2010, 21:12

[Gast_Solaris_*]

Laut meinen Erfahrungen schützt Avast recht gut vor infizierten Websites... sei es der Netzwerkschutz oder auch die Engine.

Jepp, kann ich auch bestätigen. Avast leistet hier gute Arbeit

Hier mal ein Beispiel für Blacklisting von einem anderen Programm:


Liebe Grüße

[markus17]

Hier schreit auch die Blacklist von G Data.

Website gesperrt!
G Data TotalCare 2011 hat den Zugriff auf diese Webseite verweigert.
Die Seite enthält infizierten Code.

Aber wie gesagt, Avast bietet ein nettes Rundumpaket... mitdenken ist natürlich trotzdem gefragt.

[Gast_uweli1967_*]

Hier schreit auch die Blacklist von G Data. smile.gif

Logisch, G-Data verwendet ja auch Avast
markus, deaktiviere doch mal juxhalber bei G-Data das Avast-Modul und versuche es erneut......würde mich mal interessieren.

[Gast_uweli1967_*]

Aber wie gesagt, Avast bietet ein nettes Rundumpaket...

Aber an der Firewall der Security Suite muss noch Fenschliff gemacht werden, es gibt immer wieder User die Probleme deswegen haben.

[markus17]

Logisch, G-Data verwendet ja auch Avast
markus, deaktiviere doch mal juxhalber bei G-Data das Avast-Modul und versuche es erneut......würde mich mal interessieren.

Diese Erkennung ist nicht Avast zu verdanken, sondern der Blacklist von G Data. Sonst würde hier "Engine B" dabei stehen.

Aber an der Firewall der Security Suite muss noch Fenschliff gemacht werden, es gibt immer wieder User die Probleme deswegen haben.

Ich habe mit meiner Aussage ja nur die Free-Version gemeint. Ein AV-Programm sollte für jeden ausreichend sein.

[Gast_Solaris_*]

Habe nochmal eine interessante Webseite. Hier wird neben dem Download der Datei noch versucht, gleichzeitig ein Rootkit mitzuziehen. Sieht man ganz schön im Cache unten rechts.

Dr.Web erkennt die offensichtliche Datei nicht, aber den Driveby-Download.

Url links oben im Bild.

[Voyager]

Ich seh kein Rootkit, nur den Driveby DL , dieser ist das Rootkit meiner Meinung nach und der wurde als Virus erkannt. Diese *.part Datei ist der Firefox Download der schon angeschoben wird noch bevor du auf "speichern" gedrückt hast... Norton AV erkennt hier im FF auch immer alles schon als .part Datei .

Hier dasselbe , nur mit dem IE.


http://www.abload.de/img/aufzeichnen4o8c.jpg

Der Beitrag wurde von Voyager bearbeitet: 12.05.2010, 22:00

[Gast_uweli1967_*]

Da reagiert sofort WOT bei mir aber ich bekomme nicht die bösartige Datei zu sehen.

[markus17]

Wenn ich die Seite mit G Data öffne, dann greift der Wächter:
-> Win32:Dogrobot-C [Rtk] (Engine-B) (also Avast)

Die Website selber wird nicht erkannt.

[Gast_Solaris_*]

Ich seh kein Rootkit, nur den Driveby DL , dieser ist das Rootkit meiner Meinung nach und der wurde als Virus erkannt.

Bekommt ihr keine zwei Dateien beim Ansurfen?

[Gast_uweli1967_*]

Nein wenn ich die Seite aufrufe, springt WOT an das wars bei mir.
Und bei deaktivierten WOT ist Firefox zur Stelle:


Der Beitrag wurde von uweli1967 bearbeitet: 12.05.2010, 22:05

[Voyager]

Bekommt ihr keine zwei Dateien beim Ansurfen?

Nö
Directory Listing Denied
This Virtual Directory does not allow contents to be listed.

[Gast_Solaris_*]

Hmm...merkwürdig das. Hab das Gefühl, die tauschen zusätzlich auch regelmäßig die Samples aus. Bekam eben einen anderen Schädlingsnamen präsentiert. Beim ersten Versuch hatte ich definitiv zwei Dateien mit unterschiedlicher md5 auf dem Rechner.

[Gast_uweli1967_*]

Andererseits: Avast muckst sich nicht bei dieser Seite