ESET: Fehlalarm blockiert Webseiten

ESETs-Sicherheitslösung hat durch eine fehlerhafte Signaturdatei wohl eine Reihe von Webseiten als “infiziert” durch den Trojaner Js/ScrInject.B ausgewiesen.


Anzeige

Virenscanner und Internet Security Suites haben teilweise das Problem, dass sie alles überwachen und blockieren wollen. Geht da etwas schief, läuft das Ganze ziemlich aus dem Ruder. Ich hatte die letzten Monate durchaus Hinweise von Lesern, dass mein Blog “infiziert sei”, weil Virenschutzprogramm xyz das so meldet. Eine Überprüfung ergab, dass die Site borncity.com sauber war. Letzter Schwank war, dass ich bei OpenDNS mit Borncity.com auf einer Black-List gelandet bin (siehe).

Bei ESETUK gab es am 29. Februar 2016 den obigen Tweet, der auf eine fehlerhafte Signaturdatei hinwies, die falsche Alarme produzierte. Eine Beschreibung findet sich auf dieser ESET-Webseite (offenbar wird ein Tracking-Script iam.js von ioam.de geblockt). ESET hatte deshalb zwei Webseiten aufgesetzt, die das Rollback für Privat- und Geschäftsanwender beschreiben.

Rollback für ESET Business Produkte
Rollback für ESET Smart Security/Antivirus (Privatanwender)

Zwischenzeitlich hat ESET die fehlerhafte Signaturdatei gefixt und liefert das Update auf V13103 aus.

Laut obigem Tweet soll das Problem der false Positives damit gefixt sein. Vielleicht hilft es dem einen oder anderen ESET-Nutzer. (via)


Anzeige


Dieser Beitrag wurde unter Virenschutz abgelegt und mit ESET, Fehlalarm verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu ESET: Fehlalarm blockiert Webseiten


  1. Anzeige
  2. Dekre sagt:

    Und seit heute morgen blockt Malwarebytes Antimalware die T-Online-Verbindung für den E-Mailzugang bei IMAP-Konten. Hier mal ein Auszug aus dem Logbuch:

    Detection, 01.03.2016 07:54, SYSTEM, xxxxxxx, Protection, Malicious Website Protection, Domain, 194.25.134.50, secureimap.t-online.de, 49524, Outbound, C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE,

    Habe das erst einmal in die WEB-Ausschlüsse geschoben, alles protokolliert mit Bildchen etc. und Malwarebytes benachrichtig. Die werden sich dann heute Nachmittag melden. Im Forum von Malwarebytes hat jemand anderes das auch schon gemeldet.

    • Dekre sagt:

      Zur Info für ebenfalls Betroffene:
      Malwarebytes hat sich gerade bei mir gemeldet und mitgeteilt, dass der Fehler behoben wurde. Ich habe schon gestern Abend das aus den Web-Ausschlüssen wieder herausgenommen und es war dann auch keine negative Meldung mehr.

  3. deo sagt:

    Ich benutze NOD32 9.0.349.15, im Moment Signaturdatenbank 13107 und habe davon nichts bemerkt.
    Ich sehe das nicht so kritisch, wie wichtige Systemdateien als Malware einzustufen, was den PC nicht selten lahmlegen kann.

  4. Anzeige

  5. 1ei sagt:

    Aktuell ist heute ESET NOD32 Antivirus 2016 v9.0.375.1 – zu bekommen bei eset oder auch bei computerbase………
    Habe es auch noch laufen und nichts bemerkt.

Schreibe einen Kommentar zu deo Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.