Kurze Nachfrage an die Leserschaft des IT-Blogs, ob es Warnungen beim Besuch von borncity.com durch den Microsoft Defender gibt oder gegeben hat. Die Seiten sind nach meinen Prüfungen sauber und nirgends als geblockt gelistet. Aber ein Leser hat mich gestern Nachmittag kontaktiert, weil der Defender Alarm geschlagen habe.
Anzeige
So als kurzer Vorspann: Die WordPress-Blogs laufen auf dem Server nicht einfach so vor sich hin. Ich verwende eine NinjaFirewall, um Zugriffe von Bots und Angreifern möglichst fern zu halten. Zudem lasse ich einen Scanner zyklisch über die Blogs laufen und sorge mit minimaler Plug-In-Verwendung sowie Überwachung der Aktualisierungen samt weiterer Maßnahmen dafür, dass die Angriffsfläche minimal bleibt. Zudem lasse ich von Zeit zu Zeit externe Security-Scanner über die Seiten laufen. Bisher konnte ich mich anschließend immer beruhigt zurück lehnen – selbst die Plugin-Schwachstellen gingen an mir vorbei, da ich diese entweder nicht einsetze und bisher alles zeitnah aktualisiert habe.
Ein Leser bekam eine Defender-Warnung
Leser Mark K. hatte mir zum 4. August 2025 am Nachmittag eine E-Mail mit dem Betreff "MS Defender blockt borncity.com" geschickt, die aber im SPAM-Ordner gelandet ist. Habe erst heute Vormittag die Mails im SPAM-Ordner kontrolliert.
Mark schrieb mir, dass er "eben im Outlook einen meiner Beiträge lesen wollte, welchen er per RSS-Feed erhalten habe". Es ging um den Beitrag OneDrive Personal synchronisiert auch Business-Daten, ein Problem?. Wenn er den verlinkten Beitrag aus dem RSS-Feed von Outlook öffnen will, wird der Link vom Microsoft Defender einem SafeLink Scan unterzogen. Und hier schlug der Defender dann an.
Anzeige
Die Meldung ist im obigen Screenshot zu sehen – der Defender sagt:
Diese Website ist als bösartig eingestuft.
Das Öffnen dieser Website ist möglicherweise nicht sicher.
Wir empfehlen, dass Sie diese Website nicht öffnen, da das Öffnen möglicherweise nicht sicher ist und Ihren Computer schädigen oder in der bösartigen Verwendung Ihrer personenbezogenen Daten resultieren könnte.
Wenn der Leser den Beitrag im Browser öffnet, kann er ihn natürlich lesen.
Eine Prüfung ergab nichts
Gefühlsmäßig habe die die obige Meldung als false positive eingestuft, habe natürlich sofort neben dem NinjaScanner auch externe Scanner über borncity.com, den IT-Blog hier und die obige Beitragsseite laufen lassen. Alle zeigten als Ergebnis die Info an, dass die Seiten sauber sind.
Habe auch noch den Google Safe Browsing-Websitestatus befragt, aber die Rückmeldung erhalten, dass aktuell keine schädlichen Inhalte gefunden wurden. Weiß jetzt nicht, ob irgend etwas übersehen wurde, oder warum der Microsoft Defender Alarm geschlagen hat.
Anzeige
Hi
nope, bei uns schlägt nichts an, gerade einmal den RSS Feed ins Outlook eingebunden und darüber geöffnet, keinerlei Warnmeldung und ja, wir haben URL Filter über ATP im Einsatz (Sahnewestern braucht hier keiner schauen auf der Arbeit ;-) ).
Bei 3 Rechnern, Nein. Bei 2 Rechnern Ja.
Kann aber im Moment noch nicht sagen warum.
Werde dem später nachgehen.
Was denkst Du denn, mit Deiner offenen Kritik an Microsoft bist Du natürlich als "böse" markiert ;-)
Na ja, da bin ich viel zu klein, als dass es Microsoft jemals gejuckt hätte. Bin zwar mit dem englischen Blog gerade informiert worden, dass dieser zu den "besten 30 englischsprachigen Blogs" gehört, was aber eher mehr Marketing ist (die wollen kostenflichtige Listings von Webseiten einwerben, wusste gar nicht, dass es die gibt). Aber von MS wegen meiner redaktionellen Inhalte geblockt zu werden, wäre schon so was wie ein "digitaler Ritterschlag" ;-).
Pass auf, Nutella lädt Dich demnäXXt ein, damit Du den Laden endlich richtig in Ordnung bringst, bei all den katastrophalen Fehlern. – Ich bin dafür.
/Satiremode off
Ich hoffe, du hast keine Daten, in der Microsoft Cloud mehr liegen, wenn du demnächst gesperrt wirst ;-)
Wieso soll es anderen auch besser gehen.
Na, das liegt aber nicht nur an der "bösen" Berichterstattung – da kommen auch noch die bösen Kommentare der Linuxer und Macianer dazu, von Luzi* ganz zu schweigen – Defender und sein CoPilot werden es schon wissen…
Es ist leider zu beobachten, dass sich die Beiträge hier auch immer öfter mal auf Heise Niveau befinden. Da bewegt man sich dann gerne zwischen Information und Rage Bait. Das entsprechende Klientel findet sich dann sofort in den Kommentaren wieder, welche anscheinend nur zwei Modi kennen: Still sein oder lauthals geifern. Das ging hier früher mMn wirklich sachlicher zu.
Hmm…
Oder ist das doch vllt. nur eher einer zwar mitunter extremistisch anmutenden differenteren Meinungskultur mit deutlicher Positionierung "anzulasten"?
Das wollte ich auch schreiben :-)
Nein
Kann ich heir bei mir nicht besätigen. Aber kann ja auch nicht sein da die Mail von Leser K. erst am 4.Oktober 2025 eintrifft. ;)
Hey, Du hast Recht – mein Fehler! Ich hatte aus dem Fenster geblickt und dachte "verdammt, es ist Herbst" – während die Finger im 10-Finger-Blindschreibsystem getippt haben. Da muss mein Hippocampus irgend etwas mit den Signalen durcheinander gewürfelt haben. Ist aber jetzt nach einem Blick auf den Kalender korrigiert. Und jetzt kommt sogar die Sonne raus – werde also gleich Wanderschuhe anziehen und raus gehen ;-).
Defender nutze ich nicht, aber mal spaßeshalber mit Defender getestet und keine Probleme, keine Warnungen erhalten… borncity.com funzt einwandfrei.
Microsoft Defender halt… nicht Fisch nicht Fleisch ;-P
Keine Feststellungen. Aber MS blockt auch schon mal eigene Dienste, insofern würde ich da jetzt nicht allzu viel drauf geben.
Na ja, ich schaue mir schon sofort an, ob etwas an einer Meldung dran sein kann (sicher kann man sich nie sein, dass man nicht gehackt wird) – und frage im Rahmen der Transparenz auch mal bei der Leserschaft nach – zudem sehen 1000 Augen ggf. mehr als mein blindes Auge ;-).
Nö, hier wird nix geblockt und wurde auch noch nie. Einzig der RSS-Feed der Kommentare funzt seit geraumer Zeit nicht mehr in Outlook, der normale Feed vom Blog hier unverändert.
Hola, ich verwende den Firefox und der Defender hält bei mir die Füße still; alles gut!
LG Rainer :)
Wir hatten es so, dass die Links via MS Teams geblockt wurden. Heute geht der Aufruf ohne Blockade.
Es lief und läuft ohne irgendwelche Alarme von Defender und anderen Scanner.
Manchmal fehlen im Kommentar-Feed Kommentare welche in der Moderation gelandet sind und später freigegeben wurden. Das ist aber schon lange so. Keine Ahnung ob das nur bei mir so ist, oder andere auch schon festgestellt haben. Ich schreibe das jetzt, weil die Feeds hier gerade thematisiert werden.
Ich denke, das mit moderierten Kommentaren wird sich nicht ändern lassen. Der Kommentar-Feed wird von WordPress einfach mit den letzten Kommentaren nach Zeitstempel gefüllt. Gebe ich einen Kommentar nach vielen Stunden frei, gelangt der nicht mehr in den Feed.
Ja, dieses Fehlverhalten muss ich leider auch bestätigen. Da waren ja schon einige meiner Kommentare in der Moderation – gell Günter ;-) – und die tauchten dann nie im RSS-Feed auf. Schade.
Erinnere aktuell nicht, was ich gelöscht habe. Aber es gab vor einigen Wochen durchaus Kommentare, die nicht stehen bleiben konnten.
HALT! Du hast nichts gelöscht. Einige meiner Kommentare liefen in die Moderation. Warum das so war, keine Ahnung – meine Beiträge waren harmlose technische Informationen ;-)
Du hast dann die Kommentare freigegeben. Dann erscheinen sie zwar im Blog, aber leider nicht im RSS-Feed für Kommentare.
Dann sollte Dein RSS-Client mal den entspr. RSS-Feed für Kommentare neu laden…
Die vielen Regeln sind unter "Diskutieren im Blog" beschrieben – Erstkommentar, Link, möglicherweise ein Trigger-Wort. Haupt-Ziel ist es ja, die 10.000 SEO Spam-Einträge zuverlässig aus dem Kommentarbereich raus zu halten – klappt gut – gibt halt Kollateralschäden.
Zitat:
"4. Oktober 2025"
—
-> "4. August 2025"
2.
"Microsoft Defender" ist zu ungenau, denn es gibt mehrere Varianten davon.
In diesem Fall handelt es sich nicht um den Defender, der in Windows integriert ist, sondern um "Microsoft Defender for Office 365" (siehe letzte Zeile im Screenshot) und dieses macht keine Endpoint Protection gegenüber ausführbaren Schädlingen, sondern es schützt vor Phishing und schädlichen Links.
Ich vermute diese Eigenschaft hat die Blockade ausgelöst:
"Real-time protection for malicious links and QR codes."
Irgend ein Link in irgend einem Artikel wurde von Microsoft als gefährlich eingestuft.
Eventuelle Ursache dafür, dass es auf manchen Computern aktiv ist und auf anderen nicht aktiv ist:
"Der Schutz erfolgt automatisch. Diese Premium-Sicherheitsfeatures werden automatisch für Microsoft 365 Family- und Microsoft 365 Single-Abonnenten mit E-Mail-Konten aktiviert, die auf @outlook.com, @hotmail.com, @live.com und @msn.com enden."
support. microsoft. com/de-de/office/erweiterte-outlook-com-sicherheit-f%C3%BCr-microsoft-365-abonnenten-882d2243-eab9-4545-a58a-b36fee4a46e2
Bei einer anderen eigenen email-Adresse als "outlook, hotmail, live, msn" ist diese automatische Funktion also nicht aktiv.
Diese "Safelink-Protection" kann man so abschalten:
Bei outlook.live.com anmelden.
Einstellungen -> Premium -> Sicherheit.
Unter "Erweiterte Sicherheit" den Schalter für "Safelinks" deaktivieren.
Vielleicht kann man da auch irgendwo borncity zu einer Whitelist bzw zu den Ausnahmen hinzufügen.
Ich hatte auch bei einem der Beträge diese Defender/CAS-Warnung.
Wir lassen die Beträge aus dem RSS-Feed in einen Teams-Kanal einlaufen und der Link von dort zu einem Beitrag ergab dann die Warnung.
Als ich den Beitrag direkt angesurft habe, gab es keine Probleme.
Ich Tippe darauf, dass MS "SafeLink" nen Schluckauf hat/hatte, da auch der blockierte Link inzwischen wieder aufrufbar ist…
tja… wenn eine Website / ein Blog Kritik an MS ausübt, kann diese Site ja nur bösartig sein.
also, was lernen wir? Nur Positives posten, dann hat Dich MS lieb 🤣😉