Kurze Information in eigener Sache. Mich erreichte die Information eines Blog-Lesers, dass borncity.com/blog/ vom Microsoft Defender for Office "als bösartig" eingestuft werde. Nach meinem bisherige Wissen und durchgeführten Scans ist das schlicht ein falscher Alarm.
Gut, aus Microsofts Sicht könnten einige textliche Inhalte zu deren Produkten als "bösartig" eingestuft werden, wird doch nicht immer ein guten Haar dran gelassen. Aber die unten stehende Warnung, die mir von Mario A. mit "ihre Website wird vom MS Defender für O365 als bösartig eingestuft:" zugeschickt wurde, hat eigentlich eine andere Bedeutung.
Die Meldung suggeriert, dass es schädliche Inhalte im IT-Blog geben würde. Kann ich natürlich nie gänzlich ausschließen. Aber ich habe natürlich intern Sicherheits-Plugins mitlaufen, die dann Alarm schlagen sollten. Ich habe dann die Site durch mehrere Online-Scanner prüfen lassen. Wie erwartet ist das wohl ein falscher Alarm.
Ob sich der Microsoft Defender for Office 365 an irgend einer Google AD stört, kann ich nicht beurteilen. Meldungen aus der Leserschaft gab es nicht. Aber zum 1.10.2025 ist (bis auf den englischen IT-Blog) eh mit Google-Anzeigen Schluss. Auf borncity.eu sind bereits die Anzeigen des neuen (deutschen) Werbevermarkters integriert und zum oben genannten Stichtag wird borncity.com (mit Ausnahme des /win/ IT-Blogs) folgen.
Anfang August 2025 gab es bereits einmal einen falschen Alarm (siehe Blockt Microsoft Defender bei euch borncity.com in Outlook?) – und ich konnte weder etwas unsauberes noch eine Blockade auf anderen Sicherheitsseiten finden. Die Frage ist, ob die Meldung des Defender noch jemandem aus der Leserschaft angezeigt wurde?
MVP: 2013 – 2016
War vorhin bei Dir mit ESET alles bestens.
Microsofts Rache für deine teilweise kritische Berichterstattung. 😧
War auch sofort mein erster Gedanke! :)
damit ist Günther Born dann ja quasi geadelt :-)
Genau , der Born ist ist mit dem Belzebub im Bunde.
Auf den Scheiterhaufen mit ihm!
Weder FF noch Bitdefender melden etwas böshaftes.
Auch bei Virustotal wird die Seite als sauber gekennzeichnet.
Wäre mal interessant zu wissen ob der Rechner sauber ist und der Alarm durch ein Ad ausgelöst wird.
Mein Defender XDR mit smartscreen sagt alles fein ohne Probleme
Könnte an derzeit verwendetem JavaScript Code liegen, der in sehr ähnlicher Weise von typischen Trojanern zur Verschleierung verwendet wird, gelb markiert in diesem Screenshot: https://i.postimg.cc/Qdq1v080/typical.png
mit Eset und Gdata-Webschutz angesurft, keine Probleme. Evtl. wurde über die Advertisement-Anbieter kurzzeitig eine dubiose Anzeige ausgeliefert?
Oder Copilot rächt sich? 😅😉
Ein aktuell verwendeter Advertisement-Anbieter o.ä. liefert derzeit für Trojaner typische Obfuscation Code Funktionen und in weiterem Code selbst nochmal Base64 encoded HTML mit u.a. wiederum Scripts darin aus, auf sowas springt eine Erkennungs-"KI" gerne mal an… völlig zu Recht.
Ich tippe: a) Fehlalarm KI-basierter Heuristik oder b) Verlinkung zu potenziell unsicheren Seiten (ggf. in den Kommentaren).
Zitat: (Giovanni Trapattoni 1998)
"In diese Spiel es waren zwei, drei oder vier Spieler, die waren schwach wie eine Flasche leer!" – "Ich habe fertig!"
Naja, das scheint ja nicht von ungefähr zu kommen:
https://www.borncity.com/blog/2025/08/05/blockt-microsoft-defender-bei-euch-borncity-com-in-outlook/
Vielleicht wurde die Seite intern irgendwie geflaggt und breitet sich jetzt halt auch auf andere Office Bereiche aus. Nur so eine Annahme.
Ich kann die Seite allerding ganz normal öffnen.
Hi, also der normale Windows Defender (Win11 / Consumer) meldet mir derzeit nichts.
Info:
Wenn jemand bei den Microsoft Produkten (Consumer & Business) solche (Falsch-)Meldungen erhält, kann es hier an Microsoft melden:
https://www.microsoft.com/en-us/wdsi/filesubmission
In der Regel verteilt dann Microsoft ein paar Stunden später korrigierte Signaturen.
Man sieht ja im Screenshot nicht die vollständige Adresse was blockiert wurde.
Ich arbeite mit unterschiedlichen Rechnern, auf dem einen läuft nur der Windows Defender, auf dem anderen G Data Internetsecurity.
G Data meldet sich ab und zu mal, z. B, bei schlechten Werbebannern.
Ich kann mich nicht erinnern, dass der Defender jemals gemeckert hat, außer dass er die geringe Reputation jeder neuen Betterbird-Version beklagt.
Hier gibt es auch keinerlei Beanstandung von MS Defender. War bestimmt nur ein fragwürdiges Werbe Addin.
Dann drehen wir den Spieß um und stufen MS als bösartig bzw. vertrauensunwürdig ein. 😠
Wer kennt ihn nicht? Günther der Wutbürger :D
False Alarm ist immer gut.
Ich finde den Blog großartig, über die Darstellung der Werbung lässt sich sicher streiten und es ist auch für erfahrene Admins nicht einfach drum herum zu lesen, gut gemacht ;)
Microsoft sind die als bösartig eingestuft werden sollten von ihren eigenen Produkten :)
Lacht, Herrlich! Die Rache der Gedissten…lacht
@Günter Born
Ach das ist doch alles noch "altersgerechtes Rebellentum" 😋
Falls Du die aktuelle Geschichte von Gamers Nexus (YouTuber + Webseitenbetreiber) nicht mitbekommen haben solltest, wäre das eine Recherche wert.
Meine binnen 4 Wochen mit einer über 3-stündigen unterhaltsamen und professionellen Doku über China (THE NVIDIA AI GPU BLACK MARKET | Investigating Smuggling, Corruption, & Governments), Nvidia genüsslich ins Bild der Öffentlichkeit zu setzen und dann vom nächsten Großkonzern Bloomberg einen Copyright Strike bei YouTube zu kassieren, hat schon etwas 😂.
Sich nicht bremsen zu lassen und eines seiner nächsten Videos vor der Firmenzentrale von Bloomberg zu drehen – das nenne ich mal "Vorwärtsverteidigung".
Durch seinen eigenen Shop so viel Unterstützung zu erfahren das du sämtliche verfügbare 128BG USB-Sticks von allen Micro Centern in den USA aufkaufen musstest – um eine Kopie, der inzwischen wieder auf YouTube freigegebenen Doku, zu verschicken – auch das hat etwas.
Falls Dir lieber Günter (vielleicht ist diese Geschichte an Dir komplett "vorbei gelaufen") das doch einen Blick wert seien sollte und Du nach meinem ganzen "Geschreibsel" den Namen des YouTube Kanals wieder vergessen hast…..
… Such einfach nach Tech Jesus… da findest Du seinen Kanal schon 😎
Für mich persönlich, ein aktuelles Lehrstück für Rebellentum.
—Grüße—
Ich habe es schon seit Langem geahnt. Jetzt isses raus.
Das ist jetzt reine Mutmaßung und hat auch mit Microsoft nichts zu tun, nur der zeitliche Zusammenhang erscheint mir sehr auffällig.
Für "Mailcow", ein selbst-hostbares Mailserversystem, scheint es seit letzter Woche immer mehr Mailcow-Instanzen zu geben, die von "Google Safe Browsing" als "bösartig" eingestuft werden. Die Einstufung gilt dann jedoch für die gesamte Domain, nicht nur die Subdomain…
Ich frage mich, ob hier ein ähnliches Filtersystem anschlägt. Im u.g. GitHub-Issue wird noch diskutiert, woran es liegen könnte. Bei manchen habe es wohl geholfen, die Loginseite zu individualisieren, Icons auszutauschen, etc..
github [dot] com / mailcow / mailcow-dockerized / issues / 6747