Forums Neueste Beiträge
 

Bedrohung auf Cords Newsserverliste-Seite?

30/06/2009 - 21:01 von Uwe Premer | Report spam
Hallo Gruppe,

habe mir mal spaßhalber das Firefox-Antivirus-Plugin "Finjan SecureBrowsing"
installiert <http://securebrowsing.finjan.com/>.

Nun wollte ich zufàlligerweise mal ein paar Infos auf Cords Seite abrufen
<http://newsserverliste.cord.de/>, da sagt mir obiges Plugin, dass auf
dieser Seite eine "Bedrohung" lauern würde:

<http://www.finjan.com/Content.aspx?id90&url=http%3A%2F%2Fnewsserverliste.cord.de%2F&state=unsafe&category=Computing%20and%20Internet&reason=Potentially%20malicious%20behavior%20was%20detected%20on%20this%20page%3A%20-News%20Protocols%20Usage%20&more=>

Darüber bin ich jetzt etwas verunsichert, da ich Cords Seite eigentlich
immer mal in der Vergangenheit aufgerufen habe.

Was sagen die Experten hier dazu?

(Follow-Up nach de.comp.security.virus)

Uwe
System: VAIO Intel Core2 Duo T8100
OS : sidux 2009-01 Ουρανός - kde-full - (200902151348)
Kernel: Linux 2.6.28-5.slh.3-sidux-amd64 x86_64
 

Lesen sie die antworten

#1 Heiko Schlenker
30/06/2009 - 21:28 | Warnen spam
* Uwe Premer schrieb:

habe mir mal spaßhalber das Firefox-Antivirus-Plugin "Finjan SecureBrowsing"
installiert <http://securebrowsing.finjan.com/>.

Nun wollte ich zufàlligerweise mal ein paar Infos auf Cords Seite abrufen
<http://newsserverliste.cord.de/>, da sagt mir obiges Plugin, dass auf
dieser Seite eine "Bedrohung" lauern würde:

<http://www.finjan.com/Content.aspx?id90&url=http%3A%2F%2Fnewsserverliste.cord.de%2F&state=unsafe&category=Computing%20and%20Internet&reason=Potentially%20malicious%20behavior%20was%20detected%20on%20this%20page%3A%20-News%20Protocols%20Usage%20&more=>

Darüber bin ich jetzt etwas verunsichert, da ich Cords Seite eigentlich
immer mal in der Vergangenheit aufgerufen habe.

Was sagen die Experten hier dazu?



Ein klassischer Fehlalarm (engl. false positive). Das per
<http://newsserverliste.cord.de/> referenzierte Dokument enthàlt
pures HTML, aber keine aktiven Inhalten wie JavaScript, keine
eingebetteten Sachen wie Shockwave Flash usw.

Ich habe mir den Finjan-Report nicht angeguckt. Das ist auch nicht nötig.
Ein "Antivirus-Plugin", das harmlose HTML-Dokumente als bedrohlich
einstuft, diskreditiert sich selbst.

Gruß, Heiko

Ähnliche fragen