Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

mi~we „Geht es um das hier ...“

21.03.2013, 18:39 Optionen

gelöscht_84526

gelöscht_265507 „...“

21.03.2013, 19:42 Optionen

Ich verstehe nicht, was dein Virenscanner da moniert. AlfUlm hat da nicht einmal einen Link reingesetzt. Ich habe das Posting mal für dich "fotografiert":

mi~we „Geht es um das hier ...“

21.03.2013, 18:42 Optionen

Antwort kann man wohl nicht öffnen, wenn NUR Bilder drin sind.

mi~we

gelöscht_265507 „Antwort kann man wohl nicht öffnen, wenn NUR Bilder drin ...“

21.03.2013, 18:46 Optionen

Ich hab das mal intern gemeldet. Was da jetzt los ist, kann ich dir im Moment natürlich auch nicht sagen.

mi~we „Geht es um das hier ...“

21.03.2013, 19:34 Optionen

Von so einem "Wachhund" würde ich mich sofort trennen.

Da schlägt bei mir nichts an.

gelöscht_238890 Nachtrag zu: „Von so einem Wachhund würde ich mich sofort trennen. Da ...“

21.03.2013, 19:40 Optionen

Nachtrag:

Habe den Link mal über meinen Proxy laufen lassen, keine Meldung.

Aber reichlich Meldungen im IN über AVG - JS/Pish...

gelöscht_238890 „Von so einem Wachhund würde ich mich sofort trennen. Da ...“

21.03.2013, 19:40 Optionen

Lieber einmal zu viel als einmal zu wenig.

Aber ich habe den Link schon an AVG weitergegeben.

Wird im nächsten Update sicherlich behoben sein.

Und was benutzt Du?

Avira oder?

gelöscht_265507 „Lieber einmal zu viel als einmal zu wenig. Aber ich habe den ...“

21.03.2013, 19:47 Optionen

Normal und z. Z. nur AVAST (und manchmal auch eine Umleitung

)

Proldi

gelöscht_238890 „Normal und z. Z. nur AVAST und manchmal auch eine Umleitung“

21.03.2013, 23:21 Optionen

Avast bleibt bei mir auch ruhig.
Scheint eine "zu schnell du böser" zu sein!

AlfUlm

gelöscht_265507 „Was auch immer AlfUlm dort reingeschrieben hat,“

21.03.2013, 19:47 Optionen

@all
Da bin ich jetzt aber seeeehr erstaunt ...
Ich habe doch keinen Link und nichts in diesem thread drin.
Ich bin gespannt, wie sich das hier weiter entwickelt.

AlfUlm „@all Da bin ich jetzt aber seeeehr erstaunt ... Ich habe ...“

21.03.2013, 19:49 Optionen

Hi AlfUlm,

ganz ruhig brauner, es geht um den ganzen Thread.

gelöscht_265507 „Was auch immer AlfUlm dort reingeschrieben hat,“

22.03.2013, 12:05 Optionen

AlfUlm hat da nichts böses eingebaut und was der Scanner hier meldet ist folgendes: Der kopierte Text aus der Mail! Das ist nicht das erste Mal dass AVG durch solch haarsträubende Fehlerkennungen auf Nickles auffällt.

AlfUlm

xafford „AlfUlm hat da nichts böses eingebaut und was der Scanner ...“

22.03.2013, 12:25 Optionen

Der kopierte Text aus der Mail!

Ja, das ist richtig! Ich habe wirklich nichts böses eingebaut, sondern tatsächlich nur den Text reinkopiert.
Nach meinem Verständnis sollte in einer reinen Textdatei doch nichts passieren.

Was mich aber trotzdem wundert, ist, dass AVG das Kopieren tatsächlich feststellt. Das wusste ich bisher nicht, aber ich lerne ja jeden Tag dazu

.

Dir, xafford, auf jeden Fall danke, Du hast mein schlechtes Gewissen wieder beruhigt.

xafford „AlfUlm hat da nichts böses eingebaut und was der Scanner ...“

22.03.2013, 12:59 Optionen

was der Scanner hier meldet ist folgendes: Der kopierte Text aus der Mail!

Heheheeee.... das nenne ich mal ne effektive Rechtschreibprüfung. Man müsste mal testen, ob da schon ein falsches Wort reicht, wie z.B. Leiferanschrift.

gelöscht_265507 Nachtrag zu: „Was auch immer AlfUlm dort reingeschrieben hat,“

22.03.2013, 16:17 Optionen

**************** Mein Wachhund ist doch der Beste. ************

Dear Sir / Madam,

Thank you for your email.

We would like to inform you that the detection in the mentioned URL is correct. Phishing URLs were present in plain text.

Thank you for your cooperation.

Best regards,

Marivie Reyes
AVG Customer Services
http://www.avg.com

gelöscht_84526

gelöscht_265507 „Mein Wachhund ist doch der Beste. Dear Sir / Madam, Thank ...“

22.03.2013, 16:22 Optionen

Phishing URLs were present in plain text.

Ich habe da überhaupt keine URL erkennen können und kann es bis jetzt nicht.....

Gruß
K.-H.

gelöscht_84526 „Ich habe da überhaupt keine URL erkennen können und kann ...“

22.03.2013, 16:42 Optionen

Ich habe nur die Antwort hier reingemacht.

Öffnen kann ich die Seite immer noch nicht.

gelöscht_265507 „Mein Wachhund ist doch der Beste. Dear Sir / Madam, Thank ...“

22.03.2013, 16:42 Optionen

Tja, noch ein Beweis der Kompetenz dieses Herstellers: Die Entdeckung der unsichtbaren Plain-Text-URL.

xafford Nachtrag zu: „Tja, noch ein Beweis der Kompetenz dieses Herstellers: Die ...“

22.03.2013, 16:48 Optionen

Vielleicht noch ein kleiner Nachtrag:

http://www.avgthreatlabs.com/sitereports/domain/nickles.de

xafford „Vielleicht noch ein kleiner ...“

22.03.2013, 16:51 Optionen

Wenn die mir noch mal schreiben, bekommen die den Link.

Danke.

gelöscht_265507 „Wenn die mir noch mal schreiben, bekommen die den Link. Danke.“

22.03.2013, 17:04 Optionen

Wenn die mir noch mal schreiben, bekommen die den Link.

Dann laufe ich über Wasser.

xafford „Dann laufe ich über Wasser.“

22.03.2013, 17:19 Optionen

Hi,

dann stelle aber auch bitte hier ein Foto davon ein.

xafford „Tja, noch ein Beweis der Kompetenz dieses Herstellers: Die ...“

22.03.2013, 16:49 Optionen

Hi xafford, alter Schwede.

Ich habe dem Support schon meine Meinung geschrieben und auch das Wort "Bullshit" erwähnt.

Ich habe ja immer gesagt: Frauenquote ist Müll.

Ich habe mir inzwischen die Seite angeschaut, da ist wirklich nichts.

gelöscht_84526

xafford „Tja, noch ein Beweis der Kompetenz dieses Herstellers: Die ...“

22.03.2013, 16:55 Optionen

Die Entdeckung der unsichtbaren Plain-Text-URL.

*ROFL*

Gruß
K.-H.

gelöscht_84526 „ROFL Gruß K.-H.“

22.03.2013, 17:06 Optionen

Ich habe denen schon den Rat gegeben, sich das patentieren zu lassen.

gelöscht_265507 „Ich habe denen schon den Rat gegeben, sich das patentieren ...“

22.03.2013, 17:53 Optionen

Hellhöriger werden die wahrscheinlich eher, wenn du ihnen durch die Blume andeutest, dass du in Zukunft ein anderes AV einzusetzen gedenkst, falls die sich nicht bessern. Nicht, dass du das wirklich tun würdest oder dass es was nützen würde, wenn du es doch tätest, aber immerhin könnte AVG so erkennen, dass du unzufrieden bist.

IRON67 „Hellhöriger werden die wahrscheinlich eher, wenn du ihnen ...“

22.03.2013, 18:05 Optionen

Dass ich nicht zufrieden bin, wissen die schon. Ich maule ja oft rum.

Dass ich da schon seit 7 Jahren zahlender Kunde bin, wissen die auch. Ich habe auch noch ein Jahr die Lizenz.

Ob ich nun damit drohe, zu wechseln ist sicherlich genauso relevant, als wenn in Bochum eine Currywurst vom Tisch rollt.

Allerdings habe ich dem deutschen Support mitgeteilt, wo deren Blamage veröffentlicht ist.

Das Interessante ist, dass im Eingangsthread von AlfUlm definitiv nichts drin ist. Wenn ich allerdings den Quelltext der ganzen Seite als .html abspeichere, dann mault er es an.
Nur sagt er nicht, welche Stelle das ist.

Daher ist das schwer nachzuvollziehen, was er als JS/Phish erkennt.

gelöscht_265507 „Dass ich nicht zufrieden bin, wissen die schon. Ich maule ja ...“

22.03.2013, 18:14 Optionen

Im Quelltext ist in dem Thread genau das Gleiche drin, wie in allen anderen Threads und wenn sie der Quelltext stören würde wäre es auch etwas peinlich von einer Plain-Text-URL zu schwadronieren in der Support-Antwort.

xafford „Im Quelltext ist in dem Thread genau das Gleiche drin, wie ...“

22.03.2013, 18:19 Optionen

@xafford

Wenn dort das Gleiche drin wäre, dann müsste ja jeder Thread angemault werden.

Ist aber nicht. Nur dieser eine.

gelöscht_265507 „@xafford Wenn dort das Gleiche drin wäre, dann müsste ja ...“

22.03.2013, 18:23 Optionen

Ist aber nicht. Nur dieser eine.

Ja, ist nur der eine und es ist auch nur (mal wieder) AVG. Ich habe den Quellcode der Seite (der definitiv keine URL enthält) jetzt an Virus-Total geschickt und von 45 Scannern schlägt welcher an? Genau - AVG. Ich mache jetzt mal einen Gegentest und lade eine HTML-Datei hoch, die nur den Textinhalt der Mail im Posting enthält und ich würde fast wetten dass da wieder AVG anschlägt.

Es ist übrigens nicht das erste Mal, dass AVG die Nickles-Seite mit einem Fehlalarm in schlechtes Licht rückt und mittlerweile bin ich auch der Meinung, dass wir langsam mal juristische Schritte einleiten sollten, denn diese Mist-Fehlalarme verunsichern und vergraulen die Nutzer.

xafford „Ja, ist nur der eine und es ist auch nur mal wieder AVG. ...“

22.03.2013, 18:27 Optionen

Ich habe gesehen, dass Du es hochgeladen hast.

Ich habe es noch woanders probiert.

gelöscht_265507 „Dass ich nicht zufrieden bin, wissen die schon. Ich maule ja ...“

22.03.2013, 18:14 Optionen

Daher ist das schwer nachzuvollziehen, was er als JS/Phish erkennt

Vermutlich den TEXT der Mail oder zumindest relevante Teile wie die Schreibfehler: konnen, personlich und Leiferanschrift zusammen z.b. Würde mich nicht wundern, wenn es hier jetzt auch wieder Alarm schlägt.

gelöscht_265507 „Was auch immer AlfUlm dort reingeschrieben hat,“

22.03.2013, 18:50 Optionen

So, ich habe jetzt mal wieder unnötig Zeit verschwendet und etwas Recherche betrieben und kann das stolze Ergebnis der Scan-Qualität der AVG Software präsentieren. Ausgangslage war, dass AVG folgenden Beitrag von AlfUlm als schädlich einstuft und den Zugriff verweigert:

Alte Masche, sich Viren einfangen zu können

Angefangen habe ich mit dem kompletten Quellcode der Seite, gespeichert als HTML-Datei und bei VirusTotal hoch geladen. Die (erwartungsgemäß)einzige Engine die anschlägt ist die AVG-Engine. Dann habe ich nach und nach den Quellcode entfernt und mein letzter versuch war folgender Code:

den ich mit folgendem Ergebnis zu VirusTotal hoch lud:

Ergo erkennt AVG hier einzig und allein den Text der Mail, ohne Schadcode, Link oder gar URL als schädlich! Somit war auch die Aussage der Support-Mitarbeiterin komplett falsch - ob vorsätzlich, oder aus Unfähigkeit wage ich nicht zu beurteilen.

xafford „So, ich habe jetzt mal wieder unnötig Zeit verschwendet und ...“

22.03.2013, 18:53 Optionen

ob vorsätzlich, oder aus Unfähigkeit

Wieso ODER

?